lundi , 29 mai 2023
photo of person typing on computer keyboard
Photo by Soumil Kumar on Pexels.com

Les 6 mesures de prévention du NCSC contre les ransomwares

Face à l’augmentation des cas d’attaques par ransomware, le centre national pour la cybersécurité, le NCSC, propose une page de conseils contre les ransomwares :

un petit clic pour ma veille

Rançongiciels

Les données présentes sur l’ordinateur sont inaccessibles ou chiffrées. Les chevaux de Troie verrouillant les données, également appelés rançongiciels, appartiennent à une famille particulière de maliciels qui chiffrent les données sur l’ordinateur de la personne ciblée ainsi que sur les lecteurs réseau auxquels cet ordinateur est relié, ce qui les rend inutilisables pour la victime.

Sur cette page, on y trouve ses 6 conseils en matière de prévention:

  1. Veillez à effectuer des sauvegardes régulières de vos données importantes sur un support externe (par ex. un disque dur externe). Après la sauvegarde, veillez à déconnecter de l’ordinateur le support contenant les données sauvegardées, sans quoi ces données pourront également être verrouillées et rendues inutilisables en cas d’infection de l’ordinateur par un rançongiciel.
  2. Formez vos collaborateurs à la bonne gestion des courriers électroniques.
  3. Vous pouvez renforcer la protection de votre infrastructure informatique contre les maliciels (tels que les rançongiciels) en utilisant le programme Windows AppLocker. Celui-ci vous permettra de définir quels programmes peuvent être exécutés sur les ordinateurs de votre entreprise.
  4. Bloquez la réception de courriels contenant des fichiers dangereux sur votre passerelle de messagerie (E-Mail Gateway). Vous trouverez une liste de ces fichiers sur le site web de GovCERT: https://www.govcert.ch/downloads/blocked-filetypes.txt
  5. Veillez à ce que ces fichiers soient également bloqués lorsqu’ils sont envoyés dans un fichier d’archive tel qu’un fichier ZIP ou RAR ou dans un fichier crypté (par ex. un fichier ZIP protégé par un mot de passe).
  6. Bloquez toutes les pièces jointes contenant des macros (par ex. les fichiers Word, Excel ou PowerPointcontenant des macros).

Le NCSC fournit également une série de point de contrôle pour la réponse à un tel cyberincident:

Rançongiciels – que faire?

Lors d’un incident en lien avec un rançongiciel, il faut prêter attention aux points ci-après: Déconnectez immédiatement les systèmes infectés du réseau. À cet effet, retirez le câble réseau de l’ordinateur et déconnectez les éventuels adaptateurs réseau sans fil.

un petit clic pour ma veille

A propos Marc Barbezat

Veilleur et spécialiste en cybersécurité

Vérifiez aussi

Du code informatique affiché sur un écran

Les vulnérabilités cyber à suivre cette semaine | 29 mai 2023

Découvrez la sélection des cyber-vulnérabilités critiques à suivre cette semaine

un journal avec la mention NEWS

L’hebdo cybersécurité | 28 mai 2023

Découvrez les actualités cybersécurité les plus intéressantes de la semaine

S'incrire à la newsletter

Inscrivez-vous et recevez la synthèse des nouveaux articles directement dans votre boîte aux lettres.

Merci pour votre inscription !

Un erreur s'est produite. Merci d'essayer à nouveau ou utiliser le formulaire disponible dans la barre latérale du site.

Send this to a friend