Mise en page du blog

Sensibiliser les utilisateurs, un moyen essentiel de lutter contre les ransomwares !

Cyrille Bouvier • 15 mars 2022

Sensibiliser les utilisateurs, un moyen essentiel de lutter contre les ransomwares !

Vous aurez beau mettre en place le système de sécurité anti-ransomware le plus sophistiqué qui soit, il ne vous protégera pas si vos utilisateurs ne savent pas comment éviter les risques.

Aucun système n’étant sûr à 100 %, les fournisseurs de services managés (MSP) n’ont d’autre choix que de traiter l’une des causes principales des failles de sécurité : les utilisateurs finaux. En les formant et les informant, vous pourriez à terme faire économiser des fortunes aux différentes parties impliquées.

Voyons de plus près comment se déroulent généralement les attaques de ransomwares, les moyens à votre disposition pour apprendre à vos utilisateurs à les éviter, et les raisons pour lesquelles la prévention des ransomwares doit être prise au sérieux.
L’email : LA porte d’entrée des ransomwares

Des études ont montré que 92 % des malwares sont distribués via des emails. Les ransomwares, quant à eux, sont lancés pour la première fois depuis un email dans 40 à 90 % des cas.

Clic sur un lien malveillant, téléchargement de pièce jointe semblant provenir d’une organisation légitime ou d’un collègue... L’email est la porte d’entrée par excellence des ransomwares. Au vu du nombre d’emails reçus chaque jour par un employé lambda, ce manque de vigilance n’a rien de surprenant.

Par ailleurs, l’email offre aux hackers un canal particulièrement adapté à l’établissement d’une relation avec les utilisateurs finaux, que cela passe par un scam ou par l’usurpation de l’identité d’un fournisseur avec lequel ils ont travaillé par le passé. Soyons honnêtes : qui ne suivrait pas à la lettre les instructions d’un message l’alertant que les informations de sa carte bancaire ont été compromises ou que son compte bancaire va être résilié ?
Aidez vos employés à reconnaître les signes d’une attaque

Pour minimiser le risque que votre organisation soit victime d’un ransomware, commencez par vous assurer que vos utilisateurs finaux sachent comment éviter de telles attaques. Il ne vous paraît peut-être pas urgent d’investir dans la formation à la prévention des ransomwares, mais cette formation revient pourtant bien moins cher que le coût moyen d’une attaque, qui se monte en moyenne à près de 133 000 $.

Pour aider vos utilisateurs à mieux éviter les ransomwares, vous devez leur montrer comment ils se présentent, mais aussi l’impact de ces programmes malveillants sur leur entreprise et sur eux-mêmes.

Vous pouvez notamment les former en adoptant les modalités suivantes :

     Sessions de formation à la cybersécurité obligatoires annuelles ou biannuel
     Campagnes continues de sensibilisation à la cybersécurité
     Formation des utilisateurs après un incident, à chaud

Une fois que les utilisateurs finaux auront compris comment leurs actions peuvent avoir des conséquences sur eux, mais aussi sur ceux qui les entourent, ils se montreront plus vigilants.
Informez-les aujourd’hui pour économiser une fortune demain

Peu importe leur taille, toutes les organisations peuvent être victimes d’un ransomware. Mais les conséquences de ces attaques ne se font sentir que longtemps après l’infection. La facture moyenne, en incluant les temps d’arrêt, la main-d’œuvre, les coûts liés aux appareils et aux réseaux, les opportunités perdues et la rançon payée ? 1,85 million de dollars en 2021.

Les coûts associés à l’élaboration d’un programme de formation continue et à l’investissement dans des technologies anti-ransomware appropriées sont donc bien inférieurs aux répercussions financières d’une attaque par ransomware réussie.

Prenons l’exemple de Vade Threat Coach, une solution qui s’appuie sur de véritables emails et pages Web de phishing interceptés par Vade. Lorsqu’un utilisateur interagit avec un email de phishing, Threat Coach alerte l’utilisateur et affiche un bref quiz interactif permettant d’évaluer son degré de sensibilisation au phishing.

Ce mécanisme de formation très simple ne vous coûtera qu’une fraction des frais engendrés par une attaque de ransomware et se montrera redoutablement efficace.
La connaissance est clé

Le meilleur moyen d’aider les utilisateurs finaux à éviter les ransomwares consiste à les informer. L’être humain est très sensible aux stratégies de phishing et aux scams par email. Par ailleurs, il devient de plus en plus difficile de faire la différence entre du contenu frauduleux et du contenu légitime.

