Cybermois – Comment se protéger contre les ransomwares ?

Les ransomwares sont des logiciels malveillants qui infectent votre ordinateur et demandent une rançon afin de récupérer l’accès à vos données. Vigilance est le maître mot face à ces attaques en pleine expansion. En effet un simple clique sur un lien malveillant envoyé par e-mail ou disponibles sur de faux sites Internet pour que le programme soit installé sur votre ordinateur. Une fois installé sur la machine, le ransomware chiffre l’intégralité des fichiers de l’ordinateur, ce qui rend le système inopérable.

Cybermois : comment se prémunir face à ce type de menace?

Scénario d’une campagne de phishing réalisée par Sysdream

Afin de sensibiliser leurs collaborateurs aux menaces informatiques, certains clients font appel à nous pour des campagnes de phishing grandeur nature.

Le dernier scénario que nous avons mis en place pour un client était l’envoi par un (faux) membre de direction, aux salariés de l’entreprise, d’un compte rendu de réunion avec un PDF en pièce jointe. Dans l’ e-mail de compte rendu, il était demandé d’installer un outil en pièce-jointe s’il y avait une erreur lors de l’ouverture du fichier PDF, ce qui était le cas. Une fois installé, cet outil permettait une prise de contrôle de la machine du client.

Sur 11 personnes ciblées 5 ont cliqués ainsi que 2 autres qui n’avaient pas reçu l’e-mail mais qui se le sont fait transféré.

Dans ce scénario nous sommes allés assez loin et avons compromis la totalité de l’entreprise via différentes actions suite au lancement de la pièce jointe.

Cybermois, quelques conseils

Sensibilisez vos collaborateurs

Lors du scénario ci-dessus, la compromission aurait pu être évitée grâce à :

– le déploiement d’une politique de restriction d’exécution, afin de prévenir le lancement de programme non signé et inconnus ;

– la sensibilisation des collaborateurs via des formations comme “Sensibilisation à la cybersécurité“, “Hacking & Securité – Les Fondamentaux“, “Social Engineering & contre-mesures“… Des collaborateurs conscients des risques cyber sont déjà un premier rempart aux attaques ;

– la réalisation de simulation réaliste de campagne d’hameçonnage afin de vérifier le respect des bonnes pratiques de sécurité dans vos équipes, ou pour tester la robustesse de votre mécanisme de seconde authentification (U2F ou autre). Nous pouvons mettre en place des scénarios personnalisés et sur demande.

N’hésitez pas également à consulter le nouveau guide de l’ANSSI sur les ransomwares.