Ransomware et Cryptovirus : Comment se protéger ?

Cet article est le premier d'une série traitant le sujet de la protection contre les différentes cyber-attaques comme les ransomware et les cryptovirus.

 

Cyberattaque WannaCry

Ce vendredi 12 Mai 2017, une attaque informatique massive a frappé les hôpitaux, de grandes entreprises et des administrations un peu partout dans le monde. A l'origine, un rançongiciel (ransomware) surnommé "WannaCry" qui se propage sur des ordinateurs Windows non mis à jour et chiffre le contenu des disques durs. Les victimes doivent s'acquitter d'une rançon en bitcoin pour récupérer leurs données.

 

Page WannaCry

 

WannaCry exploite une faille de sécurité dans des versions anciennes de Windows. Actuellement, le virus a fait plus de 200 000 victimes dans 150 pays, dont la France. La faille de sécurité, corrigée en mars par Microsoft, était précedemment exploitée par la NSA (Agence Nationale de la Sécurité américaine).

 

Ce ransomware se propage au travers d'une faille de vulnérabilité dans un protocole de transmission de données utilisé par Windows (SMB v1). Mais là ou WannaCry est particulièrement redoutable, c'est qu'il peut se répandre sur l'ensemble d'un réseau informatique à partir d'un seul ordinateur infecté. Pour récupérer les données les utilisateurs doivent s'acquitter d'une rançon équivalente à 270€ payables en bitcoins (monnaie virtuelle).

 

Les ransomware ont connus une forte augmentation depuis 2 ans, ce sont à l'heure actuelle, des milliers de tentatives d'attaques qui sont détectées chaque jour.

Pour se prémunir de ces attaques, nous vous recommandons de combiner ces différentes mesures.

 

  1. La sensibilisation de vos utilisateurs
  2. La mise à jour permanente des correctifs de sécurité sur les systèmes d'exploitation de l'ensemble de votre parc informatique
  3. Un filtre anti-virus et anti-spam sur votre messagerie
  4. Un anti-virus sur l'ensemble de vos serveurs et de vos postes de travail
  5. Le filtrage de vos flux web
  6. La protection complète de vos postes de travail
  7. La protection de votre serveur de fichiers
  8. Enfin, il convient de disposer d'une solution de sauvegarde complète et efficace afin de pouvoir restaurer l'intégralité de vos données et des systèmes en cas d'attaque.

 

Mesure 1 : La sensibilisation de vos utilisateurs

La première des étapes pour protéger son système informatique passe par la sensibilisation des utilisateurs sur les dangers des ransomware et sur les précautions qu'ils doivent prendre pour limiter les risques d'intrusions.

En effet, le facteur humain reste la première source de propagation des virus, dû généralement à un manque de connaissances sur les risques et les précautions à prendre.

 

  • Être prudent lors de l'utilisation de sa messagerie

Le mode principal de propagation de ces malwares passe avant tout par l'e-mail, celui-ci représente 98% du mode de diffusion, l'une des premières précautions se porte donc là-dessus.

 

Ci-dessous différentes pratiques :

- Vérifiez la cohérence entre l'expéditeur et le contenu du message, en cas de doute ne pas hésiter à contacter directement l'émetteur du mail,

- N'ouvrez pas les pièces jointes provenant de destinataires inconnus,

- Ne répondez jamais par mail à une demande d'informations personnelles ou confidentielles (code confidentiel et numéro de carte bancaire),

- Désactivez l'ouverture automatique des documents téléchargés et lancez une analyse antivirus ou anti-malware avant de les ouvrir.

 

  • Télécharger ses programmes sur les sites officiels des éditeurs

Télécharger du contenu numérique peut comporter un risque quand on ne connait pas l'origine du logiciel et le site qui le propose. Les programmes peuvent ne pas être à jour ou alors contenir directement des virus. Afin de veiller à la sécurité de votre poste et de vos données il est nécessaire de : 

- Télécharger vos programmes sur les sites de leurs éditeurs,

- Pensez a désactiver toutes les cases proposant d'installer des logiciels complémentaires,

- Désactivez l'ouverture automatique des documents téléchargés et lancez une analyse antivirus ou anti-malware avant de les ouvrir.

 

  • Être vigilant lors d'un paiement sur Internet

- Vérifier la présence d'un cadenas dans la barre d'adresse ou en bas à droite de la fenêtre de votre navigateur Internet,

- Assurez-vous que la mention "https://" apparait bien au début de l'adresse du site Internet,

- Ne jamais transmettre le code confidentiel de votre carte bancaire.

 

  • Séparer les usages personnels des usages professionnels

Utiliser son propre équipement personnel (ordinateur, tablette, etc.) dans un milieu professionnel pose des problèmes en matière de sécurité des données (vol ou perte des appareils, intrusions, manque de contrôle sur l'utilisation des appareils). Pour ces différentes raisons, il est recommandé de séparer l'usage personnel de l'usage professionnel.

- Ne pas faire suivre les mails professionnels sur des messageries à titre personnel,

- N'hébergez pas de données professionnelles sur vos équipements personnels (clé USB, téléphone) ou sur des moyens personnels de stockage en ligne,

- Evitez de connecter des supports externes personnels aux ordinateurs de l'entreprise.

 

  • Prendre soin de ses informations personnelles, professionnelles et de son identité numérique

Les données que vous laissez sur Internet peuvent être réutilisées par des personnes mal intentionnées qui peuvent s'en servir pour tenter de récupérer vos mots de passe, d'accéder à votre système informatique ou alors d'usurper votre identité.

- Faites attention aux formulaires que vous remplissez, ne transmettez que les informations nécessaires et pensez à décocher les cases autorisant la réutilisation de vos données,

- Penser à régulièrement vérifier vos paramètres de sécurité et de confidentialité.

 

 

 

Afin de sensibiliser les utilisateurs sur l'utilisation de l'outil numérique, l'ANSII (l'Agence Nationale de Sécurité des Systèmes d'Information), propose une formation gratuite en ligne permettant d'enseigner les bonnes pratiques de sécurité et de protection numérique. https://secnumacademie.gouv.fr/

 

Vous pouvez retrouver de plus amples informations sur la sécurité informatique sur le site de l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSII). https://www.ssi.gouv.fr/

 

 

 

 

 

Attention ! Votre navigateur est obsolète.
Pour des raisons de sécurité et de confort de navigation , nous vous recommandons la mise à jour vers les dernières versions des navigateurs : Internet Explorer , Firefox ou Google Chrome.