Cette approche visant à vous contraindre à payer la rançon fait référence à la triple extorsion.
L’objectif des maisons-mère et des affiliés (Ransomware as a Service) du camp adverse est bien évidemment de maximiser le retour sur investissement des attaques qui visent aujourd’hui massivement les PME.
Car il est plus qu’évident qu’elles sont les plus nombreuses et les moins bien protégées.
En somme des prospects idéaux pour leur coupable industrie.
Le tableau ci-dessous résume les tenants et aboutissants d’une attaque.
Plus précisément, dans la colonne de droite, se trouvent les mesures de base à mettre en place afin de prévenir et de détecter les menaces, et de permettre de revenir à la normale.
Êtes-vous de ceux qui pensent que le simple fait de disposer de copies de sauvegardes intègres vous met à l’abri des ransomwares?
Les adversaires vous donnent partiellement raison, puisqu’ils cherchent en tout premier lieu à les rendre inopérantes, en les détruisant ou en les chiffrant. Et par exemple le groupe de ransomware Conti s’est spécialisé dans cette pratique.
Évidemment il faut être conscient que le fait de pouvoir restaurer, ne vous met à l’abri ni du vol et de la revente de vos données, ni des attaques par déni de service.
Pour vous prémunir contre le vol, ultimement il vous faut chiffrer vos données, et pour contrer les attaques par déni de service, il est nécessaire de mettre en place des mesures telles qu’un pare-feu applicatif web (WAF).
Il demeure que puisque la sauvegarde constitue votre dernière ligne de défense, elle doit impérativement être capable de contrer les pirates et les ransomwares.
Essentiellement votre capacité de recouvrement des copies de sauvegarde est fonction des facteurs suivants :
La solution Datto SIRIS est un service géré ou cogère de continuité d’affaires qui combine l’ensemble des éléments la protection des données en un seul service entièrement intégré, afin de simplifier de beaucoup la mise en place et le support.
Elle comprend un équipement sur place (appliance) qui réplique les sauvegardes dans 2 nuages géographiquement séparés au Canada ainsi que les services requis.
La solution repose sur les instantanés (snapshots) du système de fichiers de l’appliance de sorte que toutes les sauvegardes locales et dans le nuage sont seulement en lecture. Cela signifie qu’elles sont immunisées contre tout type de modification, y compris l’infection par un ransomware. Toutes les copies de sauvegarde sont conservées dans des nuages privés et sécurisés et peuvent également utiliser le chiffrement.
SIRIS intègre deux niveaux de vérification de sauvegarde. La vérification de niveau 1 garantit que le système peut démarrer, tandis que la vérification de niveau 2 garantit que les systèmes sont réellement accessibles. Une fiabilité supplémentaire est assurée par l’analyse intégrée des ransomwares.
Étant donné que la solution repose sur des instantanés plutôt que sur des copies traditionnelles, vous pouvez effectuer des copies à une fréquence de 5 minutes plutôt qu’une ou 2 fois par jour.
C’est dire que lors d’une restauration locale ou distante, votre perte de donnée (RPO) est minimale.
Des systèmes entiers peuvent être restaurés en quelques minutes grâce à la virtualisation instantanée locale ou dans le nuage de Datto, tout en profitant d’une fraicheur de données de 5 minutes.
La solution intègre de nombreuses fonctionnalités de sécurité telle l’authentification obligatoire à deux facteurs, ainsi que la gestion et la surveillance des sessions actives
Present de concert avec Datto recommande de procéder à 4 tests de recouvrements par année.
Datto SIRIS est un service complètement intégré et géré, payable par mensualité, ce qui en fait la solution idéale pour les PME, en ces temps troublés.
Datto SIRIS comprend :
Datto SIRIS répond aux exigences actuelles de continuité à savoir :
Pour vous assurer de compléter votre mission avec succès, planifiez une démo pour voir à quelle vitesse vous pouvez vous relever d'une attaque de ransomware avec la solution Datto. Ou rejoignez le webinaire de Present et Datto le 21 avril à 11h, où nous simulerons une attaque de ransomware, puis démontrerons comment la solution de continuité des activités peut littéralement sauver votre entreprise en cas de cyberattaque ou de panne. Veuillez noter que le webinaire sera en français seulement.