LMi-MAG 8 Juillet 2021 - Flipbook - Page 57
ensuite hors site pour le protéger contre les attaques de
ransomware. Même le meilleur des ransomwares sera totalement incapable d’infecter vos sauvegardes si vous les
retirez de la bibliothèque de bandes et si vous les confiez
à un service sur bande sécurisé comme Iron Mountain.
Parfois, les anciennes méthodes sont les meilleures.
Multipliez les barrières
Ne facilitez pas la tâche aux ransomwares. Ne leur permettez pas de voir vos fichiers et de crypter vos sauvegardes. Ne les stockez pas sur un serveur Windows
si possible et enregistrez au moins une copie de votre
sauvegarde dans un endroit électroniquement inaccessible depuis votre datacenter. Enfin, configurez votre
système de sorte que les sauvegardes ne puissent pas
être vues comme des fichiers sur votre serveur. En un
mot, donnez-vous au moins une chance de résister en
cas d’attaque par un ransomware.
SOLUTIONS STOCKAGE/
SAUVEGARDE
Cahier des charges
cutt.ly/stockage-sauv
APPROFONDIR
ÉCOUTER EN LIGNE
Podcast
cutt.ly/podcast-ransomwares
« LA MENACE CROÎT DE MANIÈRE EXPONENTIELLE »
GUILLAUME POUPARD (DG DE L’ANSSI)
A l’occasion de la présentation du rapport d’activité 2020
de l’Anssi, son directeur général, Guillaume Poupard, note
une dégradation sensible du contexte cybersécurité. Des
aides sont actuellement apportées, via France Relance,
pour accompagner les entreprises et administrations les
plus exposées.
Ce n’est - malheureusement - pas demain la veille
que l’on pourra dire que la situation cybersécurité
de la France s’améliore. Tous les signaux sont au
contraire au rouge avec une hausse dans tous
les domaines sur l’année écoulée. En 2020,
2 287 signalements cyber ont été déclarés auprès de
l’Anssi, pour 759 incidents dont 7 majeurs, ainsi que
20 opérations de cyberdéfense. « La situation
objective n’est pas bonne », a lancé Guillaume
Poupard, directeur général de l’agence nationale de la
sécurité des systèmes d’information (Anssi) lors de
la présentation de son rapport d’activité 2020. « La
menace croit de manière exponentielle, il n’y a plus
grand monde à l’abri, du particulier à la plus grande
administration. »
Parmi les gros points noirs du moment, on retrouve
bien sûr la menace liée aux rançongiciels dont la
professionnalisation autant que l’outillage se sont
fortement améliorés au fil des derniers mois.
« Il ne faut pas oublier d’autres menaces d’espionnage
politique, économique et des opérations de
déstabilisation », rappelle Mathieu Feuillet,
sous-directeur des opérations de l’Anssi. Dans un
contexte où les cyberattaques par ransomware
passent la surmultiplié, il y a malheureusement des
conséquences en termes d’impact business très
lourd. Certaines, en particulier aux Etats-Unis (Colonial
Pipeline, JBS...) ont d’ailleurs accepté de verser des
rançons, ce qui n’est évidemment pas du tout la bonne
pratique à adopter. « Généralement, les gens que l’on
aide ne s’en vante pas », indique Mathieu Feuillet.
« Nous n’avons pas de statistique fiable sur le sujet,
on est là pour les aider et les accompagner,
pas pour leur faire la morale. » Dominique Filippone
[Lire l’intégralité de l’article sur lemondeinformatique.fr]
LIRE EN LIGNE
Article
cutt.ly/encadre-poupard
LIRE EN LIGNE
Article
cutt.ly/article-ransomwares
57