Protégez votre entreprise des ransomware Cloud

    Sécurité Cloud - posté le 31-03-2016 par Hind Bouzidi


    Ransomware CloudOn associe souvent les ransomware aux utilisateurs de Windows peu expérimentés qui cliquent sur le lien d'un e-maild'hameçonnage et ne peuvent plus accéder à leurs données. En revanche, il s'avère que les cyber criminels se tournent maintenant vers les utilisateurs du Cloud, et en particulier des services de stockage.Cela ne veut pas dire que les autres services Cloud comme les bureaux virtuels ou l'hébergement d'applications ne sont pas pris pour cible, comme l'explique Brian Krebs.

    Pour les pirates, les entreprises sont des victimes de choix, car elles ont un budget supérieur à celui des consommateurs et sont plus enclines à payer la rançon afin d'éviter l'interruption de leurs services.

    Les serveurs Cloud sont en général basés sur Linux, qui résiste encore aux tentatives d'attaque des cyber criminels, mais il existe néanmoins des ransomware Linux, notamment Linux.Encoder.1, un programme malveillant exploitant une vulnérabilité de l'application e-commerce Magento. Les cyber criminels ont également pu pirater des serveurs Linux en exploitant leurs vulnérabilités classiques.

    Il convient cependant de noter que les attaques de ransomware sur le Cloud ne sont pas aussi sophistiquées que sur PC, car les outils à la disposition des criminels ne sont pas encore assez efficaces et avancés. Néanmoins, les entreprises doivent être conscientes des dangers potentiels, qui risquent de s'intensifier au cours des années à venir.


    Gestion des risques

    Les attaques de ransomware ne sont efficaces que parce qu'elles privent l'utilisateur de ses données critiques. Pour limiter les risques au maximum, il est essentiel de mettre en place une stratégie de sauvegarde Cloud complète. Si vous disposez d'une sauvegarde des données que les cyber criminels essaient de chiffrer, ils n'ont plus aucune influence sur vous.

    Il est également possible d'adopter de bonnes pratiques classiques en matière de sécurité destinées à limiter la marge de manœuvre des pirates cherchant à compromettre ou contrôler les serveurs. Voici les points clés à prendre en compte :

    • Identifiants d'authentification : Les entreprises doivent s'assurer de la sécurité de l'ensemble des identifiants utilisés sur leur plate-forme Cloud, notamment les identifiants pour la gestion de l'interface et les mots de passe SSH pour les serveurs ou la connectivité API.
    • Gestion des mises à jour : Les logiciels obsolètes présentent des risques, c'est pourquoi il est vital d'installer régulièrement les correctifs et les mises à jour des serveurs Web, des applications et du système d'exploitation afin d'éliminer les vulnérabilités.
    • Sensibilisation des utilisateurs : Dans l'article de Brian Krebs, l'attaque a pu être menée à bien, car l'utilisateur avait cliqué sur un lien dans l'e-mail. Comme les cyber criminels ciblent en priorité les utilisateurs mal informés, les entreprises doivent commencer par sensibiliser leurs équipes en matière de sécurité et de risques.

    Même si le risque d'attaques de ransomware sur le Cloud reste réel, la probabilité de ces incidents est bien inférieure à celle des systèmes informatiques classiques comme les solutions physiques. Les infrastructures virtuelles permettent au service informatique de mieux contrôler et surveiller les systèmes, limitant ainsi le risque d'attaques de ransomware.

    Dans les années à venir, il est clair que le ransomware Cloud va se développer, mais en utilisant les forces du Cloud à leur avantage, en sauvegardant régulièrement leurs données et en adoptant de bonnes pratiques de sécurité, les entreprises seront à même de protéger efficacement leurs systèmes.

    Image: Flickr/mandiberg

    À propos de l'auteur : Hind Bouzidi

    En tant que spécialiste de la communication, Hind fait preuve de pédagogie et de vulgarisation pour mettre à la portée de tous des sujets techniques dans le domaine des nouvelles technologies.

    https://fr.outscale.com

    Commentaires