Les attaques par ransomware se multiplient, la menace se précise poussant les décisionnaires à envisager différemment la probabilité de compromission des systèmes. Les entreprises prévoient un plan de contingence en cas de catastrophe naturelle : pourquoi serait-il moins important de se préparer à un rançongiciel ?
Les cyberattaques ont des répercussions considérables, mais la réactivité aide à limiter les dégâts.
Pour les décideurs, une question se pose : comment se préparer aux attaques par ransomware qui coupent tout accès au système de l’entreprise ? Une partie de la réponse consiste à élaborer une stratégie de préparation aux ransomwares complète et adaptable en fonction de la gravité de l’attaque, à développer selon quatre grands principes.
- Anticipez les niveaux de risque sur les opérations et menez des exercices sur table
Les entreprises doivent connaître leurs points les plus vulnérables, les opérations ultracritiques, mais aussi d’autres aspects moins flagrants comme les registres RH ou autres documents commerciaux.
Si les répercussions éventuelles sont plus ou moins bien anticipées sur certaines activités, toute opération qui dépend de l’accès à Internet est vulnérable. Les entreprises doivent sécuriser leurs réseaux critiques et réfléchir aux conséquences négatives d’un ransomware sur le reste de leur exploitation. La compromission d’une seule partie de l’activité peut se répercuter sur toute l’entreprise par effet domino.
- Développez un plan de continuité d’activité
Il est indispensable de créer ses plans de continuité et de reprise d’activité (PCA et PRA) avant tout cyberincident, d’autant plus en cas de ransomware. Ces plans font partie intégrante de la capacité de l’entreprise à passer à l’action et donc à reprendre l’activité et à réduire les dégâts. Quels systèmes un ransomware prend-il en otage ? Chiffrez-vous et sauvegardez-vous régulièrement vos actifs de valeur ?
Dans les situations à forts enjeux comme les rançongiciels, les décisionnaires de l’entreprise doivent être impliqués dès le début. Quels responsables mobiliser dans les conversations initiales ? Comment informer les clients, les principales parties prenantes et le grand public de l’attaque ? Quelles entités impliquer pour aider à réduire tout risque supplémentaire ?
Les plans sont impératifs, mais la pratique l’est tout autant. Ainsi, les exercices sur table s’avèrent précieux pour que décideurs et cadres se familiarisent avec le protocole. Savoir exactement qui est responsable de quoi et quelles stratégies déployer à quel moment est une question de survie. En outre, les plans doivent être faciles d’accès, enregistrés dans un emplacement sécurisé et même imprimés pour pouvoir réagir en cas de compromission totale du système.
- Établissez votre plan de paiement
Si payer la rançon est votre seule issue, vous devez avoir prévu un plan de paiement. Les décideurs doivent prévoir la source des fonds à utiliser et la personne chargée de les convertir en cryptomonnaie et de procéder au paiement.
Avec de tels plans, le processus de réponse gagne en efficacité et évite d’autres erreurs coûteuses.
- Pensez prévention
Implémentés dans toute l’entreprise, les bons protocoles de sécurité forment la première ligne de défense contre les attaques ransomware. Formez vos collaborateurs aux bonnes pratiques de sécurité sans tarder et souvent. En effet, une cyberhygiène élémentaire évite de coûteuses erreurs. Autre politique de bon sens, la mise en œuvre d’une architecture zero trust robuste réduit l’impact d’une cyberattaque.
Si aucune entreprise ne veut vivre une expérience de ransomware, s’y préparer est vital : la planification limite les répercussions financières et le risque humain causés par l’inaction ou une réponse médiocre. L’analyse de l’étendue et des répercussions possibles d’une attaque par ransomware devrait figurer en tête des priorités des décideurs.
Rob T. Lee,
Chief Curriculum Director and Faculty Lead, SANS Institute
Pour plus d’information sur les formations et les cours SANS,
visitez le site : https://www.sans.org