{"id":216041,"date":"2023-09-25T04:38:56","date_gmt":"2023-09-25T11:38:56","guid":{"rendered":"https:\/\/www.cohesity.com\/glossary\/prevention-des-attaques-par-ransomware\/"},"modified":"2023-09-29T11:34:40","modified_gmt":"2023-09-29T18:34:40","slug":"ransomware-prevention","status":"publish","type":"glossary","link":"https:\/\/www.cohesity.com\/fr\/glossary\/ransomware-prevention\/","title":{"rendered":"Pr\u00e9vention des attaques par ransomware"},"content":{"rendered":"

Qu\u2019est-ce que la pr\u00e9vention des attaques par ransomware\u00a0?<\/h2>\n

Les strat\u00e9gies et solutions de pr\u00e9vention des attaques par ransomware combinent les principes de s\u00e9curit\u00e9 Zero Trust<\/a> avec des renseignements sur les menaces et une d\u00e9tection des menaces avanc\u00e9s pour prot\u00e9ger les donn\u00e9es contre les cyberattaques. L’augmentation rapide des ransomwares<\/a> (les experts estiment qu\u2019il y aura une attaque<\/a> toutes les deux secondes d’ici 2031) oblige les entreprises \u00e0 planifier et \u00e0 structurer leur environnement de mani\u00e8re proactive pour optimiser leur cyber-r\u00e9silience. Il faut \u00e0 la fois prot\u00e9ger les donn\u00e9es et d\u00e9tecter les cybermenaces pour emp\u00eacher les attaques par ransomware et ainsi \u00e9viter de devoir r\u00e9cup\u00e9rer rapidement les donn\u00e9es en cas d’attaque r\u00e9ussie.<\/p>\n

Comment emp\u00eacher les attaques par ransomware\u00a0?<\/h2>\n

Emp\u00eacher les attaques par ransomware qui volent les donn\u00e9es des entreprises commence par quatre mesures essentielles\u00a0:<\/p>\n

