Protection anti-ransomware

Un ransomware est un programme malveillant conçu pour localiser et chiffrer les fichiers et ressources de stockage d’une entreprise. À travers des points d’entrée, comme des e-mails de phishing, les utilisateurs peuvent involontairement favoriser ce type d’attaque. Les cybercriminels utilisent ce programme malveillant pour extorquer de l’argent à l’entreprise. Face aux nombreuses attaques par ransomware qui visent également les fichiers et documents de production et de sauvegarde, et qui les chiffrent, l’entreprise n’a d’autre choix que de satisfaire les exigences des cybercriminels.

Les produits de sauvegarde Veeam sont réputés simples, flexibles et fiables, autant d’atouts essentiels pour vos initiatives de résilience. Face à un incident causé par un ransomware, la résilience dépend entièrement du mode d'implémentation de la solution de sauvegarde, du comportement de la menace et de la procédure choisie pour y remédier.

Pour des recommandations de mise en œuvre d'une résilience face aux ransomwares, appuyez-vous sur les éléments suivants :

• protection du serveur et des composants Veeam Backup & Replication™ ;
• implémentation des fonctionnalités Veeam de détection des ransomwares ;
• stockage de sauvegarde ultra-résilient et règle du 3-2-1 ;
• configuration de plusieurs techniques de restauration ;
• protection des terminaux ;
• protection des stockages NAS (Network Attached Storage) ;
• chiffrement Veeam des données de sauvegarde ;
• orchestration des restaurations de sauvegardes et de réplicas.

L’approche de Veeam pour remédier aux ransomwares est la suivante :

Ne versez pas de rançon. Restaurez les données — seul choix possible. Malgré la sensibilisation et les techniques d’implémentation à votre disposition pour assurer la résilience face aux ransomwares, vous devriez vous préparer à opérer une remédiation si la menace se concrétisait. Il vous reste peut-être à vous interroger spécifiquement sur la marche à suivre lorsque la menace devient réelle. Quelques recommandations pour vous préparer à remédier à un éventuel incident causé par un ransomware :

SUPPORT VEEAM
Il existe un groupe spécial au sein du support Veeam chargé d’assister les clients qui doivent restaurer leurs données en cas d’attaque par ransomware. Parce qu’il est primordial de sécuriser vos sauvegardes, il est indispensable de bénéficier de cette assistance pour rétablir l’activité.

PRIORITÉ À LA COMMUNICATION
Quel que soit le type d’incident, maintenir la communication est l’un des premiers défis à relever. Vous devez élaborer un plan pour pouvoir communiquer avec les personnes impliquées, dans toutes les conditions. Cela peut passer par le biais de messages collectifs envoyés à un groupe, d’appels téléphoniques et d’autres moyens communément utilisés pour les astreintes, mais étendus à l’ensemble du groupe chargé des opérations IT.

EXPERTS
Constituez une liste d’experts de la sécurité, de la gestion des incidents et des identités, etc., prêts à être contactés en cas de besoin.Il peut s’agir de collaborateurs en interne ou d’experts extérieurs à l’entreprise. Si vous faites appel à un fournisseur de services Veeam, il peut vous proposer de compléter son offre de base avec des services à valeur ajoutée (comme Veeam Cloud Connect avec la protection contre les menaces internes).

CHAÎNE DÉCISIONNELLE
Au moment de la reprise après incident, qui doit décider de restaurer, de basculer, etc. ? Échangez en amont pour savoir à qui incombe cette responsabilité afin que votre chaîne décisionnelle soit prête à fonctionner en cas d’incident.

PRÉPARATION À LA RESTAURATION
Lorsque les conditions adéquates sont réunies pour procéder à la restauration, mettez en œuvre des vérifications de sécurité supplémentaires avant de rétablir les systèmes sur le réseau. Par exemple, en guise de dernière vérification, effectuez la restauration sans activer l’accès au réseau.

RESTAURATION EN TOUTE SÉCURITÉ
La fonctionnalité de restauration sécurisée Secure Restore de Veeam déclenche une analyse antivirus de l’image avant la fin de la restauration. Vous devez utiliser les dernières définitions contre les virus et les programmes malveillants, et peut-être un autre outil pour vous assurer qu’une menace ne s’est pas réintroduite.

RENOUVELLEMENT SYSTÉMATIQUE DES MOTS DE PASSE
Bien que cette contrainte ne soit pas toujours appréciée des utilisateurs, sa généralisation permet de limiter la surface de propagation des menaces.

Selon le rapport de Veeam sur les tendances des ransomwares en 2022, 44 % des attaques de ransomware débutent par un e-mail de phishing qui oriente l’utilisateur vers un site Web malveillant ou le pousse à ouvrir un fichier malveillant directement sur son ordinateur. En quelques années, les e-mails de phishing sont devenus extrêmement convaincants. On relève également des modes de communication autres que l’e-mail. Quel que soit le mode de diffusion du message de phishing, l’objectif est de créer un sentiment d’urgence qui incite l’utilisateur à cliquer sans prendre le temps de réfléchir.

Découvrez tout ce qu'il faut savoir pour identifier les attaques de phishing.