Temps de lecture : 3 minutes
Source : Comodo
L’une des attaques de ransomware les plus connues s’est produite en mai 2017, lors de l’attaque Wannacry. Cette attaque a touché plus de 200,000 300,000 utilisateurs et infecté plus de XNUMX XNUMX ordinateurs. CBS Nouvelles estime que l'attaque WannaCry a entraîné des pertes de plus de 4 milliards de dollars. Comment?
Lorsque des centaines de milliers d’ordinateurs cessent de fonctionner dans 150 pays, cela représente une perte considérable d’opportunités économiques. Vous ne récupérez jamais ce temps. Le travail s'arrête, les activités essentielles sont retardées et les appareils infectés doivent être remplacés. De plus, selon la nature des données compromises, il peut y avoir des conséquences juridiques et des atteintes à la réputation des entreprises.
La réalité est que les attaques de ransomware ne vont pas disparaître. La ville de Baltimore vient de subir une grave attaque le 7 mai 2019 de cette année. Selon certaines informations, les systèmes de la ville nécessitaient des mises à jour logicielles de base et des fichiers de sauvegarde.
Cela vous amène donc à vous demander : vos systèmes sont-ils protégés ? Voici quelques raisons pour lesquelles vous ne le serez peut-être pas.
Deux principales façons d’être infecté
- Il y a quelques années à peine, les e-mails contenant des pièces jointes inoffensives (telles que des « codes de facturation » ou des « mises à jour de statut ») contenaient en réalité des logiciels malveillants qui s'exécutaient lorsque l'utilisateur ouvrait la pièce jointe. Une fois l'attaque lancée, les utilisateurs ne pouvaient plus accéder à leurs propres données ou leur écran était verrouillé. Un écran contextuel avec la demande de paiement du pirate informatique est apparu.
- Les ransomwares se propagent via des sites Web hébergeant ce que l'on appelle un kit d'exploitation. Le kit analyse l'ordinateur du visiteur pour voir s'il exécute un logiciel présentant des vulnérabilités connues. Si l'analyse révèle ne serait-ce qu'une de ces vulnérabilités, elle l'utilise pour télécharger et installer un ransomware sur l'ordinateur de la victime.
Cibles probables
Aujourd’hui, pratiquement toutes les entreprises et organisations sont une cible potentielle de ransomware. Trois segments, particulièrement à risque, comprennent :
- Écoles et universités – parce qu’elles ont tendance à avoir des équipes informatiques plus petites et peuvent manquer de personnel possédant des compétences en matière de cybersécurité, quelles qu’elles soient. Georgia Tech a été piratée en décembre 2018 et a découvert tardivement que plus d'un million de dossiers d'enseignants et de personnel, remontant à plusieurs années, avaient été violés.
- Entreprises de santé – les données des patients peuvent être extrêmement sensibles et de nombreux établissements de santé disposent de systèmes et de logiciels informatiques obsolètes. Les pirates fouillent pour trouver un ordinateur ou un système présentant une vulnérabilité ancienne et connue et interviennent rapidement. En juin 2019, LabCorp a révélé que les données de plus de 7 millions de patients avaient été violées, un jour seulement après quête a admis que les données de plus de 12 millions de patients l'étaient également. Ces attaques ne vont pas disparaître.
- Sociétés financières » – le vieil adage sur le braquage des banques, car c'est là que l'argent est toujours valable. Alors que la plupart des banques et des compagnies d’assurance disposent des ressources nécessaires pour maintenir leurs systèmes informatiques sécurisés et à jour, le paysage de la sécurité a changé. HSBC est restée discrète sur une attaque d'octobre 2018 au cours de laquelle des pirates ont accédé aux données de clients aux États-Unis. On ne sait pas combien de personnes ont été touchées ni si de l'argent a été volé.
Le dénominateur commun à toutes ces entreprises est qu’elles doivent changer leur état d’esprit en matière de sécurité informatique.
La meilleure façon d’éviter les attaques de ransomwares est de les empêcher complètement
Les conseils conventionnels concernant la gestion des ransomwares consistent à suivre les étapes suivantes :
- Gardez votre système d'exploitation corrigé et à jour.
- Installer logiciel antivirus pour détecter les programmes malveillants lorsqu'ils apparaissent.
- Sauvegardez régulièrement vos fichiers afin de pouvoir les réinstaller si nécessaire.
- Formez vos employés à repérer les e-mails suspects.
Cependant, « mieux vaut prévenir que guérir » peut être très utile. Dans un monde de menaces constantes et évolutives contre les systèmes et appareils informatiques, vous devez empêcher ces menaces de causer des dommages.
Plutôt que de détecter et de répondre aux logiciels malveillants après qu'ils ont causé des dommages, Comodo a changé le paradigme afin que les ransomwares ne puissent pas causer de dommages même lorsqu'ils sont exécutés sur un point final.
Une fois le ransomware exécuté, Comodo contient le ransomware actif dans un environnement virtuel jusqu'à ce qu'un verdict fiable soit rendu. L'utilisateur verra le ransomware s'exécuter sur son point de terminaison, cependant, l'utilisateur peut toujours fonctionner normalement et l'administrateur peut supprimer les processus actifs pour éliminer le ransomware sans dommage.
Une nouvelle réflexion est nécessaire pour protéger vos ressources informatiques
L’essentiel en matière de ransomware est qu’il peut être complètement évité si vous changez d’état d’esprit sur la manière de protéger les ressources informatiques de votre organisation. Vous devez réfléchir de manière globale à l’ensemble de votre infrastructure informatique (matériel, logiciels, réseaux) et reconnaître que chaque partie de celle-ci peut être vulnérable. En mettant en œuvre une posture de sécurité de refus par défaut avec la fonctionnalité Autoriser par défaut, vous pouvez empêcher les pirates « en herbe » de causer des dommages.
Pour en savoir plus sur la façon dont votre organisation peut éviter complètement les attaques de ransomware, lisez le document « Tout ce que vous vouliez savoir sur la protection des points finaux mais que vous aviez peur de demander.
Ressources associées:
Le poste Vous voulez mieux dormir la nuit? Commencez à penser différemment au Ransomware! apparaît en premier sur Actualités et informations sur la sécurité Internet de Comodo.
- "
- 000
- 2019
- 7
- a
- A Propos
- accès
- Selon
- à travers
- infection
- d'activités
- ajout
- admin
- conseils
- Tous
- antivirus
- apparaître
- autour
- sauvegarde
- baltimore
- Banks
- car
- LES MEILLEURS
- facturation
- Milliards
- Block
- la performance des entreprises
- Causes
- les causes
- causer
- Change
- Ville
- Commun
- Sociétés
- complètement
- ordinateur
- ordinateurs
- informatique
- contient
- Entreprises
- d'exportation
- des clients
- cyber
- la cyber-sécurité
- données
- journée
- traitement
- Demande
- Selon
- Compatibles
- découvert
- Commande
- download
- Économique
- éliminé
- employés
- Endpoint
- Environment
- essential
- estimé
- évolution
- expérimenté
- Exploiter
- Prénom
- Abonnement
- Forbes
- De
- État de la Georgie
- aller
- piraté
- pirate
- les pirates
- Matériel
- la médecine
- ici
- détient
- Comment
- How To
- Cependant
- HSBC
- HTTPS
- Des centaines
- la mise en œuvre
- comprendre
- Infrastructure
- installer
- Assurance
- Internet
- Internet Security
- IT
- juste un
- XNUMX éléments à
- Savoir
- connu
- paysage d'été
- APPRENTISSAGE
- Légal
- Gamme
- le travail
- fermé
- Location
- pertes
- FAIT DU
- million
- de l'argent
- PLUS
- (en fait, presque toutes)
- Bougez
- Nature
- nécessaire
- réseaux
- nouvelles
- Ordinaire
- fonctionner
- d'exploitation
- le système d'exploitation
- Opportunités
- organisation
- organisations
- propre
- paradigme
- partie
- particulièrement
- patientforward
- Paiement
- Personnes
- Pousser
- défaillances
- Prévention
- les process
- Programmes
- protéger
- protégé
- protection
- vite.
- ransomware
- Attaques de ransomware
- Réalité
- Les raisons
- reconnaître
- Articles
- régulièrement
- remplacé
- Rapports
- Resources
- Révélé
- Révèle
- Analyse
- pour le running
- balayage
- pour écran
- sécurisé
- sécurité
- segments
- grave
- décalage
- compétences
- sleep
- So
- Logiciels
- quelques
- Spot
- propagation
- Commencer
- Statut
- Encore
- volé
- combustion propre
- Système
- Target
- équipes
- technologie
- La
- En pensant
- milliers
- des menaces
- trois
- Avec
- fiable
- confiance
- nous
- En cours
- Actualités
- vers le haut
- convivialité
- utilisateurs
- Salle de conférence virtuelle
- vulnérabilités
- vulnérabilité
- Vulnérable
- voulu
- façons
- sites Internet
- Quoi
- que
- tout en
- sans
- activités principales
- de travail
- world
- vaut
- an
- années
- Votre
