La sauvegarde de données : une protection efficace

Sauvegarde de données :

Une protection efficace contre les cyberattaques

En 2020, il y a eu 4 fois plus de cyberattaques, plus de la moitié des entreprises ont été touchées.

Les auteurs de ransomwares et autres cryptolockers ont amélioré leur ciblage. Ils ne cherchent plus à toucher des grosses structures avec de fortes rançons à la clé, mais préfèrent multiplier les attaques vers des cibles plus petites et plus fragiles : les TPE/PME, les collectivités locales par exemple…

AZNETWORK travaille avec un partenaire reconnu nationalement pour sa solution intégrée de sauvegarde de données sécurisée, la société Beemo. Contrairement aux autres solutions de sauvegarde, les solutions « La Vitale » sont parfaitement hermétiques aux attaques en raison de l’invisibilité de leurs boîtiers sur le réseau.

― Les caractéristiques à connaître

Pour initier l’attaque, un fichier ou un lien vérolé est envoyé sous la forme d’un email. À noter que les clés USB ou disques durs externes peuvent aussi véhiculer ce virus. Si le fichier vérolé est ouvert, le programme s’installe sur l’ordinateur et crypte alors toutes les données, rendant impossible l’utilisation ou la consultation de ces fichiers.
Dès lors, le cybercriminel débute son chantage en demandant de verser une rançon. D’une valeur moyenne comprise entre 1000 et 4000€ au départ (en fonction du nombre de postes infectés), ce montant peut doubler chaque jour et peut rapidement atteindre des sommes folles
Les serveurs Windows sont la cible préférée des pirates
Les différents éditeurs de solution antivirus présents sur le marché sont incapables de proposer une solution de protection 100% efficace et une machine pourtant protégée par un antivirus récent et à jour peut quand même être infectée par cette attaque.
Attention un cryptolocker crypte également les lecteurs réseaux mais aussi les sauvegardes classiques sur disque dur externe ou NAS, rendant alors impossible la restauration.

Point important : Une fois l’attaque déclenchée il est alors quasiment impossible de décrypter les fichiers par ses propres moyens, et hormis le paiement de la rançon avec un résultat aléatoire, seule la solution de restauration complète du système et des données reste efficace.

― Mise en garde, comment se prémunir ?

Mettre à jour les logiciels installés sur ses machines et serveurs : navigateur(s), outils Adobe, java, système d’exploitation, antivirus…
Ne pas ouvrir des fichiers attachés, en particulier des fichiers .doc ou .zip, provenant d’une source inconnue
Être équipé d’un logiciel antivirus performant, même si la protection n’est pas fiable à 100%
Sauvegarder ses données. La préconisation des experts en informatique est de réaliser une sauvegarde de ses données quotidiennement (a minima) et d’effectuer régulièrement des tests de restauration.

― Concrètement, comment une sauvegarde de données fonctionne ?

Avec une sauvegarde La Vitale :

les postes sauvegardent à l’aide d’un agent qui communique avec le boîtier via un protocole propriétaire incluant une authentification forte
le protocole utilisé permet uniquement d’envoyer des blocs de données au boîtier, il ne permet pas d’accéder à l’espace de stockage pour modifier les blocs s’y trouvant
les utilisateurs des machines à sauvegarder n’ont aucun accès et aucun droit sur l’espace de stockage des sauvegardes

Ainsi, il est impossible qu’un ransomware puisse toucher directement aux sauvegardes.

Les préconisations pour minimiser l’impact d’un ransomware :

utiliser un versioning des fichiers d’au minimum 15 jours (idéalement 30 jours).
utiliser une rétention des fichiers supprimés d’au minimum 15 jours (idéalement 30 jours).
toujours sauvegarder les données du NAS de la Vitale.
désactiver immédiatement tous les jeux de sauvegarde suite à une attaque de ransomware.

― Pour conclure

À ce jour, des centaines de ransomwares ont attaqués des réseaux ayant une Vitale. À chaque fois les données sauvegardées sont restées protégées par le système de la Vitale.

Un ransomware ne peut en aucun cas modifier les fichiers préalablement sauvegardés par une Vitale.

Les données qui transitent dans notre cloud sont préalablement chiffrées par le boîtier de la Vitale avant d’être envoyées chiffrées et stockées toujours chiffrées.

Les équipes d’AZNETWORK insistent sur le fait que seule la mise en place d’une politique préventive efficace de sauvegarde de vos données associée à un Plan de Reprise d’Activité éprouvé, permettent de contrer efficacement ce type de virus

Vous souhaitez obtenir plus d’informations ?

Contactez-nous et consultez notre offre

NOUS CONTACTER CONSULTER NOTRE OFFRE

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.