Les rançongiciels sont aux données ce que le glaucome est à l'optométrie. L'un vole les données, l'autre la vue. Les rançongiciels, un type de malware menaçant de bloquer définitivement l'accès aux données de la victime sans le versement d'une rançon, touchent tous les secteurs, des petites entreprises aux plus grandes organisations et institutions gouvernementales.
Certains rapports suggèrent que les attaques par rançongiciels sont de plus en plus fréquentes. En 2020, une étude CheckPoint a constaté une augmentation de 50 % de la moyenne quotidienne d'attaques par rançongiciels au troisième trimestre, par rapport au premier semestre de l'année (3). Une enquête a révélé que la moitié des personnes interrogées ont détecté une attaque par rançongiciel en 1, entraînant des perturbations d'activité et une possible perte de données dans près de 2019 % des cas (75). En fait, le consensus dans le secteur de la sécurité concernant la compromission par un logiciel malveillant devient une question de « quand, et non de si ».
Les facteurs de risque peuvent être gérés par des mesures de sécurité, de sauvegarde et de correctifs logiciels appropriées. Ces mesures sont essentielles non seulement pour la prévention, mais aussi pour la reprise après une infection.
Cela dit, peut-on faire davantage pour nous protéger au-delà de ces mesures de protection techniques ?
Selon le Centre pour la sécurité Internet (CIS), un organisme à but non lucratif leader dans la conception de normes de bonnes pratiques pour la sécurisation des systèmes informatiques et de données, le vecteur le plus courant d'infection par rançongiciel est « les actions initiées par l'utilisateur » (3). En effet, cela s'applique généralement aux logiciels malveillants depuis toujours. Pour y remédier, la formation est essentielle.
Que sont les « actions initiées par l’utilisateur » ?
Le CIS les définit comme des « actions telles que cliquer sur un lien malveillant dans un spam ou consulter un site web malveillant ou compromis ». En résumé, les « actions initiées par l'utilisateur » sont des actions qui impliquent « l'élément humain », c'est-à-dire les activités de la personne utilisant l'appareil. Il est donc logique que si nous parvenons à atténuer « l'élément humain », nous pouvons améliorer considérablement nos défenses.
« Les ransomwares, un type de logiciel malveillant qui menace de bloquer perpétuellement l'accès aux données d'une personne à moins qu'une rançon ne soit payée, affectent tout, des petites entreprises jusqu'aux plus grandes organisations et institutions gouvernementales. »
Étant donné qu’il n’est ni pratique ni légal d’éliminer les humains, nous n’avons d’autre choix que de recourir à la formation pour atténuer les effets.
Une étude sectorielle de 2020 réalisée par CyberEdge (4) a révélé que l’un des plus grands obstacles à la sécurité est « la faible sensibilisation à la sécurité parmi les employés ».
Voici quelques étapes de formation de haut niveau pour vous aider à minimiser le risque d’une attaque de ransomware :
- Investissez dans des programmes pratiques et continus de sensibilisation à la sécurité qui peuvent aider le personnel à comprendre et à minimiser les risques.
- Investissez dans un programme de gestion et de réponse aux incidents, identifié par le CIS, comme une étape clé pour faire face aux ransomwares et autres scénarios.
- Mettez en pratique les principes du programme de gestion et de réponse aux incidents. De nombreuses entreprises qui ont mis en place ces programmes ne les ont jamais mis en pratique, se contentant d'exercices sur papier. Ce manque de pratique a été considéré comme un facteur aggravant lors de la violation par rançongiciel qui a touché le NHS en mai 2017 (5).
« Une étude sectorielle réalisée en 2020 par CyberEdge a révélé que le principal obstacle à la sécurité était, à égalité, la « faible sensibilisation des employés à la sécurité ». »
Aucune équipe sportive ne se présente sur le terrain avec un simple plan papier, et aucune équipe ne se présente sans que ses joueurs aient été entraînés ou se soient entraînés ensemble. L'entraînement et les répétitions doivent être actifs et basés sur des scénarios, plutôt que de simples échanges d'informations passifs par e-mail et présentations.
Jouez des scénarios, réalisez des tests pratiques et gamifiez la formation (de nombreuses entreprises proposent des services pour cela). Nous enseignons à nos patients une bonne hygiène optique par des démonstrations pratiques, et pas seulement par des supports marketing. Nous devrions faire de même pour notre cyberhygiène.
Références:
1. https://blog.checkpoint.com/2020/10/06/study-global-rise-in-ransomware-attacks/
2. https://www.sophos.com/en-us/medialibrary/Gated-Assets/white-papers/sophos-the-state-of-ransomware-2020-wp.pdf
3. https://www.cisecurity.org/blog/ransomware-facts-threats-and-countermeasures/
4. https://cyber-edge.com/cdr/#infographic
5. https://www.nao.org.uk/wp-content/uploads/2017/10/Investigation-WannaCry-cyber-attack-and-the-NHS-Summary.pdf
Ocuco propose des solutions innovantes logiciel de soins oculaires, conçu pour les indépendants, les chaînes et les laboratoires. Que vous ayez besoin logiciel de magasin de détail d'optique pour votre magasin d'optique indépendant, logiciel de chaîne optique gérer une chaîne d'entreprises ou logiciel de gestion de laboratoire optique pour votre laboratoire, nous avons la solution idéale pour vos besoins optiques.
Cherchez-vous des logiciel de gestion de cabinet optique? Acuitas propose la gestion de produits, des systèmes de dossiers médicaux électroniques, des rendez-vous et de multiples configurations pour répondre aux besoins spécifiques de votre entreprise d'optique. Contactez-nous aujourd'hui pour des conseils d'experts gratuits.
