Lundi 17 oct 2022
Cyberprotection : votre sauvegarde est-elle sécurisée ?
Un dirigeant d’entreprise vient de perdre la totalité de son fichier client à cause d’une cyberattaque. Il n’a pas pu utiliser sa sauvegarde, elle-même chiffrée par le pirate. Et malheureusement, il n’avait pas effectué de copie. Désormais, on constate que les cybercriminels cherchent à détruire systématiquement les sauvegardes pour pousser les entreprises à payer des rançons. Afin d’éviter d’être pris au piège, faire une sauvegarde est essentiel et sécuriser ce système l’est encore plus ! Dans votre entreprise, votre sauvegarde est-elle sécurisée ?
Dans cet article vous apprendrez comment une attaque de sauvegarde peut se produire, et que quelques bonnes pratiques permettent d’être plus serein.
à l’attaque de vos sauvegardes !
Aujourd’hui, une entreprise dépend énormément de l’informatique et on voit bien que les données numériques sont quant à elles très vulnérables, surtout quand le système de sauvegarde est détruit.
Les hackers cherchent d’abord les vulnérabilités dans vos systèmes (par exemple des postes en W7, ou avec des mises à jour non effectuées…). Généralement, les pirates volent aussi les informations d’identification de l’administrateur du système. Et l’accès est encore plus facilité quand le mot de passe utilisé est très faible (le fameux “admin/admin” ou “123456”).
Il existe plusieurs types de menaces qui pèsent sur les sauvegardes :
- Malware (Ransomware, virus, etc.)
- Piratage (Identifiants volés, système informatique vulnérable avec des postes dont l’OS n’est plus supporté comme par ex W7)
- Réseaux sociaux (hameçonnage, mélange vie privée, vie pro)
- Abus (abus de privilège, acte malveillant interne)
- Physique (vol, falsification)
- Erreur (mauvaise configuration, suppression accidentelle)
- Environnement (pannes de courant, conditions climatiques)
Parmi les erreurs les plus fréquentes, on retrouve la suppression d’un fichier de sauvegarde, la désaffectation d’un espace de stockage, la suppression de la sauvegarde lors du déplacement d’un serveur, la sauvegarde écrasée ou renommée, tout cela va rendre la sauvegarde illisible, inutilisable.
Parlons aussi des ransomware. Les ransomware sont généralement distribués via des e-mails de phishing qui incitent un utilisateur à cliquer sur un lien ou à télécharger une pièce jointe qui installe le malware sur son système. Un ransomware peut passer inaperçu pendant des semaines, des mois ou plus. Les fichiers de sauvegarde ne sont au final qu’un autre type de fichier. Le ransomware peut donc aussi les chiffrer. Pour pousser leurs victimes à payer, les attaquants cherchent systématiquement à détruire les sauvegardes comme l’indique cet article IT Social.
5 bonnes pratiques pour être plus serein
Face au risque de piratage, il existe quelques bonnes pratiques pour vous assurer d’avoir une sauvegarde sécurisée :
- Faites des copies de sauvegarde
- Conservez des copies hors site c’est mieux !
- Si vous utilisez un logiciel pour sauvegarder, assurez-vous de mettre en place une double authentification pour vous y connecter
- Utilisez une solution qui fournit de nombreux points de récupération à intervalles réguliers (toutes les 5 min jusqu’à 24h par exemple). Plus il y a de copies mieux c’est !
- Si votre sauvegarde est compromise, il semble n’y avoir aucun moyen de récupérer les données car payer une rançon ne garantit pas la restitution des données. Pour protéger vos sauvegardes, utilisez une solution de protection qui analyse les ransomware. Aujourd’hui un simple antivirus ne suffit plus. Il existe des solutions plus performantes telles qu’un EDR.
Retrouvez l’essentiel dans notre Guide : la sauvegarde attaquée
Dans ce guide, nous explorons les méthodes utilisées par les MSP, fournisseurs de services gérés, pour vous assurer que vos sauvegardes sont sûres et facilement disponibles pour des restaurations rapides.
