Comment prévenir de nouvelles cyberattaques contre les entreprises et les services gouvernementaux – IT News Africa
Les récentes attaques de ransomware contre le ministère de la Justice et du Développement constitutionnel (DoJ) et l’Agence spatiale nationale sud-africaine (Sansa) témoignent de la sophistication et de l’agressivité de la cybercriminalité en Afrique du Sud.
En réponse à ces attaques, les organisations doivent élaborer un plan d’action préventif.
« L’Afrique du Sud ayant le troisième plus grand nombre de victimes de cybercriminalité dans le monde et la plus grande menace étant les ransomwares, les entreprises sont susceptibles d’être victimes de pièges de ransomwares sans le savoir. Dans de tels cas, les cybercriminels se font passer pour des agences crédibles dans l’intention d’attirer les organisations vers leur disparition », déclare Maeson Maherry, PDG et co-fondateur de LAWtrust.
Que sont les attaques de ransomware ?
Les attaques de ransomware sont des cyberattaques où un cybercriminel accède et crypte les données de la victime par le biais de logiciels malveillants. Les cybercriminels demandent alors une rançon pour décrypter les données afin qu’elles soient lisibles et accessibles. Il s’agit essentiellement d’un type de cyberextorsion.
Selon Commvault, un leader mondial reconnu des services de données intelligents dans les environnements sur site, cloud et SaaS, 70 % des attaques de ransomware incluent une menace de fuite de données exfiltrées. À la suite de l’attaque par ransomware, les organisations qui ont été attaquées subiront environ 21 jours d’arrêt.
« Des mesures préventives doivent être mises en place car les attaques de ransomware sont toujours actives et aucune solution n’est mise en œuvre pour prévenir plutôt que remédier à de telles instances. Ce sont vraiment les bases qui vont nous sauver », ajoute Maherry.
Comment protéger votre entreprise contre les ransomwares
De plus, il existe des moyens de protéger votre entreprise contre les attaques de ransomware.
Ceux-ci incluent des sauvegardes régulièrement mises à jour, l’utilisation de packages antivirus dotés de fonctionnalités de détection de ransomware, l’utilisation d’outils de sécurité qui empêchent les intrusions et la détection du trafic sur le réseau de votre entreprise, et la formation de votre personnel à reconnaître les e-mails suspects.
Les cybercriminels acquièrent l’accès aux données de votre organisation via le phishing par e-mail, l’absence d’authentification multifacteur et des systèmes publics non corrigés.
Les grandes comme les petites entreprises ne peuvent pas se permettre de vivre dans l’illusion d’être intouchables face à de telles attaques. Les attaques de ransomwares deviennent plus sophistiquées que jamais. Un cybercriminel peut nettoyer toutes les traces et ne laisser aucune trace de son activité criminelle.
« Ces mesures de protection protègent votre organisation contre les logiciels malveillants qui s’infiltrent subtilement dans votre système et exposent votre organisation à des attaques de ransomware », conclut Maherry.
Edité par Luis Monzon
Suivre Luis Monzon sur Twitter
Suivre Actualités informatiques Afrique sur Twitter