Face à une attaque de ransomware les décideurs IT se retrouvent en délicatesse dans leurs choix d'actions. En effet, doivent-ils céder à l'exigence des pirates ? Font-ils confiances en leurs sauvegardes ? Une autre option émerge : la négociation

Si la tentation de négocier le prix de la rançon est forte, ce n'est pas non plus l'idée la plus judicieuse car cela peut se vite se retourner contre vous.

C'est ce qui est arrivé récemment à Acer, qui a tenté de négocier une demande de rançon de 50 millions de dollars pour la ramener à 10 millions. En représailles, le gang REvil a menacé de doubler la rançon. Un autre exemple est celui d’Egregor, qui menace souvent de publier les données de ses victimes sur le web si elles négocient ou ne parviennent pas à payer. Si vous ne souhaitez pas ajouter votre entreprise à la liste des négociations qui ont échoué, voici quelques conseils sur ce qu'il faut faire et ne pas faire pour gérer et survivre à un ransomware.

Les décideurs IT se retrouvent coincés entre le marteau et l'enclume lorsqu'il s'agit de faire face à des attaques de ransomware. Payer et céder aux exigences des cybercriminels ? Utiliser les sauvegardes ? Certains optent pour une troisième option, et c'est là que la négociation entre en jeu, assure Florian Malecki, de Arcserve.

Anticiper, tu saura

Dans notre monde toujours plus digitalisé, la question de l'attaque est plus souvent « quand », et non de « si ». Aujourd'hui, la cybersécurité est une course aux armements, et à mesure que l'innovation s'accélère, les cybercriminels innovent. C’est pourquoi il est essentiel de se préparer à une attaque comme si elle était aussi certaine que le jour et la nuit.


Formation, tu fera

Il n'existe pas la stratégie unique de préparation aux ransomwares, mais il est essentiel d'impliquer tous les employés dès le départ. Ils doivent connaître les mesures à prendre s'ils soupçonnent une attaque par ransomware, comme déconnecter leurs ordinateurs et avertir immédiatement les administrateurs réseau ou prestataires externes.

D'un autre côté, les entreprises doivent également disposer d'une équipe de crise dédiée aux ransomwares, composée de membres de tous les secteurs de l'entreprise, direction incluse. Ainsi, les employés savent à qui s'adresser en cas d'attaque ainsi que le process à appliquer, et l'équipe sera prête à agir.


Bonne pratique, tu suivra

Un plan solide consiste également à adopter les bons gestes en matière de continuité des activités et de reprise après sinistre. Pour éviter de vous retrouver piégé dans une négociation sur le déverrouillage de données cryptées, pensez à sécuriser vos sauvegardes hors site et dans le cloud. Étant donné que certains ransomware chiffrent les fichiers de sauvegarde en même temps que les données primaires s'ils sont connectés à votre réseau, veillez à stocker vos sauvegardes séparément.

Il est utile de garder à l'esprit la règle 3-2-1-1, qui consiste à stocker trois copies des données, à deux endroits différents, dont une hors site ou dans le cloud. Le dernier 1 du 3-2-1-1 correspond quant à lui au stockage immuable des données, qui rend possible la récupération intégrale des fichiers sans coût supplémentaire en cas de sinistre.


Communiquer, tu fera

La communication de crise est une (première) étape essentielle, car elle permet de transmettre l'information aux personnes concernées le plus rapidement possible. En communiquant à vos employés et clients ce qui s'est passé et les étapes de votre plan, vous leur montrerez que vous tout votre possible pour protéger leurs données. Il est essentiel de rassurer les différents partis afin d’éviter des retours négatifs ou des débordements sur les réseaux sociaux.


Informer, tu saura

Il est important de notifier une attaque aux autorités compétentes, en particulier si les informations des clients ont été compromises. La dernière chose dont vous avez besoin dans cette situation est une crise supplémentaire.

Il est donc important de travailler en étroite collaboration avec les autorités afin d’atténuer toute violation des données avant qu'elle ne devienne incontrôlable. Par ailleurs, en vertu de la RGPD, vous avez une obligation légale d’information en cas d’attaque qui peut se transformer en amende et sanction en cas de non-respect.


Négocier ou payer, tu ne fera surtout pas

Malgré tous les plans de prévention des attaques de ransomware du monde, il est inévitable qu'à un moment donné, une attaque passe entre les mailles du filet. Mais ne vous précipitez pas dans une négociation – le paiement d'une rançon ne doit être qu’un dernier recours.

En élaborant un plan qui inclut les points clés mentionnés ci-dessus, ainsi que les bonnes pratiques en matière de sauvegarde et de reprise après sinistre, vous pourrez éviter le pire. Les ransomwares ne sont pas près de disparaître, mais ils ne doivent pas toujours se traduire par un coup dur pour vos finances – il suffit d'être prêt.


Quoi qu'il en soit, en cas d'attaque de ce type, faites appel immédiatement à votre prestataire informatique afin d'élaborer un plan d'action le plus adéquat.

Nous sommes à votre disposition pour vous conseiller




Source de l'article : Znet

Leave a Reply

Your email address will not be published.

Comment

Name

Email

Url