Gary Watson, vice-président chargé de l’engagement technique
J’ai été stupéfait de lire récemment que des entreprises britanniques stockaient des bitcoins en prévision d’une attaque par ransomware. Cela signifie deux choses : d’une part, qu’elles s’attendent à une attaque et, d’autre part, qu’elles n’ont pas d’autre choix que de la payer. Les attaques étant de plus en plus sophistiquées, les mesures de sécurité conçues pour empêcher le virus de pénétrer dans l’entreprise ont du mal à s’imposer. Toute brèche qui trompe un utilisateur – qui se trouve déjà à l’intérieur de la clôture du périmètre – la franchira, quelle que soit la solidité de la sécurité.
Imaginons que cela se produise : le ransomware a franchi votre pare-feu et s’est introduit dans votre entreprise. Vous avez une demande de paiement et le temps presse. Vous ne pouvez pas vous permettre de perdre des données précieuses ni d’avouer à vos clients que des données souvent confidentielles ou très sensibles ont été mises en danger. Vous devez payer, n’est-ce pas ? C’est faux. Si votre système d’archivage offre la possibilité de restaurer un point dans le temps, vous pouvez alors rétablir la version des fichiers telle qu’elle était avant l’attaque. En outre, dans le cas d’une attaque généralisée, vous avez la possibilité de restaurer uniquement les raccourcis, ce qui est une opération extrêmement rapide.
Nexsan Unity Active Archive a été conçu dans un souci de sécurité et ne possède pas de fonction de suppression. Cela signifie que les clients, même les utilisateurs de niveau administrateur, ou les logiciels malveillants qui ont atteint le niveau administrateur (ce que la plupart tentent de faire), ne peuvent pas directement supprimer, modifier, corrompre, écraser ou crypter un fichier. Les fichiers ne sont supprimés qu’en vertu de la politique attachée au fichier lors de son ingestion. Toute tentative de ce type sera traitée comme une nouvelle version du fichier.
Qu’est-ce que cela signifie ? Cela signifie que même si le logiciel malveillant fait croire à votre système qu’il est l’administrateur, toute modification apportée à un fichier créera un nouveau fichier, ce qui garantit que l’ancien fichier, non corrompu, reste en sécurité et est prêt à être consulté dès que le logiciel rançonneur a été désinfecté de votre infrastructure. Une fois votre système nettoyé, vous pouvez rétablir les raccourcis vers le fichier qui existaient avant l’attaque. Cela signifie qu’aucune de vos données archivées n’est perdue et que la demande de rançon peut être ignorée.
La réinstallation des raccourcis prend quelques secondes par rapport à la restauration des données à partir d’une sauvegarde. De plus, on découvre souvent que les logiciels malveillants n’ont pas été totalement supprimés, de sorte que le processus de désinfection et de restauration doit être répété. Avec un processus basé sur la réintégration des raccourcis, le cycle « rinçage et répétition » est nettement plus rapide et n’a pas autant d’impact sur le RTO, ce qui signifie que l’entreprise peut reprendre ses activités plus rapidement.
La tendance actuelle des entreprises à payer les rançons demandées par les auteurs de logiciels malveillants ne fera qu’encourager d’autres piratages et d’autres rançons. Ce n’est pas acceptable et ce n’est certainement pas durable. Bien sûr, les données sont essentielles pour une entreprise et les données sensibles le sont encore plus, mais les entreprises doivent savoir qu’il existe une alternative. Avec Unity Active Archive, vous pouvez récupérer vos données critiques sans payer de rançon. Pour en savoir plus, cliquez ici.
* Contenu détaillé disponible uniquement en anglais.