25 Jan 2020

Ransomware / Protection

Les ransomwares perturbent de plus en plus l’activité des entreprises

Cela fait un petit moment que nous n’avions rien posté, il était donc grand temps de faire un petit article.

Dernièrement un grand nom au Luxembourg s’est fait locké ses fichiers via un ransomware. Dites-vous bien que cela peut arriver à n’importe qui et n’importe quand même si la société a acquis différents mécanismes de protections (ex : Firewall/Antivirus). Il faut absolument rester alerte sur des possibles liens dans un mail même si cela provient d’une personne de confiance (Comment le Boss d’Amazon s’est fait pirater). Idem pour les app sur les téléphones, qui eux aussi, sont de plus en plus connecté au réseau d’entreprise (ex : Wifi).
Ce type d’attaque peut se véhiculer de différentes manières (mail, système non mise à jour, lien depuis une app téléphone (whatsapp, telegram, object connecté etc.)

Règle d’OR => NE PAS CLIQUER SUR N’IMPORTE QUOI A TOUT VA

Nous avons nous même par le passé, subit chez un client ce type d’attaque …

Si cela vous intéresse vous pourrez trouver un rapport sympa via ce lien qui indique quelques chiffres sympa.

Nous essayons au sein de 2S-IT de travailler avec les meilleurs éditeurs et équipements sur le marché, même si nous ne pouvons pas tout faire et tout maîtriser. Concernant la sécurité, nos éditeurs de prédilections vont tout naturellement vers Bitdefender pour la partie antivirus et Fortinet/Watchguard pour la partie Firewall. Actuellement ces 3 acteurs font partie du haut du panier en matière de cyber sécurité.

Vous trouverez ci-dessous un graphe pour les meilleures protections en temps réelle

Actuellement pour la période Aout-Novembre Bitdefender se place second (mais souvent premier 😉 )

Concernant la partie UTM Firewall, Fortinet est toujours en bonne posistion et Watchguard qui se place en Marché de niche

 

Avoir une bonne protection est la base, la maitrisé en est une autre. Chez 2S-IT nous prenons les formations très au sérieux et mettons le plus possible nos connaissances à jours (formations issu de nos partenaires, formation en ligne etc.)

 

Ces solutions de sécurité apportent toutes une technologie antispam plus ou moins performante, c’est la raison pour laquelle nous proposons aussi une solution hébergé d’antispam qui se nomme SpamTitan.

Pour faire simple les mails sont analysés sur les serveurs de SpamTitan avant d’arriver sur vos serveurs de mail (qui lui aussi je l’espère possède une protection Antivirus/antispam supplémentaire). De plus nous pouvons utiliser le relay de SpamTitan pour envoyer des mails depuis le serveur de mail vers l’extérieur et ça c’est bien.

Chez nos clients il n’est pas rare d’additionner toutes ces sécurités, si le besoin s’en fait sentir.

Nous sommes là pour vous conseiller.  

Enfin il reste un élément non cité plus haut qui intervient en dernier recours, si malgré toutes ces protections la “bestiole” est passé, la sauvegarde. En effet c’est elle seule qui pourra vous garantir le rétablissement de vos données en cas de blackout interne. Nous voyons souvent chez des “possibles clients” le fameux disque dur externe USB connecté et surtout jamais changé en me vantant les mérites du “ça coute pas chère” et en cas de problème on peut toujours rester….

Oui Mais, parce qu’il y a un MAIS c’est effectivement une première base mais il ne faut pas rester uniquement sur cette solution. Elle n’est vraiment efficace que si, ET SEULEMENT SI,

  • Ce disque dur est changé régulièrement pour en faire une rotation (donc au moins 2 voire 3 au min),
  • Déconnecté et emporté à l’extérieur du bâtiment,
  • Crypté avec une bonne clé de cryptage (au moins SHA128 voir 256 suivants les soft de sauvegarde),
  • Vérifié que la sauvegarde s’est faite sans erreur,
  • Vérifié en faisant de temps en temps un test de restauration de données.

A partir de là nous pouvons supposer que la sauvegarde est bonne.

Le hic est que cela prend énormément de temps et cela n’est pas toujours fait et respecté (surtout les 2 derniers points).

De plus et cela il ne faut pas le négliger est que le temps de restauration. En cas de restauration complète d’un serveur, d’une infra, cela représente beaucoup de travail et beaucoup de temps (Allez faire passer 600 Go via un disque dur USB …) vous allez comprendre 😉

Il existe aussi la possibilité d’externaliser la sauvegarde via internet, il existe plusieurs solutions sur le marché. Pour sauvegarder vos données sous windows nous travaillons avec un partenaire sur le Luxembourg, qui possède son infrastructure à Luxembourg dans les Datacenter du Luxembourg (Contern et Bettembourg).

Si vous souhaitez plus de renseignement, n’hésitez pas.