Attaque par Ransomware : quelle menace pour les entreprises?
Toutes les semaines des millions d’emails infectés, qui encapsulent une pièce jointe contenant un virus sont envoyés sur les adresses email des utilisateurs.
12 mai 2017, une cyber attaque mondiale de type ransomware, qui porte bien son nom, WannaCry, a infecté plus de 200 000 ordinateurs dans au moins 100 pays. Tout a commencé par un courrier électronique ouvert à environ 8 h 30, heure de Londres. À 12 heures, les employés du géant espagnol de la téléphonie mobile, Telefónica, fermaient leurs terminaux de travail. Au Royaume-Uni, les services d’urgence et les installations hospitalières étaient fortement impactées.
WannaCry n'est qu'un exemple de l'ampleur des dommages que les cybercriminels peuvent infliger à des organisations par la seule utilisation du courrier électronique comme moyen de diffusion. Face à une menace aussi grave, la nécessité de sensibiliser vos collaborateurs et de protéger les services de messagerie n'a jamais été aussi grande.
Cybercriminalité : l’email vecteur n°1 des attaques par « ransomware »
Toutes les semaines des millions d’emails infectés sont envoyés sur les adresses email des utilisateurs. Ces emails encapsulent généralement une pièce jointe qui contient un virus de type cryptolocker : documents word, excel, fichiers zip contenant des scripts de type .js, etc…
La logique des hackers est souvent la même : envoyer le maximum d’emails infectés dans le minimum de temps, sous des formes différentes, avant que les anti-virus ne puissent mettre leur base anti virale à jour. Grace à ces méthodes, les cyber pirates bloquent et cryptent votre système d’information, c’est qui est appelé couramment une cyber attaque par ransomware ou rançongiciel. Contre le paiement d’une rançon, il vous sera communiqué un code permettant de débloquer l’accès à vos données.
Les crypto monnaies (bitcoin, ethereum, ripple, litecoin ou monero pour ne citer que les plus célèbres) permettent à présent aux cyber pirates de récupérer sans difficulté et en toute anonymat la rançon exigée. Ce type d’attaques est devenue très rentable et de plus en plus sophistiquée au niveau de la personnalisation.
Le spear-phishing est devenu la règle. Tout est bon pour imiter au mieux un mail légitime avec des innovations importantes : faux message de répondeur VoIP, fausse newsletter avec un lien « se désabonner » malveillant, etc. Les utilisateurs du système d’information doivent donc être régulièrement challengés au niveau de leur vigilance.
Faire évoluer votre approche de la sécurité de la messagerie
Le courrier électronique étant toujours le principal outil de communication au sein d’une entreprise, il n'est pas surprenant qu'il se soit révélé être le point de vulnérabilité principal dans l’ensemble des cyber défenses déployées par les organisations. Pour que les entreprises se sécurisent pleinement, elles doivent changer la manière dont elles appréhendent la messagerie. Vous trouverez ci-dessous quelques conseils à appliquer afin de réduire le risque d’attaques via la messagerie.
Parmi les précautions à prendre en tant qu’administrateur de votre réseau
- limiter le plus possible l’utilisation de l’alias collecteur sur vos services email. Avec un alias collecteur, toutes les tentatives peuvent arriver sur votre adresse email (c’est également valable pour les spams), et vous multipliez les risques de fausse manipulation.
- utiliser des outils reconnus pour leur fiabilité, avec des mises à jour quotidiennes
- Créez des utilisateurs avec des droits limités sur votre ordinateur et utilisez l’UAC (sous Windows) ; Ainsi vous serez avertis en cas de tentative d’installation d’application dans votre environnement.
Parmi les précautions à prendre en tant qu’opérationnel avant d’ouvrir un email
- Ne faites pas confiance au nom de l’expéditeur. Si la forme de l’email vous parait étrange, contient un lien ou une pièce jointe, prenez contact par téléphone, avant d’ouvrir l’email, avec l’expéditeur, afin de vérifier s’il est à l’origine de l’envoi.
- Mettez à jour régulièrement votre antivirus et alertez votre administrateur en cas de lenteur de votre système. Privilégiez les mises à jour automatiques.
- Ne jamais répondre à une demande d’information confidentielle
- Eviter de cliquer sur les liens contenus dans les emails sans avoir vérifié au préalable l’adresse cible à laquelle ils renvoient. En passant la souris au-dessus du lien proposé, vous pouvez repérer s’il pointe bien vers l’adresse du site annoncée dans le message. Si l’adresse est différente, soyez méfiant, et évitez de cliquer sur le lien.
- Paramétrez votre logiciel de messagerie et interdisez l’exécution automatique des ActiveX et des plug-ins et les téléchargements, soit en les désactivant, soit en imposant de vous en demander l’autorisation ;
- dans un environnement sensible, paramétrez votre logiciel de messagerie afin de lire tous les messages au format texte brut.
Déployer des solutions informatiques afin de renforcer la défense de la messagerie e-mail
Ces solutions disposent de filtres qui identifient et classent tous les e-mails afin d’une part, sécurisent le flux de messages et d’autre part, redonnent de l’efficacité à vos collaborateurs en les allégeant de tous les mails non prioritaires qui viennent les envahir chaque jour.
Votre messagerie est ainsi protégée contre les spams, malware, ransomware, phishing, spear phishing et les messages non prioritaires ou graymail (pubs, newsletters, réseaux sociaux, etc.).
Faire appel à des prestataires informatiques spécialisés dans la mise en place de campagnes de test
Ce type d'opération permet de protéger votre organisation contre les malwares, ransomwares et emails frauduleux. Les collaborateurs sont ainsi mis en situation, challengés et évalués à l’issu de la campagne de test. Malgré ces campagnes de sensibilisation, il est parfois impossible de déjouer l’ingéniosité de ces cyber pirates. Une cyber assurance est une réponse à ces nouveaux risques grandissants qui menacent votre entreprise ou votre association. Votre devis assurance Cyber en ligne en moins de 5 mn .