Comment une entreprise peut-elle se remettre d’une attaque par rançongiciel?

Le nombre d’incidents liés aux rançongiciels augmente sans cesse au Canada. Ce type de logiciel malveillant verrouille les systèmes et les comptes des utilisateurs jusqu’à ce qu’une rançon soit payée. Bien que nous fassions de notre mieux pour prévenir les attaques par rançongiciel, il y a toujours un risque qu’elles aient une incidence sur votre entreprise ou vous. Voici comment rétablir la situation à la suite d’une attaque.

Ne payez pas la rançon
Il n’y a aucune garantie que vous récupériez l’accès à vos systèmes ou à vos renseignements après avoir payé la rançon. En outre, vous serez considéré comme une cible qui a payé et qui pourrait payer encore à la suite d’autres attaques perturbatrices.

Isolez l’appareil et consultez un expert
Déconnectez vos appareils d’Internet pour empêcher le rançongiciel de se propager sur votre réseau et vos appareils connectés. Si les renseignements et les systèmes sensibles, par exemple, les données relatives aux salaires ou aux clients, ne sont accessibles qu’à certains employés, cela peut limiter les possibilités de vol par des cybercriminels. Faire appel à un expert peut également vous aider à supprimer le rançongiciel et à comprendre l’ampleur des dommages causés.

Réinitialisez et mettez à jour vos appareils
Avant de reprendre vos activités, effacez toutes les données de vos appareils en réseau et réinitialisez-les entièrement. Examinez les adresses Web ou les types de fichiers que les attaquants utilisent pour pénétrer dans vos systèmes. Mettez à jour vos logiciels pour vous assurer que vous disposez des derniers correctifs de sécurité et plugiciels, et activez les mises à jour automatiques. Tous les comptes et systèmes en ligne touchés doivent également être réinitialisés avec de nouveaux mots de passe robustes et uniques. Dans la mesure du possible, activez l’authentification à facteurs multiples. Ces mesures empêchent les attaquants d’accéder de nouveau à votre système.

Examinez la situation et créez un rapport
Il est essentiel de revoir régulièrement les processus et les procédures de l’entreprise pour suivre l’évolution de la technologie. C’est encore plus important après une cyberattaque, surtout si des renseignements sensibles, personnels ou financiers ont été volés. Une discussion sur ce qui a permis l’attaque et sur la manière dont vous rétablissez la situation peut vous aider à regagner la confiance de vos clients, de vos partenaires commerciaux et de vos employés.

Pour éviter que d’autres entreprises ne soient victimes d’une attaque par rançongiciel, veillez à la signaler à la police locale, au Centre antifraude du Canada et au Centre canadien pour la cybersécurité.

Bien qu’il n’existe aucun moyen infaillible d’empêcher totalement une attaque, il existe de nombreux moyens de la rendre moins probable et de limiter les dommages si votre entreprise est touchée.

Apprenez-en davantage sur ce que vous pouvez faire sur le site pensezcybersecurite.gc.ca/fr

Related Content

Trois conseils pour récupérer l’argent qui vous est dû

Trois conseils pour récupérer l’argent qui vous est dû

Personne n’aime laisser de l’argent sur la table. Pour les personnes qui ont du mal à faire face à l’augmentation du coût de la vie et qui peinent à payer leurs factures, il est très important d’obtenir ce qui leur est dû. Voici donc trois façons de récupérer de...

lire plus