... des sauvegardes des entreprises, mais aussi du particulier (Télétravail oblige), sinon la fête risque de perdurer chez les hackers...
Le traitement des sauvegardes est à l'épreuve des entreprises, pour le grand bénéfice des pirates.
Les mécanismes de base, comme la mise à jour des systèmes et logiciels, la formation des utilisateurs à une bonne utilisation de leur outil de travail, et télétravail, de la mise en place des protections anti-malware fiables, des antivirus à jour et performants, constituent bien évidement une première couche de protection nécessaire, mais pas du tout suffisante à ce jour.
Lorsque toutes ces opérations échouent, la ou les sauvegardes restent essentielles pour un plan de reprise d'activité (PRA), mais peut-on mieux se protéger ?
Les sauvegardes sont vulnérables aux ransomwares, C'est un fait. Comment les rendre étanches à l'épreuve des ces logiciels ?
1 - Les sauvegardes locales.
C'est bien, mais elles sont très accessibles, donc vulnérables aux attaques qui se répandent via le réseau.
2 - Les sauvegardes dans le CLOUD
Le cloud est un support très pratique, mais y copier ses fichiers ne constitue pas une sauvegarde efficace, surtout lorsqu’il s’agit de "vers". Au-delà du problème de la souveraineté de vos données, lorsque vous les stockez outre-Atlantique, (Google, Dropbox, One Drive, et bien d'autres …), ces applicatifs opèrent souvent une synchronisation automatique des fichiers. Ce qui signifie que lorsque que vous êtes infectés , les fichiers chiffrés risquent de se retrouver synchronisés de la même façon que les fichiers 'dits sains'. Il faut donc veiller à choisir une vraie solution de sauvegarde, qui ne se contente pas d'une simple copie de fichiers. À noter que plusieurs fournisseurs de sauvegarde Cloud proposent désormais une option « Time Navigation » qui vous permet de récupérer une version précédente (Historique) de vos données (avant que le chiffrement ait opéré, par exemple).
3 - Les sauvegardes Hors Site
Bien que plus lentes et moins pratiques, les sauvegardes hors sites ont l’avantage d’être aussi beaucoup plus sécurisées. Il peut également être intéressant d’effectuer des sauvegardes avec le principe« OFFLINE » c’est-à-dire des sauvegardes totalement déconnectées d’Internet, ainsi protégées de tout risque de cyberattaque.
Quoi qu’il en soit, le plus important est de favoriser l’utilisation de plusieurs de ces solutions en même temps et de veiller à respecter la règle du 3-2-1 pour les sauvegardes :
- Il faut toujours garder toujours 3 copies des données (deux en plus des données principales) (semaines, mois, trimestre, années, ...)
- Stockez vos sauvegardes sur 2 supports différents. (Disque dur, Clé USB, SSD, ...)
- Conservez toujours 1 copie hors site.
Il faut donc rajouter un 0, avec une sauvegarde "Hors ligne" (Nas ou disque dur Externe), que seul l'Administrateur Système peut alimenter ou éteindre électriquement, de manière récurrente et non à distance !
Même si les techniques de Deep Learning appliquées à la Cybersécurité pourraient faire évoluer la situation, les développeurs de ransomware ont souvent un temps d’avance sur leurs différentes victimes. En intégrant ce constat, on met en lumière qu’il est désormais essentiel pour les organisations de mettre en place différentes mesures telles que la sauvegarde sur plusieurs niveaux pour mitiger les risques liés à ces attaques constantes.
A ce jour, grand nombre d'Entreprises dans le monde se font pirater/rançonner, malgré les énormes moyens financiers mis en place. Les pirates narguent les grands de ce monde, et je crains que ce ne soit que le début.
Comme je le disais dans mes articles précédents, nous voguons vers une Ere de changements des principes mêmes d'Internet.
Il est évident que cela ne peut durer encore bien longtemps.
Les commentaires sont fermés.
Fil RSS des commentaires de cet article