La FTC partage des conseils de défense contre les ransomwares pour les petites entreprises américaines

FTC shares ransomware defense tips for small US businesses

La Federal Trade Commission (FTC) des États-Unis a partagé des conseils pour les petites entreprises sur la façon de sécuriser leurs réseaux contre les attaques de ransomware en bloquant les tentatives des acteurs malveillants d’exploiter les vulnérabilités à l’aide de l’ingénierie sociale ou des exploits ciblant la technologie.

La première étape qu’il est conseillé aux entreprises de prendre pour repousser de telles attaques est de s’assurer que leurs équipes techniques suivent les meilleures pratiques décrites par la CISA dans ce document. Guide des ransomwares et le Fiche d’information sur la menace croissante des ransomwares pour les actifs technologiques opérationnels.

« Une étape de protection clé consiste à configurer des sauvegardes hors ligne, hors site et cryptées des informations essentielles à votre entreprise », a déclaré la FTC. « Ce n’est pas quelque chose à économiser pour une journée lente au bureau. Votre équipe informatique doit se plonger dans les derniers conseils de CISA et d’autres experts faisant autorité. »

La deuxième étape, s’attaquant à la nature humaine exploitable des employés, consiste à former leur personnel à reconnaître les astuces utilisées par les opérateurs de ransomware pour infiltrer le réseau de leur cible, y compris les messages de phishing qui diffusent des logiciels malveillants conçus pour déployer des portes dérobées sur des systèmes infectés.

Les attaquants déposeront et installeront également des logiciels malveillants sur les appareils des victimes via des publicités en ligne malveillantes (également appelées publicités malveillantes) ou des sites infectés sous leur contrôle conçus pour exploiter les vulnérabilités du navigateur.

En tant que tels, les employés doivent éviter les sites potentiellement risqués et, dans la mesure du possible, ne visiter que les sites Web contrôlés par le personnel informatique de leur entreprise.

« En outre, éduquez votre personnel sur la folie d’utiliser le même mot de passe sur différentes plates-formes et considérez les nombreux avantages de l’authentification multifacteur », l’agence gouvernementale américaine ajoutée.

Comment faire face aux conséquences d’une attaque de ransomware

Les entreprises touchées par une attaque de ransomware doivent limiter les dommages en isolant les appareils compromis du reste du réseau, signaler l’attaque aux autorités (par exemple, le bureau local du FBI) ​​et informer leurs clients si des données ont été volées avant que les systèmes ne soient cryptés. .

La FTC fournit également un guide détaillé avec toutes les mesures que les entreprises doivent prendre pour répondre efficacement à une attaque de ransomware.

Ce guide comprend également un modèle de lettre de notification pour informer les personnes concernées dont les noms et les numéros de sécurité sociale ont été volés lors d’attaques de ransomware.

YouTube video

La FTC a également partagé une liste restreinte d’étapes de bon sens dans un précédent avis publié l’année dernière qui aiderait les entreprises à réduire le risque posé par les attaques de ransomware :

  • Gardez votre réseau à jour et assurez-vous que tous vos logiciels sont à jour.
  • Sauvegardez vos systèmes régulièrement et gardez ces sauvegardes séparées de votre réseau. Utilisez des informations d’identification distinctes pour vos sauvegardes afin que même si votre réseau est compromis, votre stockage reste sécurisé.
  • Adoptez une bonne cyberhygiène. Par exemple, sachez quels appareils sont connectés à votre réseau afin de pouvoir identifier votre exposition aux logiciels malveillants. Mettez en œuvre des mesures techniques qui peuvent atténuer les risques, comme la sécurité des terminaux, l’authentification des e-mails et les logiciels de prévention des intrusions.
  • Soyez prêt. Assurez-vous d’avoir un plan de réponse aux incidents et de continuité des activités. Testez-le à l’avance pour être prêt en cas d’attaque.
  • Formez vos employés à reconnaître les attaques de phishing et d’autres formes d’ingénierie sociale.

Le mois dernier, le Financial Crimes Enforcement Network (FinCEN) du département du Trésor a révélé l’ampleur réelle des pertes financières subies par les cibles des ransomwares ces derniers temps en liant près de 5,2 milliards de dollars de transactions BTC sortantes aux paiements de ransomwares.

L’analyse du FinCEN est dérivée des rapports d’activité suspecte (SAR) liés à des incidents de ransomware et déposés par les institutions financières américaines cette année, entre janvier 2021 et juin 2021, comme l’exige le Bank Secrecy Act.