AUDIT Ransomware

AVEZ-VOUS PRIS LES MESURES NÉCESSAIRES POUR CONTRER LES CYBER-ATTAQUE type RANSOMWARE ?

Sensibilisez vous les utilisateurs ?

Oui

Oui

La sensibilisation est essentielle !

Non

Non

Sensibiliser les utilisateurs de manière régulière par mail. Rappeler des règles simples comme ne pas ouvrir un mail sans connaitre l’expéditeur ou si l’expéditeur est suspect. Ne jamais cliquer sur des liens qui vous promette un remboursement…

Avez-vous un filtre antispam en amont de vos e-mails ?

Oui

Oui

Le filtrage des adresses mails en amont est une barrière essentiel !

Non

Non

Les ransomware sont souvent cachés dans des pièces jointes (fausses factures, faux fichiers PDF, ou lien vers un site. Nous vous conseillons de mettre un filtre antispam en amont pour bloquer toutes tentatives d’intrusions (99,9%). Meatys recommande l’utilisation d’ALTOSPAM

Disposez-vous d’un Antivirus performant et avec option anti ransomware ?

Oui

Oui

Il est important de privilégier un antivirus ayant ces qualités !

Non

Non

Les antivirus gratuits tels que AVG ou Avast ne peuvent garantir une protection optimale. Nous vous recommandons d’acquérir des licences tels que SOPHOS Intercept-X ou KASPERSKY Endpoint Security Cloud, nous avons une très bonne protection et surtout une console d’administration permettant la visibilité sur tous les postes utilisateurs.

Est-ce que l’ensemble de vos fichiers/dossiers sont centralisés (NAS/Serveur) ?

Oui

Oui

La centralisation des données permet de connaitre l’emplacement exact lors que l’on doit récupérer des fichiers ou faire un inventaire des pertes potentielles !

Non

Non

L’eparpillement des données est à proscrire tout comme le stockage des fichiers/dossiers local. La sauvegarde multi-poste est complexe, l’organisation individuelle ne permet pas d’identifier précisément les pertes des données en cas de cyber-attaque. Contactez-nous pour vous chiffrer la mise en place d’un NAS ou d’un serveur pour le stockage afin d’organiser vos données et/ou des bases de données tels que comptable, Gestion Commerciale…

Disposez d’un sauvegarde externalisée et cryptée ?

Oui

Oui

La sauvegarde externalisée et cryptée (externalisée et non cryptée ne vous met pas à l’abri d’un ransomware), vous permettra de récupérer vos données sans ou peu de perte de données.

Non

Non

Une sauvegarde des données sur une clé USB, disque dur externe ne vous protégera pas et ne vous permettra pas de récupérer vos données. Une sauvegarde externalisée et cryptée est indispensable et vous permettra de récupérer vos données quelques heures avant l’attaque du ransomware. Meatys en partenariat avec ACRONIS Backup Cloud vous permet d’avoir des sauvegardes fiables pour la récupération de vos données.

Vos systèmes d’exploitations sont-ils à jour et encore maintenus par Microsoft ?

Oui

Oui

Maintenir vos sytèmes à jour est effectivement essentiel dans la sécurité informatique.

Non

Non

Continuer d’utiliser des sytèmes d’exploitations non maintenu par Microsoft tels que Windows XP, Windows 7, Windows 2003/2008 serveur est une porte ouverte aux hackers et profiterons de toutes les failles de sécurité pour y introduire les attaques. Migrer sans attendre vers un système d’exploitation récent comme Windows 10 pour les postes utilisateurs et Windows 2019 pour les serveurs.

Comment fonctionne un Ransomware ?

Les ransomwares se cachent dans des fichiers d’apparence inoffensive comme des fichier Word ou PDF qui, une fois ouverts, lancent une commande ou une macro qui va chercher des éléments manquants de son programme sur Internet. Une fois se programme récupère, ils cryptent l’intégralité de vos fichiers et surtout les formats les plus stratégiques comme les fichiers textes, tableur, pdf, images).
Dès que votre poste est infecté les hackeurs vous demanderont de payer une rançon (que nous déconseillons de payer).

Comment peut-on être infecté par un ransomware ?

  • Pièces jointes reçues par mail
  • Lien de téléchargement dans un mail
  • Faux mail (Total, OVH, impôts…), attention le texte des mails est de plus en plus soigné et crédible (reprise du logo, signature…)
  • Mais aussi mais à moindre mesure : site Internet illicite

Quel moyen de protection contre les ransomwares ?

  • La première étant de sensibiliser vos collaborateurs à ce danger afin que chacun puisse se montrer vigilant.
  • Avoir un filtre antispam externalisé et performant (en amont de la réception des mails par votre client de messagerie).
  • Avoir un antivirus performant et de préférence adapté au cryptolocker (tous ne le font pas).
  • N’ouvrez les pièces jointes que si vous connaissez leur expéditeur et avez confiance en leur contenu.
  • Mise à jour des logiciels, et systèmes d’exploitation à jour (bannir toutes le versions obsolètes, Windows XP, Windows 7, Windows 2003/2008 serveur)
  • Avoir une sauvegarde externalisée et cryptée, ou obligatoirement cryptés si uniquement local
  • Avoir une sauvegarde avec un historique de plusieurs jours
  • Avoir des mots de passe complexes
  • Les utilisateurs ne doivent pas être administrateur de leur poste
  • Les données doivent être centralisés sur un serveur et non localement
  • En cas d’infection : débrancher immédiatement votre ordinateur

Comment supprimer un ransomware ?

Actuellement nous ne pouvons pas se débarrasser d’un cryptolocker. Lorsqu’un poste est infecté, il faut par mesure de précaution réinstallé entièrement le poste ou le serveur.
Enfin payer la rançon ne garantit que très rarement de récupérer vos données.
Retrouvez ci-dessous les recommandations du Gouvernement service Assistance et Prévention du Risque Numérique

À votre service !

6 + 12 =

En soumettant ce formulaire, j'accepte la politique de confidentialité des données du site.

* Champs obligatoires

Bureau

24 rue Henri Barbusse
91200 Athis-Mons

Horaires

Du Lundi au Vendredi
de 9h à 18h

Téléphone

09 72 57 82 15

×

Bonjour !

Des besoins, des projets, un conseil ?support@meatys.fr

× Puis-je vous aider ? Un conseil ?