Vols de données et demandes de rançon - checklist protection

Notre cabinet-conseil enregistre un nombre croissant de demandes d'assistance venant d'entreprises victimes de vols de données informatiques. En pratique, que faire pour se protéger?

Au moyen d'un e-mail infecté (malware caché dans un document Word, par exemple), les pirates cryptent les données sur l'ordinateur de la victime, voir même sur un réseau entier. Ils exigent ensuite le paiement d'une rançon pour obtenir la clé de déchiffrement qui permet de récupérer les données contenues dans les fichiers cryptés.

Le bon sens peut éviter d'énormes dégâts!


QUELQUES CONSEILS PRATIQUES POUR CONTRER CE RISQUE:

 

Attention aux documents Word ayant des macros! N'ouvrez le document que si vous connaissez avec certitude son origine. Si vous avez déjà ouvert le document, n'activez la macro que si vous connaissez avec certitude l'origine du document.

Effectuez une sauvegarde régulière des données de l'entreprise.

Conservez une sauvegarde hors du site de l'entreprise.

Vérifiez régulièrement le bon fonctionnement de vos sauvegardes.

En Belgique, contactez la Federal Computer Crime Unit (FCCU) pour les informer de l'attaque.


EN PRATIQUE... 

Beaucoup d'entreprises ont recours à un audit approfondi de leur système d'information afin de mettre le doigt sur d'éventuelles failles ou faiblesses.

L'auditeur - interne ou externe - fourni une liste de recommandations qui permet aux administrateurs de prendre les décisions nécessaires pour parer l'entreprise face à ce danger, le cas échéant.