Votre sauvegarde est-elle sécurisée ?
Un dirigeant d’entreprise vient de perdre la totalité de son fichier client à cause d’une cyberattaque. Il n’a pas pu utiliser sa sauvegarde, elle-même chiffrée par le pirate. Et malheureusement, il n’avait pas effectué de copie. Désormais, on constate que les cybercriminels cherchent à détruire systématiquement les sauvegardes pour pousser les entreprises à payer des rançons. Afin d’éviter d’être pris au piège, faire une sauvegarde est essentiel et sécuriser ce système l’est encore plus ! Dans votre entreprise, votre sauvegarde est-elle sécurisée ?
Dans cet article vous apprendrez comment une attaque de sauvegarde peut se produire, et que quelques bonnes pratiques permettent d’être plus serein.
L’attaque de la sauvegarde !
Aujourd’hui, une entreprise dépend énormément de l’informatique et on voit bien que les données numériques sont quant à elles très vulnérables, surtout quand le système de sauvegarde est détruit.
Les hackers cherchent d’abord les vulnérabilités dans vos systèmes (par exemple des postes en W7, ou avec des mises à jour non effectuées…). Généralement, les pirates volent aussi les informations d’identification de l’administrateur du système. Et l’accès est encore plus facilité quand le mot de passe utilisé est très faible (le fameux « admin/admin » ou « 123456 »).
Il existe plusieurs types de menaces qui pèsent sur les sauvegardes :
- Malware (Ransomware, virus, etc.)
- Piratage (Identifiants volés, système informatique vulnérable avec des postes dont l’OS n’est plus supporté comme par ex W7)
- Réseaux sociaux (hameçonnage, mélange vie privée, vie pro)
- Abus (abus de privilège, acte malveillant interne)
- Physique (vol, falsification)
- Erreur (mauvaise configuration, suppression accidentelle)
- Environnement (pannes de courant, conditions climatiques)
Parmi les erreurs les plus fréquentes, on retrouve la suppression d’un fichier de sauvegarde, la désaffectation d’un espace de stockage, la suppression de la sauvegarde lors du déplacement d’un serveur, la sauvegarde écrasée ou renommée, tout cela va rendre la sauvegarde illisible, inutilisable.
Parlons aussi des ransomware. Un ransomware peut passer inaperçu pendant des semaines, des mois ou plus. Les fichiers de sauvegarde ne sont au final qu’un autre type de fichier. Le ransomware peut donc aussi les chiffrer. Pour pousser leurs victimes à payer, les attaquants cherchent systématiquement à détruire les sauvegardes comme l’indique cet article IT Social.
5 bonnes pratiques pour être plus serein