Les rançongiciels sont partout.
Soyez à l’affût.
Les rançongiciels sont le fruit d’une vaste industrie criminelle. Chaque jour, à travers le monde, toutes sortes d’entreprises sont attaquées par des criminels impitoyables qui piratent leurs données, puis leur demandent de verser de grosses rançons pour qu’elles leur soient remises.
Voici comment fonctionne cette arnaque et comment vous pouvez vous en protéger, vous et votre équipe.
Qui sont ces criminels?
Il s’agit sans contredit de personnes mal intentionnées. Ces pirates informatiques font partie de groupes criminels organisés, qui opèrent souvent dans de grands syndicats. Leur identité et leur localisation géographique sont inconnues, et ils exigent souvent que le paiement de la rançon soit en cryptomonnaie afin de préserver leur anonymat.
Comment procèdent-ils?
Ils ont recours à plusieurs astuces sournoises pour pirater le système de données d’une entreprise.
L’hameçonnage par courriel
Ils accèdent souvent au système d’une entreprise au moyen d’un courriel d’hameçonnage; ils prétendent parfois être un membre du personnel ou l’un de ses fournisseurs. Ils demandent au destinataire du courriel de cliquer sur un lien ou de télécharger une pièce jointe, qui téléchargera un code malveillant sur leur appareil.
Le clic potentiellement dangereux
Parfois, un membre du personnel visite un site Web malveillant sur son ordinateur de bureau et télécharge sans le savoir un code de rançongiciel. Ce code peut alors infecter cet ordinateur, voire l’ensemble du système informatique de l’entreprise, et chiffrer (ou verrouiller) les données commerciales précieuses.
Les clés usb
Parfois, ces criminels dispersent des clés USB infectées dans des endroits publics, espérant que des personnes les inséreront dans leur ordinateur, ce qui téléchargera aussitôt le code malveillant.
ALORS, QUE SE PASSE-T-IL
lorsque le travail de ces pirates porte ses fruits?
Une fois les données verrouillées, l’entreprise ne peut plus exercer ses activités correctement. Les criminels exigent alors qu’elle verse une rançon importante en cryptomonnaie pour remettre les données à sa disposition. Ils peuvent également la menacer de les transmettre aux médias ou de les publier sur un serveur public, révélant ainsi des informations confidentielles ou dommageables. La seule option consiste souvent à payer cette rançon.
ALORS, COMMENT POUVONS-NOUS prévenir une attaque par rançongiciel?
1. Ne vous faites pas hameçonner
Chaque fois que vous recevez un courriel inattendu, inhabituel ou étrange qui vous demande de télécharger QUOI QUE CE SOIT, pensez-y deux fois plutôt qu’une avant de le faire. Vérifiez l’adresse courriel complète de l’expéditeur : s’agit-il d’une adresse d’entreprise légitime? Souvent, les pirates se feront passer pour un collègue ou un fournisseur.
2. Ne cliquez sur rien
Visitez uniquement les sites Web en lesquels vous avez confiance et évitez de cliquer dans des fenêtres contextuelles. Les pirates peuvent même créer de fausses versions d’un site Web, comme des portails bancaires en ligne, pour vous tromper et vous inciter à télécharger des rançongiciels.
Assurez-vous toujours que le site que vous visitez est sécurisé (HTTPS).
3. Ne prenez possession d’aucune clé usb
N’utilisez que des clés USB approuvées par Sappi et ne les prêtez à quiconque. N’utilisez pas une clé USB orpheline que vous avez trouvée près de votre bureau. Elle peut comporter des risques pour la sécurité : elle peut facilement être perdue ou volée, et si elle contient des informations sensibles ou confidentielles, cela peut constituer une atteinte à la protection des données ou un accès non autorisé aux données de l’entreprise.
4. Gardez vos applications à jour
Téléchargez la dernière version de toutes vos applications et de votre système d’exploitation, et installez les derniers correctifs de sécurité lorsque vous faites les mises à jour. Si votre logiciel est vieux, il est vulnérable aux attaques de nouvelle génération.
5. Ne soyez pas vulnérable en public
Chaque fois que vous utilisez un réseau Wi-Fi public, évitez de faire des transactions importantes et assurez-vous que vous disposez d’un service RPV qui protégera votre système contre les intrus. Le Wi-Fi public comporte un plus grand risque d’attaques par rançongiciel et d’autres menaces.
6. Raffinez vos mots de passe
Utilisez l’authentification multifactorielle (AMF) et créez des mots de passe forts et sécurisés. Changez vos mots de passe régulièrement. Ne partagez et n’enregistrez jamais vos données d’accès sur un ordinateur public. Soyez vigilant lorsque vous effectuez des paiements en ligne.
7. Arrêtez le bot
Si vous remarquez toute activité douteuse sur votre ordinateur, il n’est pas trop tard pour agir.
Prenez rapidement les mesures suivantes :
- Réinitialisez votre mot de passe.
- Débranchez votre câble réseau.
- Signaler vos préoccupations au service de soutien informatique.
- Communiquez avec votre service de soutien informatique et demandez qu’une analyse de logiciels malveillants soit effectuée sur votre ordinateur.
