Vérification accrue de vos outils de sécurité : antivirus, sauvegarde...
L'utilisation d'un Antivirus performant et à jour.
Nous recommandons fortement des solutions professionnelles dont voici une liste comparative tirée du très sérieux site www.av-test.org
Source : https://www.av-test.org/fr/antivirus/entreprise-windows-client/windows-7/
Bitdefender Endpoint Security, Kaspersky Small Office Security et Symantec Endpoint Protection sont les produits recommandés.
Déconnecter du réseau tous postes fonctionnant sous Windows XP et Windows VISTA
Pour une protection efficace de votre réseau informatique, il faut absolument que TOUS les ordinateurs de votre réseau soient protégés et à jour. Un ordinateur non protégé ou non à jour sera la faille pour qu’un virus puisse s’infiltrer au sein de votre entreprise.
Il faut absolument bannir les postes qui sont sous Windows XP car ces systèmes ne sont plus mis à jour par Microsoft depuis 2014 et également Windows VISTA qui n’est plus supporté depuis avril 2017.
Avoir une solution de sauvegarde de vos données
Parce que le seul remède à la contamination par un Ramsomware est la restauration d’une sauvegarde, il est important que vous ayez une solution de sauvegarde efficace.
Il existe plusieurs solutions de sauvegardes, notamment :
- Sauvegardes sur stockage amovible (disque dur externe ou clé USB)
- Sauvegardes sur périphérique serveur
- Sauvegardes sur périphérique réseau (NAS)
- Sauvegardes sur bandes magnétiques
- Sauvegardes externalisées
- Utilisation d’espace de stockage dans le cloud (Dropbox, One Drive, Google Drive, CloudStation…)
Attention, si la sauvegarde de vos fichiers se trouve en interne, c’est-à-dire sur stockage amovible, sur serveur ou sur périphérique réseau, celles-ci sont susceptibles d’être contaminées par le virus.
Par exemple, si vous branchez votre disque dur externe de sauvegarde sur un ordinateur contaminé, il y a de très fortes probabilités pour que le virus crypte instantanément toutes les données du disque dur externe.
Si vos sauvegardes se trouvent sur un serveur ou sur un périphérique réseau tel qu’un NAS, il est également possible que le virus s’y propage, au même titre qu’un ordinateur.
La solution de sauvegarde la plus efficace et recommandée par Arwen est la solution de sauvegarde externalisée car c’est une solution qui garantit l’isolement de vos données en cas d’infection sur votre réseau.
Attention aux espaces de stockage dans le cloud de type Dropbox, One Drive, Google Drive, Cloudstation…
Contrairement à ce que beaucoup de personnes croient, ces solutions ne sont pas des solutions de sauvegardes mais uniquement des solutions de stockage.
Les données stockées dans le cloud sont synchronisées sur vos ordinateurs. En cas d’infection de votre ordinateur, les fichiers vérolés seront synchronisés sur les espaces cloud et vous n’aurez pas la possibilité de récupérer les versions saines de vos fichiers.
Il ne faut jamais considéré de la synchronisation comme étant une solution de sauvegarde.
Sauvegardes de données vs sauvegardes de systèmes
Nous entendons toujours parler des fichiers (word, excel, pdf…) vérolés mais rarement de systèmes (Windows) vérolés.
Or un Ransomware, crypte aussi bien les données que les systèmes Windows.
Lorsqu’un poste est contaminé par un ransomware, nous pourrons restaurer une sauvegarde des données mais si le système est également touché, il faut savoir qu’une réinstallation complète de Windows pourra être nécessaire.
Ce n’est pas très gênant s’il s’agit d’un poste de travail utilisateur, mais ça l’est beaucoup plus s’il s’agit d’un serveur car cela peut causer une perte de production de plusieurs jours en fonction de l’importance de ce serveur.
Il existe également des moyens de sauvegarder les systèmes, notamment grâce à la virtualisation de ceux-ci.