Les ransomwares à l’assaut des données NAS : êtes-vous prêt ?

Défis

C’est connu, les ransomwares attaquent tous azimuts. Leurs souches et les activités malveillantes explorent de nouveaux chemins pour atteindre vos données. Ce n’est qu’une question de temps avant qu’elles parviennent à compromettre les systèmes dans votre entreprise.

Vos données non structurées constituent d’ailleurs une autre cible de ces souches de ransomware. Auparavant, les virus se propageaient généralement via des e-mails ou du code malveillant caché dans les sites Web. Aujourd’hui, les méthodes d’attaque des périphériques NAS sont différentes.

L’activité malveillante analyse une plage d’adresses IP à la recherche de périphériques NAS accessibles via le Web ou sur le réseau. Il existe des périphériques dont les logiciels intégrés présentent des vulnérabilités. Ceux-ci permettent aux attaquants d’installer leur menace à l’aide de codes malveillants qui ont pour mission de chiffrer toutes les données présentes sur les appareils connectés au NAS.

Prévention

J’ai déjà évoqué cette réalité que les ransomwares vont probablement s’imposer dans notre vie quotidienne. Il existe néanmoins de nombreuses manières de limiter cette menace.

Antivirus

Certes, les antivirus sont incontournables dans l’entreprise, et le plus largement possible, mais les fournisseurs doivent impérativement mettre à jour leurs bibliothèques pour assurer une protection contre certains variants. Il n’existe aucun outil capable à lui seul d’offrir une protection à 100 % contre les attaques de ransomware, et c’est encore plus vrai concernant l’offre disponible pour les périphériques NAS.

Mises à jour logicielles

Autre moyen de prévention à envisager : mettre continuellement à jour les logiciels. Pour éviter les vulnérabilités, vous pouvez adopter un planning de mise à jour puisque les fournisseurs actualisent constamment leurs patchs de prévention.

Autorisations

Il est utile d’adopter une routine assurant que les autorisations sont à niveau pour limiter l’accès des utilisateurs à certains fichiers et partages.

Formation

Ce sujet revient sans cesse et il ne s’agit pas simplement d’un problème informatique ou technique à résoudre. Il concerne l’ensemble du personnel, car chacun doit comprendre à quelle menace il est confronté.

Sauvegarde

Dernier rempart : la sauvegarde ! Selon moi, c’est le plus important, car lorsque survient le pire, vous pouvez récupérer vos données pour les mettre au service de l’activité.

Protection de vos données non structurées

Veeam vous offre la capacité de protéger vos données non structurées de manière simple, flexible et fiable.

Que vos données non structurées résident sur un périphérique NAS prenant en charge le protocole SMB ou que vous utilisiez des serveurs de fichiers Windows ou Linux pour stocker vos données et les partager dans l’entreprise tout entière, Veeam a la solution pour vous.

La protection de ces données non structurées présente un défi de taille : le temps. Veeam a inclus une fonctionnalité appelée Changed File Tracking (suivi des fichiers modifiés) permettant d’effectuer des sauvegardes incrémentielles ultra-rapidement, vous évitant ainsi de devoir attendre pendant des heures la fin de vos sauvegardes.

Il n’existe aucune dépendance vis-à-vis d’un fournisseur de solution NAS spécifique : dans son approche, Veeam reste agnostique pour protéger vos données. Néanmoins, si votre périphérique NAS offre des fonctionnalités de snapshots de baie de stockage en mode natif, Veeam peut utiliser ces snapshots pour descendre la consommation de performance au niveau de la baie de stockage et ainsi soulager l’utilisation du périphérique NAS en production.

Restauration des sauvegardes NAS en cas d’attaques de ransomwares

Concernant ce type d’attaque, il faut noter en premier lieu la nécessité d’empêcher que la menace se concrétise en production avant d’envisager la méthode de restauration à partir d’une sauvegarde. En effet, il est illogique de restaurer à partir d’une sauvegarde saine pour s’apercevoir que la menace plane toujours et qu’elle va s’attaquer aux données nouvellement restaurées. 

Une fois le problème de menace et d’attaque de ransomware réglé, vous pourrez garantir une reprise de l’activité la plus rapide possible en rendant disponibles les dernières données saines.

La sauvegarde NAS de Veeam s’accompagne d’une fonctionnalité de restauration unique qui autorise une fonction de type rollback.

Ce rollback à un instant précis offre la possibilité de revenir à la dernière configuration connue exempte de problème. Cette option restaure une version antérieure de tous les fichiers modifiés depuis la date et l’heure spécifiées. En permettant de restaurer les fichiers supprimés, elle offre en outre une protection contre les activités malveillantes de l’intérieur.

Je vous invite à regarder la vidéo de démonstration ci-dessous pour découvrir comment Veeam vous aide à rétablir l’activité grâce à cette technique de restauration.

Synthèse

Bonne nouvelle : le meilleur timing pour vous assurer d’être prêt en cas d’attaque, c’est clairement MAINTENANT. En prévoyant une lutte contre les ransomwares dans votre stratégie de reprise, vous anticipez efficacement une possibilité à laquelle nous souhaitons ne jamais être confrontés, mais qui reste malgré tout une réalité dans notre monde connecté en permanence.

Je vous invite à en apprendre plus sur la sauvegarde NAS avec Veeam Availability Suite ou à télécharger le document « Nouveautés ». Mettez vos copies de sauvegarde à l’abri des ransomwares et élaborez une stratégie de reprise en téléchargeant maintenant la V11. Outre ces avantages, elle vous offre 150 autres améliorations incroyables.


Ressources utiles pour la prévention des ransomwares :

Exit mobile version