Les dernières victimes, telles que Media Markt et Saturn, le fournisseur de services médicaux Medatixx et le courtier américain Robinhood, montrent l'éventail des objectifs des attaquants de ransomware : En fin de compte, chaque industrie et chaque entreprise est à risque. Mais : Les attaques de ransomwares peuvent être évitées ou leurs effets réduits.
Mais même si les rançongiciels semblent être un mal inévitable, les entreprises peuvent prendre de nombreuses mesures pour prévenir une attaque et une perte de données dans leur entreprise. Michael Scheffler, Country Manager DACH du spécialiste de la sécurité des données Varonis Systems, recommande aux entreprises de considérer et de mettre en œuvre en particulier les points suivants :
Faire les bonnes préparations
Sensibilisez vos collaborateurs
Utilisez la formation à la sécurité dans votre organisation pour donner à vos employés une meilleure compréhension de la cybersécurité et de ce que cela signifie. La réalisation de cette formation est essentielle pour établir une culture de la sécurité et rendre l'organisation plus résiliente aux cyberattaques.
Réduisez votre rayon d'explosion
Cela correspond aux dommages qui peuvent être causés en compromettant un seul utilisateur ou appareil. Moins chaque compte individuel possède d'autorisations, plus le rayon d'explosion est petit. Il est donc de la plus haute importance de restreindre l'accès, notamment aux données critiques, à ceux qui en ont réellement besoin pour leur travail.
Utiliser les protections des e-mails et des terminaux
Analysez tous les e-mails et filtrez les pièces jointes et les liens malveillants. Maintenez les pare-feu et les logiciels de sécurité à jour avec les dernières signatures de logiciels malveillants. Il est également utile d'étiqueter spécialement le courrier provenant de l'extérieur de votre réseau.
Implémenter un modèle de sécurité Zero Trust
Supposez que votre système de protection sera violé et assurez-vous que tout ce qui se trouve dans votre périmètre est sûr et sécurisé. Avec l'approche zéro confiance, chaque utilisateur et chaque appareil voit ses informations d'identification vérifiées chaque fois qu'il accède à une ressource à l'intérieur ou à l'extérieur du réseau.
Reconnaître un comportement anormal
Grâce à l'analyse intelligente du comportement des utilisateurs et des entités (UEBA), les comportements inhabituels des utilisateurs et des appareils peuvent être identifiés et automatiquement arrêtés avant que des dommages majeurs ne se produisent.
Renforcez votre système de mot de passe
La sécurité des mots de passe est essentielle pour protéger vos actifs tels que les données sensibles de l'entreprise. Utilisez l'authentification à deux facteurs dans votre entreprise pour éviter que le mot de passe ne soit partagé et que le même mot de passe ne soit utilisé plusieurs fois. Un système d'authentification unique peut également fournir une sécurité supplémentaire.
Créer des sauvegardes hors site immuables
Assurez-vous d'avoir des copies de sauvegarde de toutes les données et systèmes importants ou sensibles. Entraînez vos efforts de récupération en cas d'attaque de ransomware. Limitez l'accès aux sauvegardes, car les attaquants de ransomware ciblent souvent les fichiers de sauvegarde pour limiter vos options de récupération. Cependant, il est important de rappeler que les sauvegardes n'offrent pas de protection dans le cas du rançongiciel Double Extortion, qui consiste à exfiltrer des données importantes avant de les chiffrer. En conséquence, des solutions doivent être utilisées pour détecter et arrêter le vol de données.
Plus sur Varonis.com
À propos de Varonis Depuis sa création en 2005, Varonis a adopté une approche différente de la plupart des fournisseurs de sécurité informatique en plaçant les données d'entreprise stockées à la fois sur site et dans le cloud au cœur de sa stratégie de sécurité : fichiers et e-mails sensibles, informations confidentielles sur les clients, les patients et les patients. Les dossiers des employés, les dossiers financiers, les plans stratégiques et de produits et toute autre propriété intellectuelle. La plate-forme de sécurité des données Varonis (DSP) détecte les menaces internes et les cyberattaques en analysant les données, l'activité des comptes, la télémétrie et le comportement des utilisateurs, prévient ou atténue les atteintes à la sécurité des données en verrouillant les données sensibles, réglementées et obsolètes, et maintient un état sûr des systèmes. grâce à une automatisation efficace.,