Solutions, Pour Lutter Contre Les Cyberattaques
1 ) Informer et sensibiliser les collaborateurs de son entreprise
Un ransomware se loge en premier lieu dans des échanges d’emails. Tous les collaborateurs de votre entreprise se retrouvent donc directement concernés.
La première mesure à prendre est donc d’informer et sensibiliser vos équipes sur ce qu’est un ransomware et ce que cela implique pour votre organisation en cas d’attaque.
2) Vous avez activé un ransomware par mégarde ?
En cas de cryptage de votre PC, il existe quelques réflexes simples à adopter :
- Déconnecter votre PC du réseau
- Alerter votre service informatique sans délais
- Ne payez jamais
3) Utiliser des mots de passe robustes
12 caractères minimum, avec des caractères spéciaux de type différent (majuscules, minuscules, chiffres, caractères spéciaux), sans lien avec soi, différents pour chaque application.
4) Soyez vigilant avec les courriels et leurs pièces-jointes
Lors de la réception de ce type de courriels, prendre les précautions suivantes :
- Vérifier la cohérence entre l’expéditeur présumé et le contenu du message et vérifier son identité.
- Ne pas ouvrir les pièces-jointes provenant de destinataires inconnus.
- Si des liens figurent dans un courriel, passer la souris dessus avant de cliquer. L’adresse complète du site s’affichera dans la barre d’état du navigateur située en bas à gauche de la fenêtre.
- Ne jamais répondre par courriel à une demande d’informations personnelles ou confidentielles.
5) Se munir d’une solution de messagerie sécurisée et évoluée
L’une des failles principales liée à l’intrusion d’un virus dans le réseau informatique d’une entreprise est l’email. Il est donc plus que nécessaire d’équiper le serveur de mail de son entreprise d’un logiciel de protection avancé.
6) Mettre en place des sauvegardes régulières
La mise en place d’un système de sauvegarde automatique et régulier doit être inclus dans votre plan de protection face à la cybercriminalité. Il vous permettra de récupérer vos données au cas ou vos PC soient cryptés. Vous devez conserver ces sauvegardes hors ligne (déconnectées de vos ordinateurs).
7) Mettre en place un Plan de Reprise d’Activité (PRA)
Le plan de reprise d’activité ne doit plus être envisagé comme une option pour votre entreprise : duplication, sauvegarde, archivage.
8) Mettre à jour ses systèmes, ses logiciels et ses applications
Chaque faille potentiellement exploitable par un programme de piratage informatique le sera un jour.
9) Sécuriser les connexions depuis les appareils mobiles
Mettez en place une connexion VPN entre le réseau de votre entreprise et vos collaborateurs distants.
10) Que faire en cas de cyber-attaque ?
- Préserver les traces liées à l’activité du compte, notamment si un dépôt de plainte est envisagé.
- Prendre immédiatement contact avec le RSSI de l’entreprise ou de l’orgnisaton. Ce dernier prendra contact avec le Centre Opérationnel de l’ANSSI : Contact H24 (7j/7), 24h/24) : cossi@ssi.gouv.fr – Tel : +33 (0)1 71 75 84 68