Face à l’augmentation des cas d’attaques par ransomware, le centre national pour la cybersécurité, le NCSC, propose une page de conseils contre les ransomwares :
Sur cette page, on y trouve ses 6 conseils en matière de prévention:
- Veillez à effectuer des sauvegardes régulières de vos données importantes sur un support externe (par ex. un disque dur externe). Après la sauvegarde, veillez à déconnecter de l’ordinateur le support contenant les données sauvegardées, sans quoi ces données pourront également être verrouillées et rendues inutilisables en cas d’infection de l’ordinateur par un rançongiciel.
- Formez vos collaborateurs à la bonne gestion des courriers électroniques.
- Vous pouvez renforcer la protection de votre infrastructure informatique contre les maliciels (tels que les rançongiciels) en utilisant le programme Windows AppLocker. Celui-ci vous permettra de définir quels programmes peuvent être exécutés sur les ordinateurs de votre entreprise.
- Bloquez la réception de courriels contenant des fichiers dangereux sur votre passerelle de messagerie (E-Mail Gateway). Vous trouverez une liste de ces fichiers sur le site web de GovCERT: https://www.govcert.ch/downloads/blocked-filetypes.txt
- Veillez à ce que ces fichiers soient également bloqués lorsqu’ils sont envoyés dans un fichier d’archive tel qu’un fichier ZIP ou RAR ou dans un fichier crypté (par ex. un fichier ZIP protégé par un mot de passe).
- Bloquez toutes les pièces jointes contenant des macros (par ex. les fichiers Word, Excel ou PowerPointcontenant des macros).
Le NCSC fournit également une série de point de contrôle pour la réponse à un tel cyberincident:
