Protection contre les ransomwares à l’ère de WannaCry : Comment limiter l’impact d’une infection et accélérer la récupération
Si vous lisez des actualités sur la sécurité informatique (ou, franchement, des actualités en général), vous êtes familier avec la récente attaque mondiale de ransomware WannaCry. C’est une leçon édifiante sur la valeur des mesures de sécurité informatique, telles que la détection de logiciels malveillants et les appliances virtuelles durcies, et le rôle qu’elles jouent dans la protection contre les ransomwares.
Au cas où vous auriez manqué les actualités, voici l’histoire. Des pirates informatiques ont utilisé une faille identifiée par la NSA pour lancer une cyberattaque plus tôt ce mois-ci, infectant plus de 200 000 points finaux dans plus de 150 pays avec des ransomwares (un type de logiciel malveillant qui chiffre les fichiers et demande une rançon pour qu’ils soient restaurés pour un accès). Une souche particulièrement virulente de ransomware, WannaCry chiffre les fichiers sur des ordinateurs vulnérables ayant une protection insuffisante contre les ransomwares, ces ordinateurs fonctionnant avec des systèmes d’exploitation plus anciens et manquant de correctifs critiques. Une fois à l’intérieur, les pirates demandent une rançon de 300 à 600 dollars, payable en bitcoin.
Comprendre les Ransomwares et la Protection contre les Ransomwares
Les ransomwares reposent sur la capacité d’ouvrir le fichier, de le modifier et de remplacer le fichier par une copie chiffrée, et avec des lecteurs mappés, tout contenu partagé pourrait devenir illisible.
Lorsqu’un ransomware chiffre des fichiers sur un système individuel, la productivité est perturbée. L’utilisateur final perd l’accès à des données importantes, et un ou plusieurs ingénieurs informatiques seront impliqués dans toute tentative de récupération. Dans de nombreux cas, l’organisation attaquée n’a d’autre choix que de réinstaller la machine.
En revanche, lorsque les ransomwares attaquent des fichiers dans un stockage réseau partagé, l’impact est beaucoup plus grand. Des départements entiers peuvent perdre du contenu, y compris d’éventuels fichiers de sauvegarde s’ils étaient mappés vers la machine compromise.
Sans payer la rançon, il est difficile de récupérer les fichiers qui étaient uniquement stockés localement sur le système infecté. Les ransomwares modernes sont particulièrement astucieux, supprimant les copies d’ombres des fichiers et utilisant d’autres techniques qui pourraient aider les victimes à restaurer les fichiers sans payer de rançon.
Se défendre contre les Ransomwares
Il existe un certain nombre de mesures de protection contre les ransomwares que les organisations peuvent déployer pour réduire le risque de ransomwares comme WannaCry et d’autres attaques de logiciels malveillants :
- Utiliser un système d’exploitation actuel qui inclut les dernières fonctionnalités de sécurité
- Installer tous les correctifs de sécurité disponibles pour votre système d’exploitation et les applications clés
- Faire preuve d’une extrême prudence lors de l’ouverture de pièces jointes, en particulier les fichiers .zip
- Déployer une solution anti-virus et/ou de sandboxing qui scanne, signale et bloque les fichiers infectés avant qu’ils n’atteignent les utilisateurs ou qu’ils ne s’exécutent
- Exécuter un service de partage sécurisé de fichiers dans une appliance virtuelle durcie, afin que le partage sécurisé de fichiers ne soit jamais compromis par des fichiers entrants infectés par des ransomwares
Atteindre la protection contre les rançongiciels avec le partage sécurisé de fichiers
Pour les organisations qui ont en place une solution de partage sécurisé de fichiers, comme la plateforme de partage de fichiers sécurisé et de gouvernance Kiteworks, les dégâts causés par WannaCry et d’autres attaques de rançongiciels sont considérablement réduits.
Les solutions de partage de fichiers sécurisés, en particulier celles qui fonctionnent à l’intérieur d’une appliance virtuelle durcie, réduisent considérablement le nombre de points d’entrée et éliminent quasiment totalement la probabilité d’une attaque de logiciels malveillants. Face à une couche d’accès sécurisée pour le contenu d’entreprise, où que ce contenu se trouve, le ver WannaCry est incapable de se propager. De plus, les partages de fichiers basés sur le système de fichiers Internet commun (CIFS) accessibles via une plateforme de partage de fichiers sécurisés sont protégés même s’ils sont accessibles à partir d’une machine infectée.
Enfin, l’analyse antivirus intégrée et les intégrations avec des technologies avancées de prévention des menaces (ATP) comme Check Point SandBlast fournissent une protection critique contre les rançongiciels en scannant tous les fichiers entrants pour les virus et les attaques Zero Day avant qu’ils n’entrent dans l’organisation.
Accélérer le temps de récupération avec le partage sécurisé de fichiers
Pour les organisations qui utilisent une plateforme de partage de fichiers sécurisés pour stocker leurs fichiers essentiels à l’entreprise, ou même des copies de leur contenu local à des fins de collaboration ou simplement pour un accès mobile, le processus de récupération est nettement plus facile et rapide. Si les fichiers ne sont pas conservés sur des systèmes individuels ou sur des répertoires partagés en réseau, mais sont plutôt accessibles via la plateforme de partage de fichiers sécurisés, une fois que le système infecté a été restauré à un état propre, tous les fichiers stockés en utilisant la plateforme peuvent être en toute sécurité accessibles par, ou recopiés vers, la machine de l’utilisateur. Cela permettra de reprendre les opérations en cours, et une récupération plus rapide que la restauration à partir d’une sauvegarde (sans payer de rançon).
Même si un utilisateur expose le réseau de son organisation à un virus de rançongiciel, puis télécharge ou synchronise un fichier chiffré via une plateforme de partage de fichiers sécurisés, le client peut revenir à une copie précédemment non chiffrée du fichier (tant que le client n’a pas désactivé la fonctionnalité de versionnage de fichiers qui est activée par défaut).
Pour en savoir plus sur les capacités de sécurité au sein de la plateforme de partage de fichiers sécurisés et de gouvernance Kiteworks, planifiez une démonstration personnalisée de Kiteworks aujourd’hui.
Ressources supplémentaires
- GlossairePlateforme de gestion des risques liés aux tiers
- Article de blogDétecter une activité anormale avant une violation de données grâce à l’heuristique
- Livre blancLivre Blanc – Sécurisation des communications de contenu pour CMMC
- Article de blogLes risques de ransomwares pour les processus technologiques
- ArchiveArchive de ressources – Ressources