    \n
  1. Prot\u00e9ger les donn\u00e9es et les syst\u00e8mes de sauvegarde<\/strong> – Les cybercriminels ne s’attaquent plus exclusivement aux syst\u00e8mes de production, mais aussi aux donn\u00e9es de sauvegarde. Les entreprises doivent donc investir dans des solutions modernes de sauvegarde et de r\u00e9cup\u00e9ration<\/a> qui offrent une visibilit\u00e9 globale des donn\u00e9es et de solides capacit\u00e9s de s\u00e9curit\u00e9 fond\u00e9es sur les principes du Zero Trust, par exemple le moindre privil\u00e8ge et la s\u00e9paration des t\u00e2ches. Les solutions de sauvegarde capables d\u2019emp\u00eacher les attaques par ransomware de mani\u00e8re proactive devrons inclure des snapshots inalt\u00e9rables, le chiffrement des donn\u00e9es, le WORM (write once, read many), l’audit et l’analyse de la configuration, des capacit\u00e9s de tol\u00e9rance aux pannes ainsi que des fonctionnalit\u00e9s flexibles d’isolation des donn\u00e9es pour \u00e9quilibrer les objectifs de temps de r\u00e9cup\u00e9ration<\/a> (RTO) et les objectifs de point de r\u00e9cup\u00e9ration<\/a> (RPO) avec les imp\u00e9ratifs de s\u00e9curit\u00e9 si le pire devait se produire.<\/li>\n
  2. R\u00e9duire le risque d’acc\u00e8s non autoris\u00e9<\/strong> – Les logiciels de partage de bureau qui facilitent le vol d’informations d’identification sont devenus un vecteur d’attaque par ransomware populaire. Les cybercriminels utilisent les identifiants vol\u00e9s pour s’infiltrer et se d\u00e9placer lat\u00e9ralement dans l’infrastructure de l’entreprise, verrouillant au passage les syst\u00e8mes et les donn\u00e9es. Les entreprises peuvent r\u00e9duire le risque de vol et de perte de donn\u00e9es en bloquant plus efficacement les acc\u00e8s non autoris\u00e9s gr\u00e2ce \u00e0 des capacit\u00e9s modernes de gestion des donn\u00e9es<\/a>, notamment l’authentification multifacteur, la modification surveill\u00e9e, et le contr\u00f4le d’acc\u00e8s bas\u00e9 sur les r\u00f4les (RBAC) granulaire qui accorde des autorisations d’acc\u00e8s aux donn\u00e9es en fonction du travail ou du r\u00f4le d’un employ\u00e9 au sein de l’entreprise.<\/li>\n
  3. Voir et d\u00e9tecter les attaques pour emp\u00eacher les intrusions<\/strong> – Il y a aujourd\u2019hui trop d’attaques par ransomware pour pouvoir les traquer et les stopper une \u00e0 une. Les strat\u00e9gies robustes de pr\u00e9vention des attaques par ransomware utilisent des solutions de s\u00e9curit\u00e9 et de gestion des donn\u00e9es g\u00e9r\u00e9es par l’intelligence artificielle et le machine learning (IA\/ML) . Ces technologies \u00e9mergentes permettent de d\u00e9tecter les anomalies \u00e0 l’aide d\u2019une veille et d\u2019une analyse des menaces. Elles d\u00e9terminent rapidement si une intrusion a eu lieu ou est en train de se produire, puis alertent automatiquement les \u00e9quipes afin qu’elles prennent les mesures n\u00e9cessaires. Les capacit\u00e9s de d\u00e9tection des cyber-vuln\u00e9rabilit\u00e9s des plateformes de gestion des donn\u00e9es modernes permettent par ailleurs de repousser les attaques par ransomware.<\/li>\n
  4. Renforcer votre posture de s\u00e9curit\u00e9 avec des int\u00e9grations et des interfaces de programmation d’applications (API)<\/strong> – Les entreprises d’aujourd’hui poss\u00e8dent peu de syst\u00e8mes isol\u00e9s. Elles doivent donc veiller \u00e0 ce que les solutions soient compatibles entre elles pour pouvoir emp\u00eacher les attaques par ransomware. Une architecture de gestion des donn\u00e9es riche en API, par exemple, peut s’adapter aux solutions d’aujourd’hui et de demain. En outre, les fournisseurs de solutions de s\u00e9curit\u00e9 qui entretiennent des relations solides proposent des int\u00e9grations technologiques \u00e9troites (pr\u00e9con\u00e7ues et personnalisables) qui vont plus loin pour arr\u00eater les cybercriminels. Une plateforme extensible permet de r\u00e9duire l’empreinte des donn\u00e9es et, par cons\u00e9quent, la surface d’attaque dans un environnement.<\/li>\n<\/ol>\n

    Pourquoi est-ce important d\u2019emp\u00eacher les attaques par ransomware\u00a0?<\/h2>\n

    Emp\u00eacher les attaques par ransomware est important, voire crucial, pour la continuit\u00e9 des activit\u00e9s. Les acteurs malveillants d’aujourd’hui (qu’il s’agisse d’individus, de groupes align\u00e9s ou d’\u00c9tats-nations) ne cherchent pas seulement \u00e0 chiffrer des donn\u00e9es pour obliger les entreprises \u00e0 payer une ran\u00e7on, mais aussi \u00e0 leur causer des dommages financiers et de r\u00e9putation encore plus importants. Pour ce faire, ils suppriment ill\u00e9galement (exfiltrent) ces donn\u00e9es selon un sch\u00e9ma de ransomware \u00e0 double extorsion<\/a>, et les publient ailleurs, notamment sur le dark web.<\/p>\n

    Les entreprises qui ont mis en place des strat\u00e9gies et des solutions robustes de pr\u00e9vention des attaques par ransomware peuvent\u00a0:<\/p>\n