Les ransomwares font l’actualité de plus en plus, et je présume que cela continuera de se produire au moins au cours des deux prochaines années. Les attaquants exploitent principalement le mépris et l’absence d’expertise, et il est certain qu’ils se tourneront vers le cloud avec le temps.
L’une des raisons pour lesquelles nous ne voyons pas plus d’attaques dans les clouds publics est qu’elles sont bien entretenus et mis à niveau et ont une sécurité bien meilleure que leurs homologues sur site. Comme la majorité des spécialistes de la sécurité vous le diront, absolument rien n’est sécurisé à 100 %, et la sécurité du cloud doit encore évoluer avant d’être presque améliorée.
Aussi sur L’Entrepreneur : La mauvaise façon de pensez au cloud computing]
Mais nous ne pouvons pas attendre que la sécurité du cloud soit idéale. La quête aujourd’hui est de découvrir les meilleures pratiques pour empêcher les ransomwares et autres attaques sur les systèmes basés sur le cloud. Il s’agit de découvrir, de répondre et de récupérer.
Trouver. La surveillance de la sécurité est la meilleure défense contre les ransomwares. Cela consiste à identifier les tentatives d’attaque ainsi qu’à surveiller d’autres méthodes que les ransomwares peuvent entrer dans vos systèmes basés sur le cloud, tels que les e-mails de phishing.
La recherche doit être proactive. Utilisez les systèmes de sécurité natifs de votre entreprise cloud non seulement pour mettre en place des défenses, mais pour surveiller activement tous les systèmes en recherchant des éléments tels que les tentatives de connexion infructueuses, la saturation du processeur et des E/S, et même les habitudes suspectes des utilisateurs autorisés. Lorsqu’un danger est identifié, réagissez.
Réagissez. L’action doit être automatisée. Si vous envoyez des SMS ou des e-mails aux administrateurs de sécurité, il est probablement trop tard. Les systèmes automatisés peuvent verrouiller des adresses IP suspectes spécifiques et tuer automatiquement les processus qui se comportent de manière suspecte. D’autres actions peuvent inclure la modification du mot de passe des comptes pour empêcher la prise de contrôle du compte cloud en fonction de l’activité surveillée. Même en initiant des sauvegardes en cas d’attaque réussie, pour être prêt à passer rapidement à la récupération.
Il y a un aspect humain à réagir, y compris le déclenchement d’une équipe de réaction bien formée pour suivre un ensemble de processus préplanifiés. Cela doit inclure l’interaction avec d’autres intervenants avec les systèmes basés sur le cloud, tels que les consommateurs et les fournisseurs, concernant leurs menaces et leurs stratégies.
Récupérer. Le ransomware est si dangereux car il n’y a aucune chance de récupérer dans un état antérieur ; c’est pourquoi les victimes paient des rançons.
Vous devez disposer d’un moyen de récupérer dans un ancien état, comprenant toutes les informations et procédures nécessaires pour soutenir les affaires. Certaines organisations peuvent accepter de perdre environ une heure d’informations. D’autres ont besoin d’une technique active/active où il n’y a pas de perte de données et d’achèvement, les utilisateurs peuvent même ne pas comprendre que le passage aux informations sauvegardées s’est produit.
Encore une fois, des systèmes de sauvegarde et de récupération automatisés, natifs ou tiers , sont la meilleure méthode pour aller ici. Ils doivent faire partie des procédures de réponse automatique et être conservés dans des domaines de sécurité séparés afin qu’ils ne soient pas compromis exactement en même temps que les systèmes principaux.
C’est plus facile à discuter qu’à publier. Néanmoins, à mesure que de plus en plus d’entreprises se déplacent vers le cloud, les attaques de ransomware suivront. La mise en place de systèmes et de procédures de sécurité diminue la migration et représente un coût et des tracas énormes, mais l’utilisation des clouds grand public indique de faire passer votre jeu de sécurité au niveau supérieur. Personne ne veut être une victime.
Toute l’actualité en temps réel, est sur L’Entrepreneur
