Comment est-on attaqué?
Les sources de virus et d'intrusions sont multiples. Il faut comprendre que dès qu’on est connecté à l’Internet, peut importe la façon, des millions (littéralement) de robots se mettent à l’œuvre pour trouver comment vous attaquer. C’est une business, le revenu des hackers. Être plus petit, donc peut-être moins exposé ou moins attrayant, mais peut-être plus vulnérable! Méfiez-vous, aucune entreprise n’est immunisée.
La prévention, votre meilleur atout
6 points essentiels pour être protégé et en sécurité
Veillez que toutes les mises à jour OS soient effectuées en tout temps. Un vieil ordinateur avec un Windows XP? On le retire du réseau. Windows 11 ou rien.
Antivirus à jour et activé et fichier de définitions de virus à jour dans TOUS les ordinateurs et serveurs.
Équipements réseaux sécurisés. Les noms d'usagers/mots de passe par défaut, on oublie ça! Veillez à ce que vos équipements réseaux aient des mots de passes forts ET qu'ils ne soient pas partagés à tous.
Accès internes et externes. Les mots de passe des ordinateurs, des utilisateurs et du réseau internet sont-ils distribués à tous vents? Les accès aux données sensibles sont ils protégés par rôles? Avez vous un accès Wifi dédié aux invités et visiteurs? Avez vous pensé aux télétravailleurs? Quelle est votre politique quant à l'utilisation des clés USB et autres unités de stockage? Utilisez vous un VPN?
Pare feu Il est responsable de faire respecter la politique de sécurité du réseau. Il contrôle les accès (entrées et sorties), les utilisateurs et les données. C'est lui qui bloque les tentatives d'intrusions provenant de l'internet et de l'interne. Il gère les VPN point à point.
Sauvegardes Une copie de sauvegarde de vos données est essentielle. Cette copie doit être double, récente, testée et hors de votre environnement habituel. Elle permettra de restaurer vos données infectées ou encryptées
Stopper les dégâts.
Un virus, un rançongiciel, un ver...Ça y est vous êtes infecté et vous ne savez plus à quel saint vous vouer?
Pas de panique et NE PAYEZ PAS! sous aucun prétexte!
Prenez des photos de vos écrans d'appareils infectés. Vous pourrez ainsi prouver l'attaque dont vous êtes victime. Pour vos assurances, tenez un registre des fichiers/dossiers/appareils infectés/encryptés et des actions posées.
Débrancher les appareils du réseau. Débranchez l'internet.
Contactez nous! ou tentez les manœuvres de réanimation suivantes:
Sécurisez vos accès. Interdisez momentanément toutes connections d'appareils sur votre réseau (Téléphones intelligents, montres connectées, Remote Desktop, Clés USB, disques externes...)
Effacer les fichiers encryptés. Démarrer l'antivirus pour tenter d'isoler le virus et l'éliminer. Formater les ordinateurs infectés si nécessaire.
Scanner avec l'antivirus tous les appareils partageant le réseau.
Quand tous les appareils ont été vérifiés...rebrancher les ordinateurs un à un. Vérifiez les intrusions potentielles.
Prendre votre copie de sauvegarde et transférer les fichiers que vous avez dus effacer.
Obliger tout appareil (Ordinateurs, téléphones intelligents, montres connectées, Ordinateurs en Remote Desktop, Clés USB, disques externes...) à montrer patte blanche à l'aide d'un anti virus.
Constat des dommages et réévaluation de votre protection
La menace maintenant écartée, il est temps de faire le bilan. Une entreprise spécialisée peut vous indiquer par où est entré le virus, le type de virus et vous aider à prévenir une autre attaque. Les hackers connaissent le chemin, si vous ne changer rien, vous serez de nouveau attaqué!
Vous devez déclarer à la Commission d'accès à l'information ainsi qu'à toutes les personnes concernées toute fuite de données impliquant des renseignements personnels de vos employés/usagers/clients sans délai. (formulaire ci bas)
Formulez une plainte au RCMP.
Contactez votre police d'assurance affaire, certains avenants couvrent les pertes encourues telles que les frais de consultation, les données perdues, le temps d'arrêt.
Vous n’aviez pas de plan de désastre ? Remettez vos opérations en ordre et faites en un maintenant en vous basant entre autre sur l’expérience acquise de l’attaque.