Dans une étude réalisée par AVG, 68% des propriétaires d'entreprises en ligne disent qu’ils sont familiers avec les ransomwares.
Cela semble plutôt impressionnant, non?
Eh bien pas vraiment.
Cela signifie également qu’un propriétaire de petite entreprise sur trois n’a aucune idée de la façon de protéger son commerce en ligne. Et c'est très effrayant.
Les dangers de Ransomware
Ransomware est en train de devenir l’un des types de programmes malveillants les plus répandus dans les entreprises et les particuliers en ligne.
$config[code] not foundSelon Adam Kujawa, directeur de Malware Intelligence chez Malwarebytes, le nombre de Le nombre d'incidents liés aux attaques de ransomware a augmenté de 231% entre le premier trimestre de 2016 et le premier trimestre de 2017.
Pour un propriétaire d'entreprise en ligne, les effets de ces attaques sont dévastateurs. En plus de perdre toutes les données au profit des cybercriminels, ils subissent également des pertes financières importantes. le Bureau fédéral d'enquête rapporté cette ransomware a coûté à ses victimes environ 209 millions de dollars rien qu’au cours des trois premiers mois de 2016. Ce nombre est devrait atteindre environ 6 billions de dollars d'ici 2021.
Ensuite, il y a le atteinte à la réputation en ligne de l'entreprise. Dans le monde numérique d’aujourd’hui, il est impératif pour les propriétaires de petites entreprises de gagner la confiance de leurs clients potentiels et existants. Alors seulement auront-ils une chance de générer des prospects pour leur entreprise convertir en clients.
Lorsque votre entreprise en ligne est victime d'un ransomware, vous pouvez rapidement perdre cette confiance durement gagnée. De plus, cela peut avoir un impact négatif sur votre classement dans les recherches et même sur vos relations avec les fournisseurs et les investisseurs.
Alors, quel est exactement Ransomware?
Ransomware est un type de logiciel malveillant qui pirate votre ordinateur ou votre site Web. Il conserve ensuite vos données «en otage» jusqu'à ce que vous payiez la rançon spécifiée sur la notification, généralement en crypto-monnaie Bitcoin.
La vidéo ci-dessous explique en détail le fonctionnement d'un ransomware.
Ce qui est regrettable, c'est que plus vous tardez à payer la rançon, plus les cybercriminels exigent finalement. le Le centre médical presbytérien de Hollywood a fini par payer 17 000 $ après que leur système informatique ait été attaqué par un ransomware qui bloquait l’accès aux archives et fermait l’équipement médical essentiel. Malheureusement, ce n’est rien comparé à la 28 000 $ de rançon versés par le Los Angeles Valley College quand il a été touché.
Encore plus alarmant est celui de ceux qui ont payé la rançon, moins de la moitié d'entre eux sera en mesure de récupérer leurs fichiers.
Toutes ces situations désavantagent les propriétaires de petites entreprises et les jeunes pousses, car ils n’ont généralement pas les moyens de payer la rançon ni les lourds frais facturés par les experts en sécurité informatique pour résoudre le problème.
La protection contre le ransomware vaut mieux que guérir
Cela dit, la meilleure façon pour les propriétaires de petites entreprises comme vous de lutter contre les attaques de ransomware consiste à prendre des mesures pour protéger vos systèmes informatiques et vos sites Web. Voici sept façons de sécuriser votre entreprise en ligne.
1. Choisissez un service d'hébergement sécurisé pour votre entreprise en ligne
Assurez-vous que votre boutique en ligne ou votre site Web est hébergé par un fournisseur de service d’hébergement Web Conforme au PCI. Cela garantit la sécurité des processus de paiement et de paiement de votre site contre les pirates informatiques à la recherche de failles qu’ils peuvent exploiter.
2. Basculez vers
Comme son nom l'indique, un Protocole de transfert hypertexte sécurisé (HTTPS) est un protocole de communication sécurisé qui fournit une couche de sécurité supplémentaire entre votre site Web et votre serveur Web.
De cette façon, toute information échangée sur votre site Web est sécurisée.
Un avantage supplémentaire à cela est que HTTPS est l’un des classement des signaux que Google considère lors du classement de votre site web. Par conséquent, le classement de votre site Web en termes de recherche s’améliorera également.
3. Fournissez aux employés les meilleures pratiques en matière de courrier électronique
L'email peut être le canal de communication préféré pour les propriétaires d'entreprise. Cependant, c’est aussi la méthode la plus courante pour infecter votre système informatique avec des ransomwares.
