LMi-MAG 8 Juillet 2021 - Flipbook - Page 55
de production et les systèmes de sauvegarde. Quoi que
vous fassiez, assurez-vous de ne pas laisser l’unique copie de vos sauvegardes dans un répertoire, sur un serveur Windows, et dans le même datacenter que vous essayez de protéger. Voyons précisément ce qu’impliquent
ces termes « serveur Windows », « même datacenter »
et « répertoire ».
Renforcez Windows
Les règles de pare-feu et les changements de systèmes
d’exploitation et de protocoles de stockage sont de bons
moyens pour éviter que les attaques contre le datacenter ne se propagent à la sauvegarde dans le cloud.
A
La majorité des attaques par logiciel de rançon visent
des hôtes Windows et se propagent à d’autres hôtes
Windows dans l’environnement IT dès qu’un seul hôte est
infecté. Une fois que le ransomware a atteint un nombre
suffisant d’hôtes, l’attaquant active le programme de
cryptage et bloque brusquement l’accès à la totalité des
données. La mesure la plus évidente à prendre serait de
ne pas utiliser Windows comme serveur d’enregistrement. Malheureusement, beaucoup de produits de sauvegarde populaires fonctionnent principalement sous
Windows. La bonne nouvelle, c’est que beaucoup d’entre
eux offrent également une alternative Linux. Même si
le logiciel de sauvegarde principal doit fonctionner
sous Windows, il n’est pas rare que l’éditeur propose
aussi un serveur de média Linux en option. Les serveurs
de média représentent une excellente alternative
car ils peuvent héberger les données que vous voulez
protéger. Si vos sauvegardes ne sont accessibles que via
des serveurs de média basés sur Linux, les attaques de
ransomware contre les serveurs basés sur Windows ne
pourront pas les atteindre.
Les sauvegardes régulières sur un serveur de média basé
sur Linux sont une bonne chose. Mais, assurez-vous
ujourd’hui, et de plus en plus, les
aussi d’y héberger les sauvegardes de votre serveur de
ransomwares - ou rançongiciels sauvegarde principal. Il ne sert à rien de protéger vos
doivent être considérés comme
sauvegardes contre le cryptage malveillant si la base
l’ennemi numéro un des données.
de données nécessaire pour accéder à ces sauvegardes
Il est essentiel de s’assurer que
est elle-même cryptée par le malware. Une autre meles acteurs malveillants ne parsure importante consiste à durcir autant que possible
viennent pas à crypter vos données
les serveurs de sauvegarde sous Windows. Identifiez les
de sauvegarde en même temps que
services utilisés par les ransomwares pour attaquer les
vos données primaires quand ils mènent des attaques de
serveurs (comme le RDP) et désactivez
ransomwares. S’ils y parviennent, vous
LA SAUVEGARDE DES
le plus grand nombre d’entre eux. N’oun’aurez pas d’autre choix que de payer la
DONNÉES NE DOIT PLUS ÊTRE bliez pas que ce serveur est votre derrançon, ce qui les encouragera à recomUNE OPTION
nière ligne de défense et qu’il faut faire
mencer. Pour ne pas avoir à céder à leur
Article
passer la sécurité avant la commodité.
chantage, la meilleure solution est de
prévoir des sauvegardes pour restaurer
les systèmes et les données qui auraient
Mémorisez hors du datacenter
été cryptés par le logiciel de rançon. Et la
clé pour protéger ces sauvegardes contre
Quelle que soit la solution de sauveles ransomware est de mettre autant de
garde que vous choisissez, les copies de
cutt.ly/sauvegarde-option
barrières que possible entre les systèmes
sauvegarde doivent être stockées
55