Serveur d'impression

Vous êtes la cible d'un pirate: ce que vous devez savoir – PLANT – Serveur d’impression

Le 10 janvier 2020 - 5 minutes de lecture

Répondez rapidement aux cyberattaques. PHOTO: ADOBE STOCK

Il y a eu une augmentation marquée des cyberattaques contre des organisations de toutes tailles, les ransomwares étant la principale menace pour les fabricants.

Il ne coûte presque rien aux pirates pour lancer une attaque, et il y a un potentiel pour un jour de paie majeur s'ils réussissent. En effet, les pirates peuvent facilement infecter un ordinateur de bureau, un serveur ou un réseau entier – généralement via un simple e-mail de phishing – et paralyser complètement les opérations en quelques minutes. Et ils recherchent le paiement dans une crypto-monnaie introuvable (comme le bitcoin).

Comme la fabrication devient plus complexe et dépend de plus en plus de la technologie et des données, les risques posés par les attaques de ransomwares ne doivent pas être pris à la légère.

Le ransomware est un type de logiciel qui infecte un ordinateur, un serveur ou un réseau entier et crypte les données. Il y a généralement une demande de paiement en échange de la clé de déchiffrement qui récupère les données. Souvent, un utilisateur final qui clique ou ouvre par erreur un lien ou un fichier malveillant installe un rançongiciel.

En raison de la nature sophistiquée de certains nouveaux types de variantes de rançongiciels, les pirates parviennent à bloquer les opérations des fabricants jusqu'à ce que le paiement soit effectué. Cela se produit en dépit des investissements importants des fabricants dans la sécurité, les processus et les technologies informatiques. Souvent, le ransomware infecte les sauvegardes, les rendant inutiles. Cela pose un dilemme désagréable: refuser de payer et être déconnecté pendant une période prolongée ou payer et reprendre le travail.

Si l'on met de côté le montant de la rançon, l'impact le plus important provient des coûts liés au recouvrement et à l'interruption des activités. Par exemple, Norsk Hydro, un producteur mondial d'aluminium, a été la cible d'une attaque de ransomware dévastatrice qui a jusqu'à présent coûté environ 73 millions de dollars à la société. Elle paralyse les systèmes informatiques et oblige l'entreprise à fermer temporairement certaines usines de production. De même, une récente attaque contre Asco Industries, une société aérospatiale mondiale, a été ciblée par une attaque qui a affecté une grande partie de ses activités opérationnelles, en particulier des usines en Belgique, au Canada, aux États-Unis et en Allemagne, et a provoqué une réduction d'un mois de la production. .

Attaque paralysante

Certaines entreprises ont payé des rançons importantes, ce qui a entraîné des efforts de restauration longs et coûteux et des coûts résultant de l'interruption des activités.

Il ne s'agit pas uniquement d'un problème informatique et aucune technologie n'immunise une entreprise contre une attaque potentielle. Mais il existe des mesures spécifiques que vous pouvez prendre pour réduire la probabilité d'une attaque paralysante.

Voici six conseils:

1. Vérifiez vos sauvegardes. Assurez-vous qu'ils peuvent être utilisés pour une restauration rapide, qu'ils sont séparés et que la sauvegarde est effectuée fréquemment (quotidiennement si possible). Les sauvegardes sur bandes sont généralement inefficaces et prennent du temps.

2. Ayez un plan de réponse aux cyberincidents. Savez-vous quoi faire et qui appeler (police, fournisseur de services informatiques, votre avocat) lorsque vous recevez une note de rançon du pirate? Ne répondez pas au pirate vous-même. Incertain? Revoyez votre plan de réponse.

3. Obtenez une cyber-assurance. La plupart des cyber-politiques offrent une couverture contre l'extorsion, y compris le remboursement au fabricant de tout paiement de rançon. Passez en revue la couverture d'assurance avec votre courtier et comprenez quelle couverture est disponible. L'assurance donne également accès à des cyber-spécialistes (avocats, cabinets médico-légaux, cabinets de communication de crise). L'avantage est qu'ils auront été vérifiés par l'assureur et qu'ils auront des tarifs pré-négociés.

4. Déterminez votre situation de trésorerie. Les pirates voudront probablement être payés en bitcoins. Les entreprises qui effectuent le paiement en votre nom devront être payées d'avance. Déterminez si vous pouvez rapidement transférer des fonds, si nécessaire.

5. Communication avec les clients. Si l'entreprise est hors ligne pendant une période importante, planifiez ce que vous dites aux clients. Assurez-vous que l'incident n'a pas d'impact négatif à long terme sur votre relation.

6. Les employés sont le maillon le plus faible. Après une attaque, la plupart des enquêtes médico-légales révèlent que «patient zéro» est un e-mail reçu par un employé qui a cliqué sur un lien ou un fichier suspect. Les employés commettront des erreurs et ça va; cependant, ils doivent savoir qu'ils doivent signaler l'erreur rapidement et aux bonnes personnes, sans craindre de perdre leur emploi. Une formation régulière est essentielle pour les éduquer sur la cyber-hygiène et les protocoles appropriés.

Les attaques de ransomwares ne feront qu'augmenter en fréquence, en complexité et en impact. Comprenez ce qui doit être fait, dans quel ordre et par qui. La préparation va un long chemin pour minimiser leur impact.

Imran Ahmad est associé au sein du cabinet d'avocats Blake, Cassels & Graydon LLP à Toronto. Envoyez un courriel à [email protected] ou composez le (416) 863-4329. Katherine Barbacki est avocate au bureau de Montréal du cabinet. Envoyez un courriel à [email protected] ou appelez au (514) 982-4128.

Cet article est paru dans l'édition imprimée d'octobre 2019 du magazine PLANT.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.