Ceci est fait par un processus appelé phishing spam. Cela signifie que les cybercriminels incluent des pièces jointes malveillantes dans les courriers électroniques qu'ils envoient. Dès que vous ouvrez l'email et la pièce jointe, vous ouvrez la porte au logiciel ransomware pour qu'il s'introduise dans votre système informatique.
En créant un ensemble de pratiques recommandées en matière de courrier électronique que vos employés pourront suivre, vous éviterez cela. Certaines des meilleures pratiques qui méritent d’être mentionnées ici sont:
- Décourager les employés d’utiliser leur adresse électronique professionnelle pour s’abonner à différentes listes de diffusion.
- N'ouvrez jamais de liens ou de pièces jointes dans des courriels à moins que ceux-ci ne soient attendus.
- Toujours scanner les pièces jointes avant de les ouvrir.
4. Gardez le logiciel à jour
Selon un rapport publié par Symantec, le nombre de variantes de ransomware a augmenté de 46% en 2017.
Cela signifie que les cybercriminels continuent de modifier leur logiciel de ransomware afin de pouvoir accéder aux améliorations apportées par les développeurs de logiciels.
C’est pourquoi il est essentiel de vous assurer que vous mettez à jour non seulement votre logiciel de sécurité, mais également tous les logiciels installés sur votre ordinateur et sur votre site Web chaque fois que vous recevez une notification. Mieux encore, configurez tous vos logiciels pour qu'ils installent automatiquement les mises à jour dès leur publication. Cela permet d'éviter même un laps de temps que les pirates informatiques peuvent exploiter pour s'infiltrer dans votre réseau informatique et votre site Web.
5. Passez en revue vos messages d'erreur
De temps en temps, votre service d'hébergement Web peut subir des opérations de maintenance et de mise à niveau du système susceptibles de provoquer l'apparition de messages d'erreur sur votre site Web. Malheureusement, en plus de fournir la raison de l'erreur, ces messages peuvent également inclure des informations extrêmement sensibles.
Pour les cybercriminels, il s'agit d'une mine d'informations qu'ils peuvent utiliser pour infiltrer et compromettre votre site Web.
Assurez-vous de désactiver ces erreurs en y accédant dans le backend de votre site web ou en créant un fichier php.ini et en le téléchargeant dans le gestionnaire de fichiers de votre site web.
6. Protégez votre réseau informatique
Investissez dans un environnement robuste et ensemble complet de solutions de sécurité d'entreprise garder vos ordinateurs et votre réseau en sécurité.
J'entends par là non seulement obtenir les derniers produits antivirus et anti-malware disponibles. Choisissez-en un qui inclut des services tels que les tests d'intrusion de sites Web et le nettoyage des logiciels malveillants. Cela vous aidera non seulement à détecter et à lutter contre les logiciels malveillants déjà présents sur votre système, mais également à faire en sorte que tout votre matériel et vos logiciels soient sains et sécurisés.
7. Sauvegarde fréquemment
Quand le La San Francisco Municipal Transportation Agency a été touchée par un ransomware en 2016, ils ont pu récupérer tous ses fichiers et mettre leur système en marche. Tout cela sans avoir à payer la lourde demande de rançon de 73 000 $.
Comment ont-ils fait ça `?
La réponse est simple: ils ont religieusement sauvegardé tous leurs fichiers.
En effet, disposer d’une bonne stratégie de sauvegarde est peut-être l’un des meilleurs moyens de protéger votre activité en ligne. Une fois tous vos fichiers sauvegardés, vous pouvez les restaurer rapidement et redonner vie à votre entreprise dès que votre système est nettoyé.
C'est l'un des rares cas où il est préférable d'aller à la vieille école. Au lieu de simplement stocker vos fichiers sur un lecteur de stockage en nuage, prenez le temps de les télécharger et de les sauvegarder sur CD. Bien sûr, cela prend beaucoup plus de temps que de simplement les envoyer dans le cloud. Mais en faisant cela, vous pouvez être absolument sûr que vos supports de sauvegarde ne sont pas infectés par un ransomware lorsque vous êtes touché.
Alors que les ransomwares continuent de se répandre et de faire des ravages, vous devez être plus vigilant que jamais pour protéger votre activité en ligne contre les attaques. Prendre le temps de mettre en œuvre ces sept étapes vous aidera à garder une longueur d'avance sur ces cybercriminels.
Photo via Shutterstock
