Malgré toutes les précautions mises en place pour prévenir les attaques par malware, vous êtes victime d’un cybercriminel. APT, ransomware, phishing, DDoS… peu importe, vous vous demandez ce que vous auriez dû mettre en place pour ne pas être victime d’une cyberattaque.
Dans cet article, nous vous expliquons la marche à suivre pour faire face à une attaque par malware.
Installer un firewall
Un firewall (pare-feu), aujourd’hui appelé Next Generation Firewall (NGF) ou boitier UTM, est un programme qui protège votre système contre les attaques de malware, en analysant le trafic du réseau, qu’il soit entrant ou sortant.
En fonction des paquets de données qu’il reçoit, il va juger si le flux est fiable ou dangereux en se basant sur les règles de sécurité (security policy) qui ont été fixées, et qui lui permettent de repérer les tentatives d’attaques informatiques. C’est un mur, une protection entre votre système et internet.
Une solution UTM permettra entre autres de faire :
- Du filtrage d’applications, une fonctionnalité qui permet de contrôler et éventuellement de limiter l’accès à certaines applications sur le web.
L’administrateur est en mesure de définir quels sont les applications et logiciels que chaque utilisateur peut visiter et utiliser. - Du filtrage d’URL, les URL peuvent, comme les applications, faire l’objet de restrictions dans le but de limiter les risques de menace par malware.
Cette fois, il s’agit de sites internet susceptibles de contenir des rançongiciels, des APT.
Le déploiement d’une solution de MFA (Authentification Multi Facteur)
Les attaques par usurpation de mot de passe sont les plus courantes, heureusement il est facile de s’en protéger pour un faible coût.
Nombre de PME continuent d’utiliser des mots de passe pour se connecter à leurs applications sensibles. C’est une erreur, et il est aujourd’hui INDISPENSABLE de déployer une solution de double authentification ou de Multi Facteur Authentification pour se protéger de ce type d’attaque.
Sécuriser son réseau Wi-Fi
Peu d’entre nous prennent le temps ou pensent à sécuriser leur réseau Wi-Fi. Pourtant, cela empêche les voisins d’utiliser notre liaison internet, et permet de sécuriser le réseau contre les attaques de malware ou un vol de données.
Pour sécuriser le réseau Wi-Fi, vous pouvez changer le nom, le mot de passe, le rendre invisible, activer le cryptage des données, utiliser une clé WPA pour diminuer les risques de ransomware, Advanced Persistent Threat, hameçonnage.
La meilleure solution reste encore de se doter de bornes Wi-Fi pensées pour la sécurité. WatchGuard, un acteur majeur de la cybersécurité, a breveté la solution WIPS, Wi-Fi Intrusion Prevention System ou système de prévention des Intrusions sans Fil, qui permet de se protéger des principales menaces Wifi.
Faire appel à un prestataire extérieur : l’infogérance
Spécialisée dans la sécurité informatique, l’infogérance permet de déléguer la gestion du système informatique de l’entreprise. Ce prestataire peut prendre en charge la maintenance, la surveillance, la sécurisation des données, la mise à jour et les évolutions de votre système informatique.
En faisant appel aux services d’APO’G, vous êtes certain que votre système sera toujours sécurisé et prêt à faire face aux attaques de malware, nous accompagnons et conseillons nos clients en fonction de leur activité et leurs besoins.
En conclusion, il existe des moyens efficaces pour contrer les tentatives de piratage des données personnelles par rançongiciels, par menace persistante avancée ou phishing, l’idéal étant de faire appel à une société spécialisée dans la protection des systèmes informatiques.
