Comment protéger les sauvegardes contre les attaques de Ransomware

Presque tout ce que nous faisons de nos jours est numérisé dans un but de facilité de stockage et d’accessibilité. Qu il agisse de projets de particuliers stockés sur leur propre PC ou une liste énorme employés, horaires, de biens et de services appartenant à une entreprise, presque chaque information pertinente pour une personne reçoit le même traitement - elle est transformée en données et téléchargées. dans le cyberespace. C’est la raison pour laquelle il n’est pas exagéré de dire que s’en tenir à ces données en étant touché par un vilain logiciel de ransomware pourrait se révéler une véritable catastrophe.

Cela est particulièrement vrai lorsqu il agit une personne ou une entreprise qui appuie fortement sur informatique pour mener à bien ses activités quotidiennes - et de nos jours, quelle entreprise ne le fait pas? En fin de compte, il s’agit d’une menace à prendre en compte et à prendre au sérieux. Pourquoi?

Les cyber-attaques, en particulier les ransomwares, sont devenues de plus en plus sophistiquées au fil des ans et, si les experts en cybersécurité ont accompli un excellent travail en identifiant et en neutralisant un grand nombre de menaces, les criminels et les responsables infractions derrière de telles attaques malveillantes sont encore nombreux et ingénieux.

Ils ont dépassé leurs tentatives bâclées de ransomware depuis longtemps et ont mis au point des méthodes pour assurer que leurs victimes auront autre recours que de se plier à leurs exigences une fois qu elles auront les doigts sales sur les données de la victime. À cette fin, une fois qu il est entré, le ransomware supprime généralement les copies de volumes shadow et désactive les autres méthodes éventuellement mises en place dans le but de récupérer les données perdues. Certains attaquent spécifiquement aux serveurs et tentent infecter autant de machines liées que possible, non seulement comme moyen de propagation, mais également pour assurer que la victime ne dispose aucun autre recours que de se conformer aux exigences des criminels.

Alors, que pouvez-vous faire pour vous assurer de ne pas être la proie une attaque de ransomware dévastatrice?

Outre le resserrement général de votre cybersécurité, éducation des personnes qui interagissent avec vos systèmes informatiques en matière de cybermenaces et utilisation de solutions anti-malware adéquates, vous devez envisager une autre étape cruciale.

Des sauvegardes

Les sauvegardes transforment une attaque malveillante d’un désastre absolu qui peut ruiner votre entreprise ou vous coûter des données personnelles irremplaçables, en une nuisance qui vous retardera de quelques heures dans votre travail. Conçus à origine pour empêcher la perte de données due à une défaillance du système ou du matériel, ils constituent désormais une fonctionnalité intégrée à de nombreux systèmes informatiques. Cependant, comme nous l’avons mentionné ci-dessus, les cybercriminels ayant intérêt à utiliser cette fonctionnalité, ils l’attaquent et la désactivent avant de commencer leur sale travail. Alors, comment cela peut-il être corrigé?

La réponse est étonnamment simple. Il suffit de mettre en place plus de systèmes de sauvegarde: plus ils sont variés, plus vos données précieuses seront sûres. Il va de soi que les sauvegardes régulières sur plusieurs systèmes peuvent ressembler à quelques étapes supplémentaires que vous devez franchir, uniquement pour pouvoir fonctionner - mais, à la rigueur, les avantages de ce type de maintenance dépassent de loin les coûts de ressources engagés. incommensurablement.

Mais combien devriez-vous sauvegarder, exactement?

La règle désormais répandue "3-2-1" stipule que, pour que vos données soient protégées au minimum, vous devez disposer de trois copies différentes de vos données, sur deux supports différents, dont un est hors site.. C’est le strict minimum qui vous garantit un recours, même dans les situations les plus difficiles. Quelle situation peut être plus grave que de perdre toutes vos données stockées localement, cryptées et placées à la merci d’un cyber-escroc? La nature exacte des médias et les détails concernant le service hors site que vous devez employer dépendent, bien entendu, de vous. Il doit être choisi en fonction de vos préférences et besoins personnels - et vous pouvez naturellement ajouter des couches de protection supplémentaires à votre guise. Cependant, il est essentiel de garder à l’esprit la règle "3-2-1" , qui constitue un minimum de sauvegarde nécessaire pour protéger vos données de tout type de sinistre lié à la perte de données en général, et aux attaques de ransomware en particulier.

August 6, 2019
Uncategorized