Cybermois – Comment se protéger contre les ransomwares ?

22 octobre 2020

Cybersécurité

Cybermois Cyberattaques Ransomewares cybersécurité Par Cybermois Cyberattaques Ransomewares cybersécurité

Les ransomwares sont des logiciels malveillants qui infectent votre ordinateur et demandent une rançon afin de récupérer l’accès à vos données. Vigilance est le maître mot face à ces attaques en pleine expansion. En effet un simple clique sur un lien malveillant envoyé par e-mail ou disponibles sur de faux sites Internet pour que le programme soit installé sur votre ordinateur. Une fois installé sur la machine, le ransomware chiffre l’intégralité des fichiers de l’ordinateur, ce qui rend le système inopérable.

 

Cybermois : comment se prémunir face à ce type de menace?

Scénario d’une campagne de phishing réalisée par Sysdream

Afin de sensibiliser leurs collaborateurs aux menaces informatiques, certains clients font appel à nous pour des campagnes de phishing grandeur nature.

Le dernier scénario que nous avons mis en place pour un client était l’envoi par un (faux) membre de direction, aux salariés de l’entreprise, d’un compte rendu de réunion avec un PDF en pièce jointe. Dans l’ e-mail de compte rendu, il était demandé d’installer un outil en pièce-jointe s’il y avait une erreur lors de l’ouverture du fichier PDF, ce qui était le cas. Une fois installé, cet outil permettait une prise de contrôle de la machine du client.

Sur 11 personnes ciblées 5 ont cliqués ainsi que 2 autres qui n’avaient pas reçu l’e-mail mais qui se le sont fait transféré.

Dans ce scénario nous sommes allés assez loin et avons compromis la totalité de l’entreprise via différentes actions suite au lancement de la pièce jointe.

 

Cybermois, quelques conseils

Sensibilisez vos collaborateurs

Lors du scénario ci-dessus, la compromission aurait pu être évitée grâce à :

– le déploiement d’une politique de restriction d’exécution, afin de prévenir le lancement de programme non signé et inconnus ;

– la sensibilisation des collaborateurs via des formations comme “Sensibilisation à la cybersécurité“, “Hacking & Securité – Les Fondamentaux“, “Social Engineering & contre-mesures“… Des collaborateurs conscients des risques cyber sont déjà un premier rempart aux attaques ;

– la réalisation de simulation réaliste de campagne d’hameçonnage afin de vérifier le respect des bonnes pratiques de sécurité dans vos équipes, ou pour tester la robustesse de votre mécanisme de seconde authentification (U2F ou autre). Nous pouvons mettre en place des scénarios personnalisés et sur demande.

N’hésitez pas également à consulter le nouveau guide de l’ANSSI sur les ransomwares.

Besoin de plus d'informations

Caroline MARTIN
Caroline MARTIN

Chargée de communication

Caroline MARTIN est responsable communication chez Sysdream, la division cybersécurité d’Hub One. Dans la vie, Caroline est une passionnée de cuisine du monde particulièrement asiatique. Aussi aime-t-elle approfondir ses connaissances lors de salons et expositions en tous genres. Son application favorite est sans doute Spotify qui lui permet d’écouter ses musiques favorites mais aussi de découvrir de nouveaux artistes.

Pour recevoir la documentation Hub One adaptée à vos besoins

X
Le présent site stocke des cookies et autres traceurs sur votre équipement (ci-après dénommés « cookies »). Ces cookies sont utilisés par Hub One pour collecter des informations sur la manière dont vous interagissez avec le site et établir des statistiques et des volumes de fréquentation et d’utilisation afin d’améliorer votre parcours en tant qu’utilisateur.

Vous pouvez choisir de ne pas autoriser certains types de cookies, à l’exception de ceux permettant la fourniture du présent site web et qui sont strictement nécessaires au fonctionnement de ce dernier. Pour accepter ou refuser l’utilisation des différentes catégories de cookies (à l’exception de la catégorie des cookies strictement nécessaires), rendez-vous dans les Préférences cookies.

Vous pouvez à tout moment revenir sur votre autorisation d’utilisation des cookies (Préférences cookies).

Le refus de l’utilisation de certains cookies peut avoir un impact sur votre utilisation du site.


En savoir plus : Politique cookies
Préférences cookies
Refuser tous les cookies
Accepter tous les cookies