Que peuvent apprendre les petites entreprises - en particulier celles qui opèrent sur le Web - des dernières attaques de ransomware?
Récemment, des pirates informatiques ont envoyé des ransomwares appelés WannaCrypt. Lorsqu'il était ouvert sur des ordinateurs, il empêchait les utilisateurs d'accéder aux données nécessaires. Le seul moyen de débloquer le hack était de payer une rançon via Bitcoin.
WannaCrypt a touché plus de 200 000 ordinateurs dans 150 pays. Le vendredi est surnommé le jour où la terre a été piratée; l'impact était si répandu. Les impacts les plus importants ont été enregistrés en Angleterre, où des ordinateurs du ministère de la Santé publique ont été piratés. Les patients se sont vu refuser l'accès aux services des salles d'urgence. Et certaines chirurgies ont dû être reprogrammées.
$config[code] not foundLes entreprises et les ordinateurs personnels dans tous ces pays ont été touchés. Aux États-Unis, FedEx semble être la victime la plus en vue.
Le ransomware a continué à se répandre au cours du week-end, certains ordinateurs en Asie ayant été touchés.
On ne sait pas ce que les retombées peuvent être aux États-Unis.
Qu'est-ce que WannaCrypt?
WannaCrypt est un ransomware classique distribué à l'échelle mondiale.
Ransomware infecte les ordinateurs vulnérables et détourne des données et des programmes sur les machines. Lorsque les utilisateurs tentent d'accéder à ces informations, ils reçoivent virtuellement une note de rançon.
Voici à quoi ressemble la note de rançon WannaCrypt…
WannaCrypt n'a pas attaqué les ordinateurs exécutant Windows 10.Au lieu de cela, il semble cibler les ordinateurs Windows exécutant le système d'exploitation XP daté. De nombreuses entreprises utilisant des applications héritées mises en œuvre à l'époque de XP pouvaient avoir de nombreux ordinateurs exécutant cette version du système.
$config[code] not foundComment est-ce arrivé?
Microsoft a cessé de publier des mises à jour de sécurité pour XP et de nombreux systèmes plus anciens. Le pirate informatique - encore inconnu - a exploité cette vulnérabilité.
Les ordinateurs plus récents qui ne sont pas configurés pour installer automatiquement les mises à jour de sécurité sont également vulnérables. Microsoft dit avoir envoyé le 14 mars un correctif de sécurité adressant le ransomware WannaCrypt.
Prévention de WannaCrypt: leçons de petite entreprise
Un très mauvais moyen de terminer ou de commencer votre semaine de fonctionnement de votre petite entreprise est de subir une attaque par ransomware.
Comme indiqué précédemment, cette attaque de WannaCrypt aurait pu être évitée en suivant quelques bonnes pratiques simples en matière de cybersécurité. Toutes les petites entreprises pourraient considérablement réduire leur risque d'être attaquées en procédant comme suit:
Enfin Scrap Windows XP
Bien sûr, nous avons tous adoré ça. Mais le tournant du siècle s’appelle et il veut récupérer son système d’exploitation. Plus XP est utilisé pour votre petite entreprise sans la sécurité de Microsoft, plus le risque est grand.
Alors que WannaCrypt était une attaque de ransomware qui voulait vraiment juste un paiement Bitcoin comme une sorte de shakedown, la prochaine attaque pourrait aller chercher des données sans même demander de l'argent. Pour certaines petites entreprises, le coût de piratage des données d’un client peut être dévastateur.
Ne pas ignorer les mises à jour
Microsoft n'a jamais hésité à vous informer de la disponibilité des mises à jour pour votre ordinateur. Assurez-vous qu’ils proviennent bien de Microsoft et installez les mises à jour aussi souvent qu’elles sont livrées sur votre ordinateur.
Les mises à jour corrigent souvent des vulnérabilités de sécurité connues et d'autres problèmes ayant une incidence sur les performances de votre ordinateur. Plus les menaces telles que WannaCrypt évoluent, plus Microsoft mettra à jour ses systèmes.
«À mesure que les cybercriminels deviennent plus sophistiqués, les clients ne peuvent tout simplement pas se protéger contre les menaces sans mettre à jour leurs systèmes. Sinon, ils luttent littéralement contre les problèmes du présent avec des outils du passé. Cette attaque est un puissant rappel que les bases des technologies de l'information, telles que la mise à jour des ordinateurs et des correctifs, relèvent de la responsabilité de tous. C'est un objectif que tous les dirigeants devraient prendre en charge », déclare Brad Smith, président et chef des affaires juridiques de Microsoft, à propos de l'entreprise. Blog.
Pensez également aux mises à jour des applications sur lesquelles votre petite entreprise s'appuie quotidiennement.
Éduquez-vous
Les cyberattaques menacent plus que jamais les petites entreprises. Et comme de plus en plus de petites entreprises travaillent en ligne, il est probable qu’elles seront les plus vulnérables.
Il s’agit d’une menace relativement nouvelle et de nombreux propriétaires d’entreprise sont probablement trop occupés par d’autres aspects de leur entreprise pour accorder beaucoup d’attention à la cybersécurité.
Ne soyez pas cette personne. Restez au fait de ce qui se passe et des nombreuses menaces cybernétiques auxquelles votre entreprise est confrontée.
Une attaque peut non seulement paralyser votre entreprise, elle peut également mettre vos précieuses données client entre les mains de malfaiteurs.
Éduquez votre équipe
Si vous êtes au fait des dernières menaces cybernétiques pour votre entreprise, ces informations n’ont qu’une valeur suffisante.
Vos employés présentent un risque cyber plus important que vous. S'ils ne sont pas au courant d'une menace ou de la nécessité de mettre à jour les ordinateurs qu'ils utilisent, ils pourraient, sans le savoir, lancer une attaque contre votre entreprise.
Si vous étiez assis sur des informations qui auraient pu empêcher une attaque sans informer vos employés, vous n’avez que vous-même à blâmer pour les résultats.
Développer un plan d'action
Soyez prêt pour la prochaine attaque contre votre entreprise et obtenez-le par écrit.
Partagez ce plan avec toutes les personnes associées à votre petite entreprise. Le plan devrait indiquer les moyens de réduire le risque d'attaques informatiques et ce qu'il faut faire si l'entreprise en est victime.
Les petites entreprises qui ont plus à perdre en ligne que les autres devraient envisager de faire appel à un expert externe en cas d'attaque de la société. Cet expert devrait être en mesure de proposer une approche plus calme pour faire face à la situation dans son évolution.
On s’attend à ce que WannaCrypt ne soit qu’une tentative de piratage mondial. Plus d'attaques - même les plus grandes et les plus difficiles à défendre - sont attendues dans un proche avenir. Et votre entreprise pourrait être parmi les prochaines cibles.
Image: Wikipedia
1
