Détecter les Ransomware

Technologie sophistiquée pour détecter les ransomwares

Alors que les attaques de ransomware comme Cryptolocker et Cryptowall continuent de saboter avec succès les entreprises, de plus en plus d'organisations recherchent une technologie permettant de détecter les ransomwares dans les courriels et les messages de spam.

Les Ransomware sont généralement déclenchés lorsqu'un utilisateur clique sur un lien malveillant ou ouvre une pièce jointe contenant une arme dans un message électronique. Ces courriels sont conçus pour tromper le lecteur et lui faire croire que le message concerne une facture, un document Word, un avis de colis ou un rapport légitime. Lorsque l'utilisateur clique sur un lien ou ouvre le document, le virus du ransomware déclenche un fichier binaire qui crypte les documents sur le disque dur ou le serveur, empêchant ainsi les utilisateurs d'accéder à leurs données. Pour y accéder à nouveau, les personnes ou les organisations doivent obtenir un mot de passe pour décrypter les fichiers en payant une rançon aux attaquants.

Lorsque votre organisation ne parvient pas à détecter un ransomware, les conséquences peuvent aller d'un inconvénient mineur et d'une baisse de productivité à une catastrophe majeure et à une perte totale de données. Les gros titres sont remplis d'histoires d'entreprises dont les défenses de sécurité du courrier électronique n'ont pas pu détecter efficacement les ransomwares, ce qui a porté atteinte à leur réputation et à leurs activités en ligne.

Pour détecter efficacement les ransomwares, vous avez besoin de solutions de pointe capables de reconnaître les tactiques de ransomware dans les courriels et de bloquer l'accès des utilisateurs aux liens et pièces jointes suspects. Mais vous avez également besoin d'une technologie qui vous permette de neutraliser l'impact d'une attaque réussie. Mimecast propose des solutions pour les deux.

Détectez les ransomwares avec Mimecast

Mimecast propose des outils de sécurité, d'archivage et de continuité du courrier électronique dans le cadre d'un service d'abonnement tout-en-un. "Les offres de Mimecast basées sur le cloud réduisent considérablement le coût et minimisent la complexité de la gestion des business email et de leur sécurisation contre les ransomware et autres menaces avancées."

Pour détecter les ransomware, Mimecast analyse tous les courriels entrants et archivés à chaque clic afin d'identifier les URL et les pièces jointes suspectes. Les services de Mimecast protègent contre les ransomwares en bloquant l'accès aux URL jugées malveillantes et en mettant les pièces jointes malveillantes dans un bac à sable ou en les transcrivant dans un format sûr pour que les utilisateurs puissent y accéder immédiatement. Mimecast propose également des fonctions d'autonomisation des utilisateurs finaux qui les forment à la détection des ransomwares et autres menaces dans les courriels.

Minimiser l'impact de la non-détection des ransomwares

Outre la technologie de détection des ransomwares, Mimecast propose des services d'archivage et de continuité qui atténuent l'impact d'une attaque de ransomware. Mimecast Enterprise Information Archiving est une archive polyvalente basée sur le cloud qui conserve plusieurs copies cryptées des courriels et des fichiers, offrant aux utilisateurs un accès rapide aux données même lorsque les mesures de sécurité échouent à prévenir les attaques de ransomware.

En outre, Mimecast Mailbox Continuity offre un accès continu au courrier électronique pendant une panne causée par un sinistre, une défaillance matérielle ou une attaque de ransomware Cryptolocker ou Locky, ce qui permet aux utilisateurs d'accéder aux courriers électroniques et aux pièces jointes en direct et historiques sans interruption de service.

En savoir plus sur la détection du ransomware Mimecast.

FAQs : Détecter un ransomware

Qu'est-ce qu'un ransomware et comment fonctionne-t-il ?

Les Ransomware sont des malware qui empêchent les utilisateurs d'utiliser les fichiers ou les données de leur ordinateur et exigent une rançon pour rétablir l'accès. Les Ransomware sont le plus souvent déployés par le biais de courriels de phishing, où les utilisateurs sont incités à cliquer sur un lien malveillant, à ouvrir une pièce jointe dangereuse ou à divulguer des informations de connexion que les attaquants peuvent utiliser pour accéder à un système informatique. Dans d'autres scénarios, les attaquants exploitent les vulnérabilités des logiciels et des systèmes pour obtenir un accès non autorisé. Dans chaque cas, les attaquants sont en mesure de télécharger un ransomware sur un ordinateur, qui empêche ensuite les personnes d'utiliser leurs données en chiffrant les fichiers ou en limitant l'accès aux systèmes. Les utilisateurs voient généralement un écran avec une note de rançon et sont invités à payer une somme en crypto-monnaie afin de sauvegarder les données de leur ordinateur.

