Comment se protéger des ransomwares ?

Comment se protéger contre les ransomwares ?

1- Mettre en place une stratégie de sauvegarde de données qui limitera, drastiquement, l’impact d’une attaque de malware, car les données cryptées pourront être restaurées sans avoir à payer de rançon. Les entreprises doivent régulièrement réviser leur stratégie PCA après sinistre pour garantir sa fiabilité.

2- Appliquer les mises à jour critiques du système, du réseau et des applications. Les mises à jour logicielles contiennent généralement des correctifs pour les vulnérabilités et doivent être installées dès leur publication.

3- Sensibiliser vos employés aux risques : formez les employés à la détection et à la gestion d’attaques d’ingénierie sociale et phishing, et les informer régulièrement des menaces de sécurité connues du moment.

4- Désactiver l’exécution automatique sur tous les appareils connectés : cela empêchera les malwares de se répandre en toute autonomie.

5- Désactiver les macros dans les applications Microsoft Office : dans de nombreux cas, le ransomware se diffuse via des documents Microsoft Office infectés qui contiennent des macros malveillantes qui téléchargent et exécutent un malware si on les lance. La désactivation par défaut des macros peut contribuer à empêcher cela, même si un utilisateur ouvre un fichier infecté.

6- Désactiver/éviter les connexions de bureau à distance : cela bloquera les agresseurs ou les malwares d’accéder à distance aux appareils et aux fichiers d’un utilisateur.

7- Limiter l’utilisation des outils administrateur du système : les privilèges administrateur et l’utilisation des comptes administrateur doivent être limités pour garantir qu’un utilisateur infecté n’accorde pas accidentellement des droits administrateurs à un criminel ayant obtenu accès à son compte.

8- Mettre en place des logiciels de sécurité : il existe de nombreuses solutions qui peuvent optimiser la lutter contre les ransomwares. Les logiciels antivirus et les pare-feu, par exemple, peuvent aider à bloquer des variantes de logiciels malveillants connus ou répandus.

Media: 

Catégorie: