Actualités
Mots-clés :
  • # sécurité de l'entreprise
  • # piratage
  • # protection des données
  • # sécurité informatique
02 Février 2017

500 000 euros sont versés aux hackers chaque année par les chefs d'entreprise du Béarn*

Le ransomware ou rançongiciel est une arnaque courante et terriblement efficace. Elle paralyse votre entreprise pendant plusieurs jours. Sans recours !

Comment cela se passe en pratique ?

1.Vous déclenchez le virus !

Vous cliquez sur la pièce jointe d’un e-mail inconnu ou louche (l’adresse de l’expéditeur ressemble à une adresse que vous connaissez).

Comment agir ?

Sensibilisez votre personnel ! Le facteur humain est le premier pare-feu : informez tous vos collaborateurs à ce nouveau risque. Ils doivent en avoir pleinement conscience car ils ouvrent des dizaines de mails par jour.

2.Vous laissez le virus se propager !

Après s’être déclenché pendant la nuit, et souvent le week-end, il va se propager sur votre serveur et chiffrer TOUTES vos données.

Comment lutter ?

Maintenez vos antivirus à jour ainsi que vos logiciels métiers. L’efficacité d’un antivirus est souvent proportionnelle à son coût. Un antivirus gratuit sur internet n’est pas un gage de sécurité !
(lorsque vous cliquez sur la pièce jointe du mail, vous déclenchez une macro qui va chercher le virus sur internet. Le virus n’est pas dans le mail, c’est pour cette raison qu’il arrive sans soucis dans votre boite de réception).

3.Vous mettez vos données en danger !

Une fois le chiffrement effectué, il n’y a AUCUN moyen de casser le code. Vos données sont perdues et vous ne les récupèrerez pas !

Que faire à ce stade ?

Limitez la casse et isolez physiquement vos ordinateurs du réseau : débranchez les câbles.

Vos sauvegardes sont la seule parade contre ce type d’attaques. Elles doivent être systématiques (automatisées), fréquentes (24h) et déconnectées du réseau pour éviter la propagation (disque dur externe, externalisation chez un prestataire ou un site déporté …). Elles doivent également être testées régulièrement.

4.Vous faites le virement au hacker…

La procédure est longue, frustrante et fastidieuse. Elle se fait en bitcoin (monnaie virtuelle qui s’achète sur internet). Votre banquier sera réticent à faire un virement sur un compte qui peut servir à acheter des armes, blanchir de l’argent, soutenir le terrorisme ou la pédophilie… Vous passerez également du temps au commissariat pour porter plainte. Etape indispensable qui permet aux organismes de sécurité de l’Etat de rester en alerte et adapter la réponse à venir.
Le hacker vous enverra la clé qui vous permettra de déchiffrer vos données + quelques recommandations de sécurité sur un ton sarcastique.


Plus d’informations : Département veille et intelligence économique – veille@pau.cci.fr

 

*Base de 2 attaques par semaine et 5000€ de rançon en moyenne.


Retour aux actualités
En complément
Vos prochains rendez-vous