Comment détecter un ransomware?

Pour protéger une organisation et ses utilisateurs contre les ransomwares, il est essentiel d'utiliser une technologie capable de détecter les ransomwares ainsi que des solutions pour atténuer les effets d'une attaque réussie. Les services permettant de détecter les ransomwares sont les suivants :

• Des services anti-malware et anti-spam capables d'identifier et de filtrer les menaces connues véhiculées par le courrier électronique qui pourraient faire partie d'une attaque par ransomware.
• Technologie anti-ransomware capable de détecter les e-mails de ransomware encore inconnus en inspectant les en-têtes et le contenu des e-mails afin de bloquer ou de mettre en quarantaine les messages présentant des indicateurs révélateurs d'attaques de phishing et de ransomware.
• Services qui vérifient l'usurpation d'identité de l'expéditeur, une technique courante dans les attaques par courrier électronique.
• Une formation de sensibilisation à la sécurité qui apprend aux employés à détecter les ransomware dans les courriels de phishing et à savoir ce qu'il faut faire lorsqu'ils les rencontrent.

Les solutions qui permettent d'atténuer les effets d'une attaque de ransomware sont les suivantes :

• Des solutions de sauvegarde qui permettent aux administrateurs de données de rétablir rapidement l'accès aux fichiers.
• Des solutions de continuité qui garantissent que les utilisateurs peuvent continuer à utiliser les fichiers et le courrier électronique pendant et après une attaque.
• Des pratiques d'authentification à deux facteurs qui rendent beaucoup plus difficile pour les attaquants d'utiliser des informations d'identification volées pour se connecter à un système et télécharger un ransomware.

Comment les solutions de sécurité détectent-elles les ransomwares?

Les solutions anti-ransomware utilisent diverses technologies pour détecter les ransomwares. Les services d'analyse et de filtrage des courriels inspectent l'en-tête et le contenu de tous les courriels entrants et internes à la recherche d'indicateurs d'une attaque par phishing, usurpation d'identité ou ransomware. Il peut s'agir d'anomalies au niveau des en-têtes, de la similarité des domaines, de la récurrence du domaine d'envoi, ainsi que de certaines formulations suspectes dans le contenu des courriels. Ces services peuvent également détecter les e-mails de ransomware en inspectant tous les e-mails et en bloquant l'accès à toute URL ou pièce jointe jugée malveillante ou suspecte. Les services d'authentification DNS visent à détecter les courriels contenant des ransomware en utilisant les services d'authentification SPF, DKIM et DMARC pour déterminer si l'expéditeur est une adresse légitime ou une adresse usurpée.

Comment former les employés à la détection des ransomwares ?

Les formations de sensibilisation à la sécurité peuvent être très efficaces pour apprendre aux employés à détecter les ransomware. L'erreur humaine est l'un des principaux facteurs de réussite des attaques de ransomware, ce qui fait de la formation à la sensibilisation à la sécurité une priorité absolue pour les organisations qui cherchent à détecter les ransomwares plus tôt et avec plus de régularité. Les formations de sensibilisation à la sécurité peuvent aider les employés à détecter les ransomwares en recherchant des indicateurs spécifiques tels que

• Liens non concordants dans le corps du message, lorsqu'un lien renvoie l'utilisateur vers un site (généralement malveillant) qui n'est pas le site indiqué dans le texte du lien.
• Anomalies dans l'adresse de l'expéditeur qui indiquent que le message ne provient probablement pas de la personne ou de l'organisation qu'il prétend être.
• Langage urgent ou menaçant destiné à inciter l'utilisateur à agir rapidement et sans précaution.
• Demandes de partage ou de divulgation d'informations sensibles telles que les identifiants de connexion.
• Des fautes de grammaire et d'orthographe tout à fait inhabituelles dans un business email.

Que faire si vous ne pouvez pas détecter un ransomware?

Lorsqu'une organisation ou ses utilisateurs ne parviennent pas à détecter un ransomware et qu'une attaque réussit, les résultats peuvent être dévastateurs. L'entreprise peut perdre l'accès à des informations essentielles, et les efforts déployés pour répondre au ransomware et récupérer les données peuvent perturber l'activité pendant des jours, voire des semaines. La perte d'activité pendant cette période peut représenter une baisse significative des revenus, et la perte de réputation peut nuire encore plus à l'entreprise.