Répondez rapidement aux cyberattaques. PHOTO: ADOBE STOCK
Il y a eu une augmentation marquée des cyberattaques contre des organisations de toutes tailles, les ransomwares étant la principale menace pour les fabricants.
Il ne coûte presque rien aux pirates pour lancer une attaque, et il y a un potentiel pour un jour de paie majeur s'ils réussissent. En effet, les pirates peuvent facilement infecter un ordinateur de bureau, un serveur ou un réseau entier – généralement via un simple e-mail de phishing – et paralyser complètement les opérations en quelques minutes. Et ils recherchent le paiement dans une crypto-monnaie introuvable (comme le bitcoin).
Comme la fabrication devient plus complexe et dépend de plus en plus de la technologie et des données, les risques posés par les attaques de ransomwares ne doivent pas être pris à la légère.
Le ransomware est un type de logiciel qui infecte un ordinateur, un serveur ou un réseau entier et crypte les données. Il y a généralement une demande de paiement en échange de la clé de déchiffrement qui récupère les données. Souvent, un utilisateur final qui clique ou ouvre par erreur un lien ou un fichier malveillant installe un rançongiciel.
En raison de la nature sophistiquée de certains nouveaux types de variantes de rançongiciels, les pirates parviennent à bloquer les opérations des fabricants jusqu'à ce que le paiement soit effectué. Cela se produit en dépit des investissements importants des fabricants dans la sécurité, les processus et les technologies informatiques. Souvent, le ransomware infecte les sauvegardes, les rendant inutiles. Cela pose un dilemme désagréable: refuser de payer et être déconnecté pendant une période prolongée ou payer et reprendre le travail.
Si l'on met de côté le montant de la rançon, l'impact le plus important provient des coûts liés au recouvrement et à l'interruption des activités. Par exemple, Norsk Hydro, un producteur mondial d'aluminium, a été la cible d'une attaque de ransomware dévastatrice qui a jusqu'à présent coûté environ 73 millions de dollars à la société. Elle paralyse les systèmes informatiques et oblige l'entreprise à fermer temporairement certaines usines de production. De même, une récente attaque contre Asco Industries, une société aérospatiale mondiale, a été ciblée par une attaque qui a affecté une grande partie de ses activités opérationnelles, en particulier des usines en Belgique, au Canada, aux États-Unis et en Allemagne, et a provoqué une réduction d'un mois de la production. .
Attaque paralysante
Certaines entreprises ont payé des rançons importantes, ce qui a entraîné des efforts de restauration longs et coûteux et des coûts résultant de l'interruption des activités.
Il ne s'agit pas uniquement d'un problème informatique et aucune technologie n'immunise une entreprise contre une attaque potentielle. Mais il existe des mesures spécifiques que vous pouvez prendre pour réduire la probabilité d'une attaque paralysante.
Voici six conseils:
1. Vérifiez vos sauvegardes. Assurez-vous qu'ils peuvent être utilisés pour une restauration rapide, qu'ils sont séparés et que la sauvegarde est effectuée fréquemment (quotidiennement si possible). Les sauvegardes sur bandes sont généralement inefficaces et prennent du temps.
2. Ayez un plan de réponse aux cyberincidents. Savez-vous quoi faire et qui appeler (police, fournisseur de services informatiques, votre avocat) lorsque vous recevez une note de rançon du pirate? Ne répondez pas au pirate vous-même. Incertain? Revoyez votre plan de réponse.
3. Obtenez une cyber-assurance. La plupart des cyber-politiques offrent une couverture contre l'extorsion, y compris le remboursement au fabricant de tout paiement de rançon. Passez en revue la couverture d'assurance avec votre courtier et comprenez quelle couverture est disponible. L'assurance donne également accès à des cyber-spécialistes (avocats, cabinets médico-légaux, cabinets de communication de crise). L'avantage est qu'ils auront été vérifiés par l'assureur et qu'ils auront des tarifs pré-négociés.
4. Déterminez votre situation de trésorerie. Les pirates voudront probablement être payés en bitcoins. Les entreprises qui effectuent le paiement en votre nom devront être payées d'avance. Déterminez si vous pouvez rapidement transférer des fonds, si nécessaire.
5. Communication avec les clients. Si l'entreprise est hors ligne pendant une période importante, planifiez ce que vous dites aux clients. Assurez-vous que l'incident n'a pas d'impact négatif à long terme sur votre relation.
6. Les employés sont le maillon le plus faible. Après une attaque, la plupart des enquêtes médico-légales révèlent que «patient zéro» est un e-mail reçu par un employé qui a cliqué sur un lien ou un fichier suspect. Les employés commettront des erreurs et ça va; cependant, ils doivent savoir qu'ils doivent signaler l'erreur rapidement et aux bonnes personnes, sans craindre de perdre leur emploi. Une formation régulière est essentielle pour les éduquer sur la cyber-hygiène et les protocoles appropriés.
Les attaques de ransomwares ne feront qu'augmenter en fréquence, en complexité et en impact. Comprenez ce qui doit être fait, dans quel ordre et par qui. La préparation va un long chemin pour minimiser leur impact.
Imran Ahmad est associé au sein du cabinet d'avocats Blake, Cassels & Graydon LLP à Toronto. Envoyez un courriel à imran.ahmad@blakes.com ou composez le (416) 863-4329. Katherine Barbacki est avocate au bureau de Montréal du cabinet. Envoyez un courriel à katherine.barbacki@blakes.com ou appelez au (514) 982-4128.
Cet article est paru dans l'édition imprimée d'octobre 2019 du magazine PLANT.
Tutos Gameserver respecte votre vie privée et vos données personnelles
Nous utilisons des cookies sur notre site Web pour vous offrir l'expérience la plus pertinente en mémorisant vos préférences et vos visites répétées.
Les cookies sont utilisés pour la publicité personnalisée.
En cliquant sur "Accepter tout", vous consentez à l'utilisation de TOUS les cookies. Cependant, vous pouvez visiter "Paramètres des cookies" pour fournir un consentement contrôlé dans nos Mentions Légales.
Google et sites partenaires : Google’s Privacy & Terms site
This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
Cookie
Durée
Description
cookielawinfo-checkbox-analytics
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional
11 months
The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy
11 months
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Commentaires
Laisser un commentaire