Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial EXPLORER KITEWORKS
Home > Blog Sécurité et Conformité > Risque externe > Protection contre les ransomwares à l’ère de WannaCry : Comment limiter l’impact d’une infection et accélérer la récupération
Protection contre les ransomwares à l'ère de WannaCry

Protection contre les ransomwares à l’ère de WannaCry : Comment limiter l’impact d’une infection et accélérer la récupération

par Cliff White updated mai 14, 2023 Risque externe
temps de lecture: 4 minutes

Si vous lisez des actualités sur la sécurité informatique (ou, franchement, des actualités en général), vous êtes familier avec la récente attaque mondiale de ransomware WannaCry. C’est une leçon édifiante sur la valeur des mesures de sécurité informatique, telles que la détection de logiciels malveillants et les appliances virtuelles durcies, et le rôle qu’elles jouent dans la protection contre les ransomwares.

Au cas où vous auriez manqué les actualités, voici l’histoire. Des pirates informatiques ont utilisé une faille identifiée par la NSA pour lancer une cyberattaque plus tôt ce mois-ci, infectant plus de 200 000 points finaux dans plus de 150 pays avec des ransomwares (un type de logiciel malveillant qui chiffre les fichiers et demande une rançon pour qu’ils soient restaurés pour un accès). Une souche particulièrement virulente de ransomware, WannaCry chiffre les fichiers sur des ordinateurs vulnérables ayant une protection insuffisante contre les ransomwares, ces ordinateurs fonctionnant avec des systèmes d’exploitation plus anciens et manquant de correctifs critiques. Une fois à l’intérieur, les pirates demandent une rançon de 300 à 600 dollars, payable en bitcoin.

Comprendre les Ransomwares et la Protection contre les Ransomwares

Les ransomwares reposent sur la capacité d’ouvrir le fichier, de le modifier et de remplacer le fichier par une copie chiffrée, et avec des lecteurs mappés, tout contenu partagé pourrait devenir illisible.

Lorsqu’un ransomware chiffre des fichiers sur un système individuel, la productivité est perturbée. L’utilisateur final perd l’accès à des données importantes, et un ou plusieurs ingénieurs informatiques seront impliqués dans toute tentative de récupération. Dans de nombreux cas, l’organisation attaquée n’a d’autre choix que de réinstaller la machine.

En revanche, lorsque les ransomwares attaquent des fichiers dans un stockage réseau partagé, l’impact est beaucoup plus grand. Des départements entiers peuvent perdre du contenu, y compris d’éventuels fichiers de sauvegarde s’ils étaient mappés vers la machine compromise.

Sans payer la rançon, il est difficile de récupérer les fichiers qui étaient uniquement stockés localement sur le système infecté. Les ransomwares modernes sont particulièrement astucieux, supprimant les copies d’ombres des fichiers et utilisant d’autres techniques qui pourraient aider les victimes à restaurer les fichiers sans payer de rançon.

Se défendre contre les Ransomwares

Il existe un certain nombre de mesures de protection contre les ransomwares que les organisations peuvent déployer pour réduire le risque de ransomwares comme WannaCry et d’autres attaques de logiciels malveillants :

  • Utiliser un système d’exploitation actuel qui inclut les dernières fonctionnalités de sécurité
  • Installer tous les correctifs de sécurité disponibles pour votre système d’exploitation et les applications clés
  • Faire preuve d’une extrême prudence lors de l’ouverture de pièces jointes, en particulier les fichiers .zip
  • Déployer une solution anti-virus et/ou de sandboxing qui scanne, signale et bloque les fichiers infectés avant qu’ils n’atteignent les utilisateurs ou qu’ils ne s’exécutent
  • Exécuter un service de partage sécurisé de fichiers dans une appliance virtuelle durcie, afin que le partage sécurisé de fichiers ne soit jamais compromis par des fichiers entrants infectés par des ransomwares

Atteindre la protection contre les rançongiciels avec le partage sécurisé de fichiers

Pour les organisations qui ont en place une solution de partage sécurisé de fichiers, comme la plateforme de partage de fichiers sécurisé et de gouvernance Kiteworks, les dégâts causés par WannaCry et d’autres attaques de rançongiciels sont considérablement réduits.

Les solutions de partage de fichiers sécurisés, en particulier celles qui fonctionnent à l’intérieur d’une appliance virtuelle durcie, réduisent considérablement le nombre de points d’entrée et éliminent quasiment totalement la probabilité d’une attaque de logiciels malveillants. Face à une couche d’accès sécurisée pour le contenu d’entreprise, où que ce contenu se trouve, le ver WannaCry est incapable de se propager. De plus, les partages de fichiers basés sur le système de fichiers Internet commun (CIFS) accessibles via une plateforme de partage de fichiers sécurisés sont protégés même s’ils sont accessibles à partir d’une machine infectée.

Enfin, l’analyse antivirus intégrée et les intégrations avec des technologies avancées de prévention des menaces (ATP) comme Check Point SandBlast fournissent une protection critique contre les rançongiciels en scannant tous les fichiers entrants pour les virus et les attaques Zero Day avant qu’ils n’entrent dans l’organisation.

Accélérer le temps de récupération avec le partage sécurisé de fichiers

Pour les organisations qui utilisent une plateforme de partage de fichiers sécurisés pour stocker leurs fichiers essentiels à l’entreprise, ou même des copies de leur contenu local à des fins de collaboration ou simplement pour un accès mobile, le processus de récupération est nettement plus facile et rapide. Si les fichiers ne sont pas conservés sur des systèmes individuels ou sur des répertoires partagés en réseau, mais sont plutôt accessibles via la plateforme de partage de fichiers sécurisés, une fois que le système infecté a été restauré à un état propre, tous les fichiers stockés en utilisant la plateforme peuvent être en toute sécurité accessibles par, ou recopiés vers, la machine de l’utilisateur. Cela permettra de reprendre les opérations en cours, et une récupération plus rapide que la restauration à partir d’une sauvegarde (sans payer de rançon).

Même si un utilisateur expose le réseau de son organisation à un virus de rançongiciel, puis télécharge ou synchronise un fichier chiffré via une plateforme de partage de fichiers sécurisés, le client peut revenir à une copie précédemment non chiffrée du fichier (tant que le client n’a pas désactivé la fonctionnalité de versionnage de fichiers qui est activée par défaut).

Pour en savoir plus sur les capacités de sécurité au sein de la plateforme de partage de fichiers sécurisés et de gouvernance Kiteworks, planifiez une démonstration personnalisée de Kiteworks aujourd’hui.

Ressources supplémentaires

Tags: Cyber Security on Security Boulevard |

Lancez-vous.

Il est facile de commencer à garantir la conformité réglementaire et à gérer efficacement les risques avec Kiteworks. Rejoignez les milliers d’organisations qui ont confiance dans la manière dont elles échangent des données privées entre personnes, machines et systèmes. Commencez dès aujourd’hui.

VOIR LA DÉMO
Partagez
Tweetez
Partagez
Explore Kiteworks