5 étapes essentielles avant de subir une attaque de rançongiciel

Alors que les efforts plus concertés des différents groupes anti-ransomware continuent de faire pression sur les opérateurs de rançongiciels, les attaques réussies font toujours la une des journaux. Les grands opérateurs ne sont pas les seuls à être dans le collimateur. En effet, les gangs de rançongiciels s'en prennent également aux municipalités et aux petites entreprises qui n'ont pas forcément les moyens de se défendre contre ces attaques.

Si votre entreprise est touchée, ou si vous voulez être paré à cette éventualité, voici cinq choses que vous pouvez faire maintenant pour résister à la tempête potentielle :

1. Faites des sauvegardes

De nombreuses entreprises touchées par un ransomware constatent que leurs sauvegardes sont en mauvais état ou qu'il manque des données essentielles. C'est ce qui s'est produit lors de l'attaque de Colonial Pipeline, qui a payé dès le début de l'attaque, craignant des retards dans la restauration des données à partir des sauvegardes. L'ironie de la chose est qu'après avoir payé, ils ont constaté que l'outil de déchiffrement était si lent qu'ils ont tout de même restauré leurs données à partir de leurs sauvegardes; on peut se demander dans quelle mesure ils avaient vraiment besoin du déchiffreur.

Dans le feu de l'action, vous devez avoir une grande confiance dans la solidité de vos sauvegardes. Si vous n'avez pas de stratégie de sauvegarde en place, notre article sur les bases de la sauvegarde peut vous servir de point de départ, tout comme notre aperçu des différents types de sauvegarde et les cinq erreurs à éviter lorsque vous sauvegardez vos données.

2. Apprenez à restaurer vos sauvegardes

Depuis des années, j'ai des sauvegardes sur diverses plates-formes informatiques, mais ce n'est qu'après une défaillance matérielle et la restauration de fichiers que j'ai confiance en leur fonctionnement. Lorsqu'un incident survient, il est trop tard pour découvrir tous les éléments manquants qui ralentissent la restauration de votre sauvegarde.

J'essaie également d'avoir plusieurs copies avec des technologies différentes. Ainsi, si l'une de vos technologies rencontre des problèmes à l'avenir, vous n'êtes pas coincé. Étonnamment, c'est l'un des moyens les plus efficaces de gagner du temps si je supprime ou écrase des fichiers par accident, mais cela aide aussi à la reprise après sinistre. Les disques durs sont bien moins chers que vos données critiques, alors n'ayez pas peur d'en acheter plus.

3. Assurez-vous que vos sauvegardes en nuage fonctionnent

S'il est pratique de sauvegarder sur le cloud, la restauration peut aussi être douloureusement lente, surtout pour les gros volumes. S'il vous manque une liste de contacts, c'est parfait. Mais si vous devez restaurer des images de disque dans toute votre entreprise, vous risquez de trouver cela terriblement lent.

De plus, les fournisseurs de services sur le cloud ont eux-mêmes des problèmes de sécurité et peuvent être attaqués, ce qui peut exposer vos sauvegardes à des escrocs ; assurez-vous donc qu'ils sont verrouillés. Pour les données super-sensibles, certaines organisations ne touchent jamais au cloud, juste pour protéger les joyaux de la couronne contre les attaques. Pour ce niveau de sécurité, le support de sauvegarde n'est souvent connecté à aucun réseau, il est séparé par un vide d'air et stocké physiquement en toute sécurité.

4. Soyez préparé pour la reprise

Il peut être intimidant de tenter un exercice de reprise après sinistre à l'échelle de l'entreprise (mais si vous l'avez fait, félicitations !). Cependant, il est plus facile de choisir une partie spécifique de l'organigramme au hasard et d'organiser un exercice de reprise après sinistre. Lorsque vous le faites, vous êtes presque sûr de trouver des choses à changer. Ces découvertes sont excellentes lorsque vous n'êtes pas au milieu d'une attaque et que la pression est moindre.

De plus, ces découvertes sont une bonne nouvelle pour la direction de l'entreprise lorsqu'elle comprend que vous apprenez par la pratique et que vous êtes mieux préparé. Jusqu'à ce qu'une sauvegarde soit restaurée, vous n'avez aucune idée de son succès ou de son échec. Vous pouvez éviter ces sauvegardes de Schrödinger en les testant périodiquement par une restauration, idéalement sur un autre ordinateur, afin de vérifier que les précieuses données de votre entreprise s'y trouvent. N'oubliez pas que le meilleur moment pour tester une sauvegarde est avant d'en avoir besoin de manière urgente.

5. Ayez un plan de match

Dans la prochaine partie de cette série, mon collègue Tony Anscombe examinera les aspects juridiques en cas de paiement, mais en attendant, vous devez avoir un plan de match pour savoir quoi faire. Par exemple, allez-vous engager un négociateur ou disposez-vous d'une équipe formée pour examiner les demandes des attaquants? Il est difficile de prendre de telles décisions dans la précipitation au cours d'une attaque active; ainsi cette préparation vous sera-t-il très utile.

Revenons à la question du paiement. Comment cela fonctionne-t-il ? Tony va se pencher sur cette question en profondeur. Chose certaine, si vous planifiez afin de n’avoir pas besoin de payer en cas d’attaque, tout le monde (à part les cybercriminels!) en sortira gagnant! C’est une chose sur laquelle vous pouvez travailler avec votre équipe dès aujourd'hui.