Pourtant, il suffit de prendre le temps d’expliquer aux utilisateurs finaux les bonnes pratiques de prévention des ransomwares, les tendances du « secteur » et les activités dont ils doivent se méfier pour les empêcher de faire de graves erreurs.

C’est vrai, les simulations de ransomwares aident les utilisateurs à les reconnaître, mais sans contexte, les avantages de cette expérience ne sont pas optimaux.

par Cyrille Bouvier 8 avril 2022
Fondée il y a plus de 10 ans, CROSSCALL est consciente des besoins spécifiques et exigeants de tous les professionnels. C'est pourquoi la marque propose des produits durables, étanches, résistants et innovants.
par Cyrille Bouvier 31 mars 2022
Les mémoires Kingston FURY™ DDR5 embarquent les dernières technologies pour les jeux de nouvelle génération avec des vitesses allant jusqu’à 6000 MT/s et des capacités jusqu’à 64Go.
par Cyrille Bouvier 31 mars 2022
OPPO Find X5 Lite  Un grand écran, fluide et réactif grâce à une fréquence de rafraîchissement ultra-élevée de 90 Hz. Plongez dans le monde numérique sans craindre de vous fatiguer les yeux grâce à l'écran certifié SGS Eye Care.
par Cyrille Bouvier 3 janvier 2022
Riche panel de fonctionnalités de protection contre les menaces Simple Facile à installer, simple à utiliser, et sans impact sur vos performances. Défendez-vous efficacement et facilement face aux menaces les plus évoluées grâce à une console cloud intuitive qui vous offre visibilité et contrôle sur l’ensemble de votre entreprise. Complet Bénéficiez de fonctionnalités de détection, de réponse et d'investigation à partir d’un seul agent logiciel. En évitant de faire appel à plusieurs fournisseurs, la protection de votre équipe, de vos ordinateurs et de vos dispositifs mobiles face aux cybermenaces devient plus simple et économique. Fiable Grâce à notre réseau de veille en temps réel sur les menaces, nous protégeons plus de 250 millions d'endpoints. Les menaces sont neutralisées, ce qui vous permet de vous recentrer en toute sérénité sur votre activité.
par Cyrille Bouvier 24 juin 2021
Au cours des 18 derniers mois, la façon dont nous utilisons nos PC a beaucoup changé. Nos PC, smartphones et tablettes faisaient certes déjà partie intégrante de nos vies, mais ils sont désormais devenus le centre de celles-ci. Ils ne servent plus seulement à travailler ou apprendre, mais aussi à jouer avec nos amis en ligne, à regarder nos vidéos préférées et, surtout, à rester connectés les uns aux autres. Grâce à eux, nous avons recréé les moments de convivialité que nous partagions au bureau, profité de séances de sport, organisé des pots de départ ou encore fêté les anniversaires… et tout cela, en ligne. Nos PC, qui ont toujours été des outils fonctionnels essentiels, sont devenus des objets personnels et émotionnels. C’est cette évolution majeure de notre société qui nous a inspirés pour créer la prochaine génération de Windows. Aujourd’hui, Microsoft présente Windows 11 : un univers où chacun se sentira chez lui et où nous pourrons créer, apprendre, jouer, travailler et surtout être connectés où que nous soyons, tous ensemble. Windows 11 sera prochainement disponible sur les nouveaux PC et via une mise à niveau gratuite pour les PC Windows éligibles, dès cet automne. Une version de Windows pensée pour offrir plus de productivité, de créativité et de simplicité Nous avons simplifié le design et l’expérience utilisateur pour vous donner les moyens d’accomplir vos tâches et de dynamiser votre créativité de la meilleure des manières. Le nouveau Windows est plus moderne, aérien, design. Du nouveau bouton Démarrer à la barre des tâches en passant par les polices et icônes de vos applications favorites, tout a été étudié pour que le contrôle de votre appareil soit plus simple et fluide. Le bouton Démarrer est désormais centré pour accéder rapidement à tout ce dont vous avez besoin en un clic. « Démarrer » utilise la puissance du Cloud et de Microsoft 365 pour afficher vos documents récents quels que soient la plateforme ou l’appareil depuis lesquels vous les avez récemment consultés (via iOS ou Android). Les nouvelles fonctions « Ancrage de Disposition », « Ancrage de Groupes » et « Bureaux » vont vous aider à travailler en multitâches de la manière la plus efficace possible en optimisant l’espace disponible à l’écran. Les « Bureaux » peuvent être démultipliés et permettent ainsi de créer des environnements distincts pour chacune de vos activités et de les personnaliser : par exemple, un espace pour étudier, travailler ou pour jouer. Windows 11 évite la complexité pour plus de simplicité.
Share by: