Sécurité : cyberattaque #wannacry

Mai 2017 : une cyberattaque d'ampleur mondiale infecte plus de 200.000 postes informatiques en 1 week-end. Découvrez comment protéger votre entreprise.

La presse a longuement évoqué la mise à l'arrêt d'hôpitaux ou de chaînes de production (Renault, Fedex, Telefonica...). Voila pour la partie immergée de l'iceberg, car les PME/PMI sont les premières victimes de ces attaques ransomwares (ou rançongiciels).

La méthode des pirates est simple :

Après que vous ayez cliqué sur un lien dans un email frauduleux, les pirates entrent sur votre machine et encryptent vos données (sous forme de dossier protégé par une clé de cryptage, c'est-à-dire un mot de passe uniquement connu des malfaiteurs).

En principe, les fichiers informatiques cryptés ne sont pas perdus, mais ils ne sont plus accessibles. Sauf à payer une rançon de plusieurs centaines d'euros, et sans garantie de retrouver vos fichiers.

Pendant ce temps, l'activité de l'entreprise est à l'arrêt. Dans le pire des cas, les emails, la comptabilité et vos logiciels métiers ne sont plus utilisables.

Les pirates sont de plus en plus rusé

Les utilisateurs se font piéger car les falsifications de mails sont de plus en plus crédibles (en se faisant passer pour de vrais clients ou de vrais cabinets comptables des entreprises ciblées).

De plus, les antivirus sont souvent pris de court par des pirates qui changent régulièrement de techniques et à cause des failles dites "zero days" (failles non corrigées par les éditeurs de logiciels, en particulier sur Windows XP et Windows 7).

Quelques chiffres pour comprendre le phénomène :

  • 250 000 victimes de ransomware en France en 2016
    (selon l'éditeur d'antivirus Avast)
  • 70% des entreprises choisissent de payer les pirates
    (selon IBM)
  • Un prix de rançon allant de plusieurs centaines
    à plusieurs milliers d'euros.
  • 5 cas directement traités par e-Progest en moins d'un an.

Pour vous prémunir contre ces attaques,
e-Progest propose deux services :

1 - Audit préventif

Un audit de sécurité votre Système d'Information (serveur, réseau, postes informatiques, logiciels de messagerie).

Vérification des sauvegardes, vérification des antivirus, sensibilisation des utilisateurs aux problématiques des cyberattaques et mise en place de tous les correctifs nécessaires.

Création d'un plan de continuité de l'activité.

2 - Sauvegarde en ligne automatisée

La mise en place d'une solution de sauvegarde automatique, permettant de sauvegarder vos données en ligne, hors de l'entreprise.

Cette solution permet de ne pas payer la rançon et de remettre en route votre exploitation dans les heures qui suivent l'attaque en se basant sur la copie de données la plus récente.

En cas d'attaque ransomware

contactez-nous pour trouver une solution

03 23 23 78 78
contact@e-progest.fr