"Oups, vos fichiers ont été cryptés" : comment se protéger des ransomwares avec Brainloop

Blog-Article-Image-Mit-Brainloop-gegen-Ransomware-FR

De Petya à WannaCry en passant par Bad Rabbit, les Ransomware ont été responsables de quelques gros titres dans la presse l'an dernier. Les crypto virus de type cheval de Troie s’introduisent dans le réseau généralement par le biais d’emails de phishing. Si l'utilisateur qui ne se doute de rien, ouvre une pièce jointe ou un lien infecté, le code malveillant attaque le disque local et se propage rapidement sur le réseau. Les fichiers compromis sont chiffrés et ne sont libérés que contre paiement d'une rançon dans un délai spécifié.

Le cas de Maersk, la plus grande société de transport maritime de conteneurs au monde, montre à quel point les conséquences peuvent être désastreuses pour les entreprises. Une attaque commanditée par des cyberpirates a forcé le groupe à reconstruire sa base de 45 000 clients, 4 000 serveurs et 2 500 programmes. Le personnel a dû travailler de manière deconnectée pendant dix jours et le temps d'arrêt a coûté plusieurs centaines de millions de dollars à Maersk.

Comment les entreprises peuvent-elles se protéger contre les cyberattaques ?

Pour se prémunir contre les cyberattaques, des mesures de sécurité appropriées sont requises. Les systèmes antivirus sont obligatoires, mais ils protègent uniquement les systèmes contre les logiciels malveillants connus et les scanners de virus sont souvent inutiles face à des logiciels malveillants peu répandus. En effet, les exploits zero day utilisent des vulnérabilités non décelées dans les composants critiques du système pour une propagation rapide des logiciels malveillants.

Par exemple, l'exploit EternalBlue ciblait une erreur de programmation dans le protocole réseau SMB des systèmes d'exploitation Windows de Microsoft. En 2017, cet exploit a été le point de départ des attaques mondiales de type ransomware WannaCry et NotPetya.

En plus des systèmes antivirus, les systèmes de sauvegarde sont une précaution de sécurité. Les données sauvegardées peuvent être réimportées après une attaque de ransomware. Néanmoins en regardant de plus près, les sauvegardes présentent également quelques limites :

1. Insuffisance

Les systèmes de sauvegarde copient les données à une heure précise, souvent une fois par jour. Tout changement entre les sauvegardes sera perdu en cas d'infestation lié à un ransomware.

2. Capacité restreinte à l’interne du SI

Une sauvegarde n'est possible que si l'employé est dans le réseau. Comme cela n'est pas toujours garanti, les sauvegardes ne peuvent pas toujours être effectuées comme prévu, en particulier pour les utilisateurs mobiles.

3. Absence de sécurité

Les systèmes de sauvegarde peuvent parfois être atteints à travers le réseau et ne sont donc pas à l'abri des logiciels malveillants. Une bonne configuration est donc décisive.

4. Lenteur

Les sauvegardes sont enregistrées dans les entreprises par le département informatique. Le processus de restauration de données ne fait pas partie de la routine quotidienne et il peut s’écouler beaucoup de temps avant que les données sauvegardées ne soient entièrement restaurées.

Le stockage en mode Cloud et la gestion des versions contre les ransomwares

Avec Brainloop, les entreprises sont protégées de deux manières. Les solutions de Brainloop agissent en tant que stockage cloud externe sur son propre réseau, qui ne dépend pas de l'infrastructure de l'entreprise et dispose d'un très haut niveau de sécurité. Les logiciels malveillants n'ont aucune chance, car le code malveillant ne peut qu'infecter les systèmes locaux et laisse ainsi les fichiers intacts dans le Cloud. Les serveurs de Brainloop sont également utilisés exclusivement pour le fonctionnement de la plateforme Cloud. L'infection par un logiciel malveillant via d'autres applications est donc exclue.

La gestion des versions rend également les sauvegardes inutiles. Avec la plateforme Brainloop, toutes les versions de documents sont stockées et disponibles à tout moment. Même si un document chiffré par le ransomware a été téléchargé par inadvertance, les utilisateurs peuvent accéder indépendamment à la version précédente, sans aucune aide du service informatique. De cette manière, Les solutions Brainloop permettent une collaboration en ligne sécurisée dans l'entreprise et au-delà.