Dans cet article nous allons vous mettre en avant quelques informations utiles afin de pouvoir endiguer les potentielles attaques à base de Ransomware sur votre infrastructure réseau.
Système NAS
Pour commencer, que ce qu’un système NAS ? Un système NAS (Network Attached Storage) permet d’effectuer des sauvegardes de l’ensemble de vos fichiers sur des disques dur dédié à cet usage. Il peut être utilisé à usage personnel ou professionnel. Certains NAS offrent aussi la possibilité de synchroniser vos données avec l’ensemble des appareils que vous utilisez avec un stockage Cloud.
Il est aussi possible de le partager avec plusieurs personnes avec un simple lien. L’avantage de la mise en service d’un NAS avec un système Cloud s’explique par le fait que les fichiers que vous mettez dedans ne sont pas accessibles par n’importe qui (appelé aussi Cloud Privé). C’est vous qui décidez qui peut y accéder et quels sont les droits de chaque utilisateurs.
Le Ransomware
Concernant une attaque avec un Ransomware (rançonlogiciels) : L’hacker va tenter de trouver et exploiter une faille dans votre infrastructure réseau et y implanter un ransomware. Ce dernier va chiffrer vos données et vous exiger une rançon en échange d’une clé de déchiffrement pour les restaurer.
Ce genre d’attaque est de plus en plus fréquente et dernièrement, c’est un oléoduc américain qui a été pris pour cible. Le groupe derrière l’attaque à demandé une rançon de 4.4 millions de dollars suite au cryptage des données.
Comment réagir lors d’une attaque
Afin de limiter les dégâts que peuvent engendrer une attaque de ce type, il faut réagir rapidement. La première chose à faire et de désactivez le wifi de votre ordinateur (ou débrancher le câble réseau) afin de stopper l’échange de donnée entre le hacker et votre ordinateur.
Une fois fait, il faut effectuer un nettoyage en profondeur de votre machine et bien vérifier que les logiciels malveillants ont étaient supprimés. Maintenant que votre ordinateur est à nouveau sain, il vous suffit de restaurer ce dernier à l’aide de la fonction de sauvegarde de votre NAS.
Plutôt prévenir que guérir
Heureusement, il est possible d’activer une option permettant d’automatiser les sauvegardes de façon récurrente et par ce biais d’en effectuer plusieurs par jours (comme le matin et le soir). Si on prend l’exemple d’un Synology, certains de leurs NAS embarques un anti-virus performant (Security Advisor) qui va offrir une protection accrue. Ce mix entre sauvegarde régulière et anti-virus permettra alors de vous prémunir contre les ransomware ou tout genre de problèmes pouvant survenir (sinistre, suppression accidentelle, etc..).
Il est aussi bon de rappeler de :
- Mettre à jours les systèmes d’exploitation car lorsqu’ils sont obsolètes ils sont plus enclins aux attaques.
- Installer un logiciel antivirus réputé
- Eviter les accès à distance sans VPN ou avec des WIFI public
- Evitez l’ouverture de pièce jointes suspectes dans les mails dont vous ne connaissez pas le destinataire
Comme on dit souvent au bureau,
Ça va sans dire mais c’est mieux en le disant !
Vous pouvez aussi retrouver nos articles sur la cybersécurité et sur l’importance de la sauvegarde d’Office 365 !