Les 6 mesures de prévention du NCSC contre les ransomwares

In Cyber-attaques / fraudes

Photo by Soumil Kumar on Pexels.com

Déroulez ici

Face à l’augmentation des cas d’attaques par ransomware, le centre national pour la cybersécurité, le NCSC, propose une page de conseils contre les ransomwares :

Rançongiciels

Les données présentes sur l’ordinateur sont inaccessibles ou chiffrées. Les chevaux de Troie verrouillant les données, également appelés rançongiciels, appartiennent à une famille particulière de maliciels qui chiffrent les données sur l’ordinateur de la personne ciblée ainsi que sur les lecteurs réseau auxquels cet ordinateur est relié, ce qui les rend inutilisables pour la victime.

Sur cette page, on y trouve ses 6 conseils en matière de prévention:

  1. Veillez à effectuer des sauvegardes régulières de vos données importantes sur un support externe (par ex. un disque dur externe). Après la sauvegarde, veillez à déconnecter de l’ordinateur le support contenant les données sauvegardées, sans quoi ces données pourront également être verrouillées et rendues inutilisables en cas d’infection de l’ordinateur par un rançongiciel.
  2. Formez vos collaborateurs à la bonne gestion des courriers électroniques.
  3. Vous pouvez renforcer la protection de votre infrastructure informatique contre les maliciels (tels que les rançongiciels) en utilisant le programme Windows AppLocker. Celui-ci vous permettra de définir quels programmes peuvent être exécutés sur les ordinateurs de votre entreprise.
  4. Bloquez la réception de courriels contenant des fichiers dangereux sur votre passerelle de messagerie (E-Mail Gateway). Vous trouverez une liste de ces fichiers sur le site web de GovCERT: https://www.govcert.ch/downloads/blocked-filetypes.txt
  5. Veillez à ce que ces fichiers soient également bloqués lorsqu’ils sont envoyés dans un fichier d’archive tel qu’un fichier ZIP ou RAR ou dans un fichier crypté (par ex. un fichier ZIP protégé par un mot de passe).
  6. Bloquez toutes les pièces jointes contenant des macros (par ex. les fichiers Word, Excel ou PowerPointcontenant des macros).

Le NCSC fournit également une série de point de contrôle pour la réponse à un tel cyberincident:

Rançongiciels – que faire?

Lors d’un incident en lien avec un rançongiciel, il faut prêter attention aux points ci-après: Déconnectez immédiatement les systèmes infectés du réseau. À cet effet, retirez le câble réseau de l’ordinateur et déconnectez les éventuels adaptateurs réseau sans fil.

La newsletter