Aller au contenu

4 conseils pour éviter un ransomware (rançongiciel)

4 conseils pour éviter un ransomware (rançongiciel)

Les ransomwares (en français rançongiciels), dont la variante la plus connue est CryptoLocker, causent chaque jour des millions de dollars de dommage à l’échelle internationale tant aux organisations publiques que privées. Pour en apprendre davantage sur ce qu’est un ransomware, nous vous invitons à lire notre précédent article « Les ransomwares menacent votre entreprise ».

La croissance fulgurante de ce type d’attaque ne nous incite plus à nous poser la question « Serons-nous un jour attaqués? », mais plutôt « Quand serons-nous attaqués »?

Il est important de savoir que la première porte d’entrée pour ce genre d’attaque est le comportement des utilisateurs. C’est pourquoi nous avons rédigé ce guide des 4 bonnes pratiques à suivre.

Nous vous recommandons très fortement de distribuer cet article à tous vos employés, au personnel de supervision, à vos partenaires et à vos actionnaires.

 

Conseil no 1
Attention aux courriels (et surtout aux pièces jointes)

Les statistiques démontrent qu’un courriel piraté sur dix est ouvert. Les pirates utilisent beaucoup de ruses pour vous faire tomber dans le piège. Les plus fréquents sont les « faux courriels » de Purolator, de UPS ou d’un système de télécopie, vous demandant d’ouvrir la pièce jointe pour voir votre état de compte ou autre document important. En cas de doute, n’ouvrez SURTOUT PAS la pièce jointe.

Certains pirates iront même jusqu’à simuler l’envoi d’un courriel provenant de votre adresse ou de celle d’un collègue. Vos réflexes de vigilance naturels tomberont, pensant que le courriel provient d’un de vos collègues. Attention à ce piège très souvent utilisé!

N’oubliez pas qu’une fois votre système infecté, il est possible que le ransomware envoie des courriels en votre nom à tous vos contacts… et la roue tourne!

 

Conseil no 2
Vérifiez toujours deux fois l’extension des pièces jointes avant de les ouvrir

Les pirates utilisent la technique de « l’extension double » pour tenter de vous berner. Mais de quoi s’agit-il? Simplement de mettre deux extensions sur le même fichier, comme « etats_financiers.pdf.exe ». Votre premier réflexe est de penser qu’il s’agit d’un fichier PDF inoffensif, mais en réalité il s’agit d’un fichier exécutable malicieux. Soyez donc très prudent lorsque vous voyez les extensions « .exe », « .js », « .bat », « .vbs » ou« .cmd », car il s’agit généralement d’un virus… et probablement d’un ransomware.

Une bonne pratique est d’activer la vue sur les extensions cachées comme démontré ici.

 

Conseil no 3
Faites vos mises à jour (Windows, antivirus, Acrobat, etc.)

Pour ceux et celles dont les mises à jour ne sont pas prises en charge par un administrateur de système, procédez régulièrement aux mises à jour de votre système d’exploitation (généralement Windows), de votre antivirus et des autres logiciels courants tels qu’Acrobat, Java, etc.

Ceci permet de refermer plusieurs failles de sécurité qui permettraient potentiellement aux pirates de s’introduire dans le réseaux et d’y injecter un ransomware.

 

Conseil no 4
Méfiez-vous des périphériques externes (comme les clés USB)

Un bon vecteur pour propager les virus et les ransomwares est l’utilisation de périphériques externes comme les clés USB. Un cas réel est l’attaque perpétrée contre le département de la Défense des États-Unis il y a quelques années. Les pirates avaient simplement déposé des clés USB dans le stationnement de l’agence. Un membre du personnel en a ramassé une, et l’a simplement introduite dans son ordinateur pour voir ce qu’il y avait à l’intérieur… et hop… il était trop tard! Donc, méfiez-vous!

 

En conclusion, la vigilance et le gros bon sens sont les meilleures armes contre les ransomwares, trop souvent introduits par l’erreur ou l’inattention humaine.

N’oubliez pas de lire notre article intitulé « Les ransomwares menacent votre entreprise » pour en savoir plus sur les ransomwares.

Articles dans la même catégorie

Top