MELANI a mis en garde à plusieurs reprises contre les rançongiciels et a publié en 2016 déjà des recommandations permettant d’éviter ce genre d’incidents. Malheureusement, il arrive encore que certaines entreprises perdent toutes leurs données essentielles, parce que la solution de sauvegarde ne fonctionnait pas ou n'était pas appliquée correctement et que leurs sauvegardes ont ainsi été effacées ou chiffrées lors de l’attaque.
Recommandations:
En raison des menaces actuelles, MELANI tient à mettre en garde une nouvelle fois les entreprises suisses contre les rançongiciels et leur recommande de prendre au plus vite les mesures suivantes:
- Veillez à effectuer régulièrement des sauvegardes de vos données, par exemple sur un disque dur externe. Procédez selon un plan de rotation (sauvegardes quotidiennes, hebdomadaires, mensuelles [méthode grand-père - père - fils], minimum de deux générations). Après la sauvegarde, veillez à déconnecter physiquement de l'ordinateur le support contenant les données sauvegardées, sans quoi ces données pourront également être verrouillées et rendues inutilisables en cas d'infection de l'ordinateur par un rançongiciel.
- Si vous utilisez une solution de sauvegarde en nuage, assurez-vous qu’elle propose au moins deux générations, de manière analogue à une sauvegarde classique. L’accès à ces sauvegardes doit être tout particulièrement protégé, par exemple avec un deuxième facteur d’authentification.
- Il convient de toujours garder à jour son système d'exploitation et toutes les applications (p.ex. Adobe Reader, Adobe Flash, Java etc.) installées sur sa machine, de manière automatique lorsque cela est possible.
- Protégez toutes les ressources accessibles depuis Internet (par ex. serveur de terminal, RAS, accès VPN, etc.) avec un deuxième facteur d’authentification.
- Bloquez la réception de courriels contenant des fichiers dangereux sur votre passerelle de messagerie, ceci comprend également les fichiers Office avec macros. Vous trouverez des informations détaillées sur la page suivante, en bas: https://www.melani.admin.ch/rancongiciels
Payer une rançon?
Ne cédez pas à l’extorsion car, en payant la rançon, vous participez au financement de l’activité des criminels et leur permettez d’améliorer l’efficacité de leurs prochaines attaques. De plus, il n’existe aucune garantie que les criminels respecteront leur engagement et vous enverront réellement la clé vous permettant de récupérer vos données.
GovCERT.ch Blog actuel: rançongiciels (en anglais)
https://www.govcert.admin.ch/blog/36/severe-ransomware-attacks-against-swiss-smes
Plus d'informations sur des rançongiciels:
https://www.melani.admin.ch/rancongiciels
Sécurité de l'information: aide-mémoire pour les PME
https://www.melani.admin.ch/melani/fr/home/documentation/listes-de-controle-et-instructions/securite-informatique--aide-memoire-pour-les-pme.html
Journée suisse de sensibilisation aux rançongiciels
https://www.melani.admin.ch/melani/fr/home/documentation/lettre-d-information/ransomwareday.html
Le cheval de Troie Emotet cible les réseaux d'entreprises
https://www.melani.admin.ch/melani/fr/home/documentation/lettre-d-information/Trojaner_Emotet_greift_Unternehmensnetzwerke_an.html