www.belgium.be Logo of the federal government
Ransomware

Mesures de protection importantes contre les attaques de type Ransomware

Mettez dès aujourd’hui en place une protection adéquate

Le nombre de victimes de ransomware en Belgique est en augmentation. Ces dernières semaines, tant des entreprises que des communes et des écoles ont annoncé qu'elles avaient été victimes de ransomware, ce qui a sérieusement perturbé leurs activités quotidiennes. Les bonnes mesures de protection pouvant immuniser votre organisation contre toute une série de problèmes, nous allons vous énumérer les mesures les plus importantes à prendre.

1. Assurez une protection de base aux réseaux et aux appareils

  • Protégez tous les appareils en les équipant d’un logiciel antivirus à jour et utilisez également une protection spécifique contre les ransomwares, un logiciel dit antiransomware.
  • Veillez à installer des mises à jour régulières des systèmes informatiques. Ayez conscience des programmes installés sur vos appareils, gardez systématiquement un œil sur les applications potentiellement vulnérables et installez des correctifs dès que possible. La mise à jour régulière ou l’installation de correctifs sont des démarches qui doivent être intégrées dans un processus interne.
  • Les sauvegardes sont essentielles pour restaurer les systèmes touchés après un incident lié à un ransomware. La sauvegarde de tous les fichiers et systèmes vitaux est la meilleure assurance contre les ransomwares. Il va sans dire que les sauvegardes doivent être conservées hors ligne. Testez toujours la procédure de restauration des sauvegardes.

2. Le meilleur des pare-feu, c’est l’utilisateur

  • S’ils sont bien formés, les collaborateurs de votre organisation peuvent jouer un rôle important dans la prévention et la détection rapide d'une cyberattaque.
  • Investissez dans la formation et la sensibilisation de tous les collaborateurs. Apprenez-leur les bases de la cybersécurité.
  • Apprenez aux collaborateurs à identifier et à signaler rapidement les cas de phishing.

3. Faites en sorte que les intrus trouvent toujours porte close

  • Détectez les vulnérabilités et corrigez les.
  • Veillez à sécuriser vos accès à distance. Installez un VPN pour que les télétravailleurs puissent travailler dans le réseau en toute sécurité depuis leur domicile.
  • Restreignez les droits des administrateurs. Chaque utilisateur du réseau doit avoir des autorisations personnalisées, qui doivent régulièrement faire l’objet de vérifications. Appliquez le « principe du moindre privilège » : chaque collaborateur doit avoir accès aux choses dont il a besoin, rien de plus. Assurez-vous que les administrateurs de domaine utilisent des mots de passe forts et 2FA lorsque cela est possible et n'utilisent leur compte que pour des tâches d'administration internes.
  • Utilisez un systèmes de logs centralisé et assurez-vous que vos journaux sont également sauvegardés hors ligne.
  • Sécurisez correctement Powershell. Il s'agit d'un maillon important qui est souvent exploité à des fins abusives par des personnes mal intentionnées. Définissez une politique d'exécution limitant l'utilisation de Powershell à un minimum.
  • Utilisez le whitelisting des applications afin que seuls les programmes approuvés puissent fonctionner sur vos systèmes informatiques.

4. Remote Desktop Protocol

  • Utilisez des mots de passe forts et une authentification à deux facteurs (2FA) si possible.
  • Demandez-vous s’il est opportun  de laisser le RDP ouvert sur les systèmes et, si tel est le cas, limitez les connexions à des hôtes spécifiques et fiables.
  • Placez tout système ayant un port RDP ouvert à l’abri d’un pare-feu et demandez aux utilisateurs d'utiliser un VPN.
  • Limitez le nombre d'utilisateurs qui peuvent utiliser le RDP et activez la Network Level Authentication (NLA) si possible.
  • Mettez à jour le logiciel RDP en installant toujours les dernières versions.
  • Prévoyez une lock-out policy de 3 minutes par exemple après 3 tentatives de connexion erronées.

Outils:

  • Utilisez notre série de webinaires pour la formation de base des collaborateurs à la cybersécurité.
  • Mettez en place une politique de cybersécurité en utilisant notre cyberguide.
  • Participez à la campagne de Safeonweb.