Cinq conseils pour se prémunir contre les ransomwares
Les rançongiciels (ou ransomwares) sont des logiciels malveillants qui peuvent chiffrer vos données et vous demander une rançon pour les récupérer. Pour minimiser les risques d’être victime de ces attaques, voici cinq conseils à suivre.
Les sauvegardes
Tout d’abord, il est recommandé d’effectuer des sauvegardes régulières de vos données et de votre système afin de pouvoir les récupérer en cas d’attaque. Pour en savoir plus sur les bonnes pratiques en matière de sauvegarde, vous pouvez consulter le site cybermalveillance.gouv.fr.
Bien examiner les mails semblant officiels
Ensuite, ne pas ouvrir les messages dont la provenance ou la forme est douteuse : les hackers peuvent créer des adresses de messagerie ressemblant à celles de vos interlocuteurs habituels, afin de vous tromper. Il est donc essentiel de rester vigilant et d’apprendre à identifier les courriels piégés sur le site de l’Agence nationale de la sécurité des systèmes d’information (ANSSI). En cas de doute, il est recommandé de contacter l’expéditeur par un autre canal de communication.
Les fichiers joints
Il est également crucial de faire attention aux extensions douteuses des fichiers que vous recevez, comme .pif, .com, .bat, .exe, .vbs, .lnk, etc. Les extensions .scr ou .cab sont particulièrement à éviter, car elles peuvent être utilisées dans les campagnes CTB-Locker sévissant chez les particuliers, les PME ou les mairies. N’ouvrez jamais une pièce jointe de ce type ou abandonnez de suite si votre logiciel Excel ou Word vous demande l’activation d’une macro.
Les mises à jour
Ensuite, il est important de mettre à jour régulièrement vos principaux outils, et en particulier l’antivirus. Il est également recommandé de désactiver les macros des solutions de bureautique qui permettent d’effectuer des tâches de manière automatisée, afin d’éviter la propagation des rançongiciels via les vulnérabilités des applications.
Suivre des conseils précieux et gratuits
Il est à noter que l’Agence nationale de la sécurité des systèmes d’information (ANSSI) a publié un guide en partenariat avec la Direction générale des Entreprises (DGE), la Confédération des petites et moyennes entreprises (CPME) et France Num, destiné aux TPE et aux PME. Ce guide propose des réponses accessibles à treize questions essentielles pour la sécurité de ces entreprises et peut être consulté sur le site cybermalveillance.gouv.fr.
N’hésitez pas à revoir ces conseils : https://jeanclaudelepoutre.com/alerte-de-securite/
0 Comment