6 bonnes pratiques contre les cryptolockers

Les cryptolockers sont le marronnier de l’actualité IT… On ne cesse d’entendre de nouveaux scénarios catastrophes d’entreprises et d’institutions touchées. Malheureusement, plus qu’un sujet d’actualité, ces attaques ne semblent pas temporaires et se généralisent au point de devenir un véritable commerce avec le ransomware-as-a-service et des virus polymorphes. Le prestataire de services informatiques va devoir définitivement prendre en compte cette nouvelle donne pour sécuriser ses clients. Plutôt que de déplorer ces attaques et détailler leur déroulement, demandons-nous comment s’en prémunir. Bien sûr, s’équiper d’un antivirus performant ! Mais pas seulement, les solutions de sauvegarde et de continuité d’activité entrent aussi en jeu dans la prévention des attaques de cryptovirus. Et, avant tout, passer à l’action avec un ensemble de mesures de prévention concrètes.

Voici la première partie d’une série de 6 posts sur le sujet.

#1 – Éduquez vos utilisateurs

Ayez à l’esprit que vos clients peuvent ouvrir la porte aux ransomwares s’ils ne savent pas identifier les menaces. Mener une politique d’éducation envers les utilisateurs peut être payant.

Les conseils de prévention des cryptolockers à transmettre aux utilisateurs

  • Se méfier des pièces jointes et des liens dans les emails
  • Ne pas mélanger informatique personnelle et professionnelle
  • Se méfier des sites douteux
  • Ne pas installer des logiciels sans recommandation
  • Ne pas donner son mot de passe (même à ses collègues !)

Plan d’action pour éduquer les utilisateurs

  • Envoyez un email d’information à tous vos utilisateurs pour les prévenir des menaces en cours ou pour transmettre des consignes générales de prévention
  • Avez-vous leurs emails ?
  • Si non ? Faites relayer l’information par vos points de contacts.
  • Traitez votre base d’utilisateurs comme une base de prospects.
  • Rédigez des tutoriaux et des articles (un même contenu rédigé peut être partagé via plusieurs supports différents).
  • Publiez des articles sur votre blog.
  • Faites de courtes vidéos YouTube.
  • Rappelez ces infos dans votre signature email.
  • Aidez vos clients à avoir des chartes informatiques (les utilisateurs sont ainsi responsabilisés).
  • Apprenez-leur à donner l’alerte. Un mail reçu chez un client a pu être envoyé à tous les utilisateurs.
  • J’ai cliqué ? Débranchez l’ordinateur du réseau.

Retrouvez la suite des bonnes pratiques dans l’article :

[Part 2] 6 bonnes pratiques contre les cryptolockers – Protection du parc informatique à 100 %