Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Ransomware : le principal objectif est de se concentrer sur le traitement de la cause et non sur le nettoyage du désordre

mai 2021 par ProLion

À la suite de l’augmentation de la fréquence des cyber-attaques liée à la pandémie de Covid, les entreprises doivent se préparer de manière proactive à une brèche potentielle de leur infrastructure en se concentrant sur la cause et non en nettoyant le désordre une fois qu’il s’est produit. C’est ce qu’affirme ProLion, fournisseur de solutions de protection des données et de lutte contre les ransomwares actifs pour les serveurs de fichiers centralisés.

Depuis l’apparition de la pandémie de Covid, les attaques par ransomware ont évolué, devenant de plus en plus sophistiquées dans la manière de se déployer. Au fond, le ransomware est une transaction financière : si vous voulez récupérer vos données volées, payez-les.

Thibaut Perié, Sales Director, ProLion, a déclaré : "Une fois que les systèmes informatiques d’une entreprise ont été violés par un ransomware, celle-ci est immédiatement exposée à la perte de ses systèmes essentiels, ce qui, en soi, pourrait être fatal. Mais ensuite, la menace de fuites de données ajoute un autre niveau de pression avec le défi associé aux risques sur la réputation et la menace des régulateurs de l’information et des amendes RGPD associées."

Pour l’écrasante majorité des entreprises, la priorité est de récupérer leurs données et de s’assurer que l’entreprise peut à nouveau fonctionner. Mais le vrai problème est que le ransomware pourrait être le symptôme d’une intrusion bien plus grave et latente dans le réseau.

"Même si le ransomware a été supprimé et que le système a été restauré à partir de sauvegardes, le problème n’a pas disparu pour autant, car l’attaquant peut toujours avoir accès au réseau par une porte dérobée et pourrait tout aussi facilement redéployer le ransomware", poursuit M. Perié.

Comme il n’existe aucun moyen de protéger complètement votre entreprise contre une attaque de ransomware, les entreprises doivent adopter une approche de "défense en profondeur". Cela signifie utiliser des couches de défense avec plusieurs mesures d’atténuation à chaque couche. Vous aurez ainsi plus de chances de la détecter, puis de l’arrêter avant qu’une attaque ne cause de réels dommages."

Cette continuité des fonctions de sécurité signifie que vous ne devez pas vous contenter d’être réactif et de gérer les résultats après l’intrusion, mais que vous devez plutôt surveiller activement votre réseau pour contrer les menaces opportunistes.

La récente augmentation des incidents liés aux ransomwares est en partie due à la pandémie, les entreprises étant devenues plus vulnérables en raison du passage au télétravail. Mais d’autres facteurs semblent être en jeu, notamment l’augmentation du nombre d’acteurs hostiles en raison de l’accroissement des tensions politiques, et l’augmentation du crime organisé ciblant les organisations en grande difficulté.

"Bien que la plupart des organisations disposent d’une cybersécurité au niveau des terminaux, les ransomwares et les logiciels malveillants peuvent se faufiler. Même la meilleure protection antivirus a du mal à repérer les menaces internes et les employés compromis. Notre solution, CryptoSpike, offre une protection sans agent contre les ransomwares pour les serveurs de fichiers centralisés, qu’ils se trouvent dans le centre de données local, sur un NAS ou dans le cloud, ce qui nous permet de traiter la cause avant qu’elle ne se transforme en désordre", a conclu M. Perié.




Voir les articles précédents

    

Voir les articles suivants