assurer une reprise rapide après une attaque Ransomwares

RANSOMWARES : pourquoi payer une rançon

…si vous avez un plan de sauvegarde et restauration adapté ?

Les ransomwares sont partout ! Ils ne sont pas réservés qu’aux très grandes entreprises. De plus, depuis 2019, la France occupe la 1ère place des pays les plus visés par les ransomwares. Est-ce une fatalité ? Comment les technologies peuvent-elles garantir une protection fiable ? Comment restaurer ses données rapidement et sans effort ? Des experts partagent leur point de vue sur les outils et méthodes sur lesquels s’appuyer en toute sérénité.

 

I. Les ransomwares : où en sommes-nous ?

Selon un rapport du 3ème trimestre 2019, Kaspersky Lab met en avant l’évolution du comportement de ces ransomwares.

A ce jour, les cybercriminels visent encore plus fréquemment les partages de fichiers réseaux (NAS). Ces partages concernent un nombre important d’utilisateurs. Pire, ils constituent en grande partie l’hébergement physique des sauvegardes rendant alors impossible toute tentative de restauration.

Comment limiter l’impact financier avec une reprise rapide de l’activité et la production ?

Ce graphique résume les impacts des ransomwares et les outils disponibles pour leur faire face :

La sauvegarde traditionnelle et les antivirus ont montré à plusieurs reprises leurs limites dans la détection et la suppression de ces ransomwares, Les points d’attaque potentiels ont changés. Les smartphones sont de nouvelles cibles…

D’après SOPHOS, 75% des entreprises infectés par un ransomware l’ont été alors que leur antivirus était à jour.

 

II. Comment reprendre la production après une attaque de ransomwares ?

La question à se poser n’est plus si une entreprise va être attaquée par un ransomware ! La question est de savoir quand elle va être attaquée ? Et quand pourra-t-elle restaurer ses données ? Quelle stratégie mettre en place pour un rétablissement rapide de l’activité ? Le compte à rebours est lancé après une attaque par ransomware !

Partageons un exemple de check list des phases majeures du plan d’action suite à l’attaque d’un ransomware :

  • Identifier les anomalies
  • Diagnostiquer l’origine de l’attaque
  • Identifier les systèmes infectés
  • Restaurer les données

D’après Mac Afee, 50% des responsables Cyber Sécurité ne sont pas prêts à faire face à une attaque de ransomwares.

III. Comment se préparer aux attaques de ransomwares ?

Une fois l’attaque passée, il faut se protéger pour l’avenir. Il s’avère nécessaire de tout mettre en œuvre pour garantir une architecture adaptée pour récupérer assurément ses données, pour optimiser sa reprise avec une restauration automatisée et rapide et pour détecter de façon anticipée l’attaque. Ce que peut vous apporter un intégrateur informatique dans cette démarche :

  • L’audit de la vulnérabilité : mise en œuvre des bonnes pratiques quant à la sauvegarde des données et la protection de ses environnements
  • Les solutions de protection éprouvées : s’équiper des dernières technologies de sauvegarde et de restauration pour garantir une protection efficace
  • La cellule de crise de pointe : s’assurer de l’expertise et de l’expérience d’une équipe habituée à gérer les situations de crise et à accompagner les équipes victimes d’une attaque par ransomware.

Scasicomp et Rubrik accompagnent les entreprises tout au long de ce processus. Scasicomp est spécialiste de la protection des données depuis 1994. Rubrik, expert Cloud Data Management, offre une plateforme unique pour gérer et protéger les données dans le cloud, à distance et sur site.

Leur solution offre les avantages attendus pour une gestion des données sereines :

  • Rapidité de restauration
  • Identification plus rapide des cibles de l’attaque et des impacts au niveau fichier
  • Assurance de revenir dans un état du SI avant l’attaque

Everywhere Immuabilité Rapidité

Cybersécurité, protection des données, travail à distance….pour compléter nos propos, découvrez notre point de vue sur la mise en place du télétravail. Comment développer le télétravail en alliant performance et fluidité avec le VDI ?




Une question ? Un projet ?
Avatar
Florie MEROT DU BARRE
fmerot@scasicomp.com

Laisser un commentaire