Ransomwares – Comment bien protéger ses clients ?

Le 12 mai dernier, une cyberattaque sans précédent a touché plusieurs centaines de milliers d’ordinateurs dans plus de 150 pays. Connu sous le nom de « WannaCry », le ransomware a infecté plus de 300 000 PC en quelques heures. Une nouvelle cyberattaque, appelée Adyluzz et liée à WannaCry, vient également d’être détectée aujourd’hui. 

En tant que prestataire de services certains de vos clients ont peut être été impactés ou d’autres s’inquiètent pour la sécurité de leurs données. Watsoft vous présente les conseils à suivre pour lutter contre ce type de virus et protéger efficacement vos clients face aux ransomwares.

Le virus WannaCry a principalement frappé les entreprises (notamment Renault en France ou encore Telephonica en Espagne)  mais également des banques, ministères et hôpitaux. Les données des ordinateurs infectés par ce ransomware ont été cryptées. Les victimes de cette cyberattaque se sont ainsi retrouvées face à une demande de rançon, allant de 300$ à 600$ à verser en Bitcoins, pour récupérer leurs données.

Comment expliquer le succès de cette cyberattaque mondiale ? Le virus s’est rapidement répandu par le biais d’envoi d’e-mails contenant une pièce jointe infectée qui utilise une faille de sécurité du système d’exploitation de Microsoft Windows. » Cet exploit (nom de code : “EternalBlue”) a été mis à disposition en ligne via le dump de Shadowbrokers le 14 avril 2017 et corrigé par Microsoft le 14 Mars  » précise Kaspersky.

Mais nombre d’entreprises n’ont pas pris la peine d’installer le correctif et ont été infectées par ce virus. Face à l’ampleur du phénomène, Microsoft a dû réactiver une mise à jour de Windows XP (version qui n’est plus supportée) pour aider les utilisateurs de son système d’exploitation à faire face à l’attaque informatique.

Conseil n°1 : Assurez-vous que le matériel infecté soit déconnecté immédiatement du reste du réseau. Les virus se répandent directement sur les serveurs locaux.

Conseil n°2 : Avertissez vos clients de ne surtout pas payer la rançon. Le paiement ne garanti en rien le déchiffrement des données. De plus, les coordonnées bancaires ainsi renseignées peuvent être utilisées par la suite.

Conseil n°3 : Procédez à la mise à jour des correctifs. Les PC infectés doivent être formatés et réinstallés proprement avec les derniers correctifs Windows.

Conseil n°4 : Les fichiers cryptés sont irrécupérables. La seule solution pour retrouver les données est de repartir d’une sauvegarde saine et la plus récente possible.

Conseil n°5 : Vérifiez l’ensemble du parc soit à jour et les failles ont été colmatées avant de procéder à la remise en place du réseau.

La prévention est le seul outil efficace. Voici quelques bonnes pratiques à suivre :

  • Vérifier la mise à jour des correctifs des systèmes d’exploitation et les installer au plus vite. Le système d’exploitation de vos clients doit être obligatoirement être à jour pour lui garantir une protection optimale.
  • S’assurer de la mise à jour du système d’information. Protéger les actifs informatiques (ordinateurs, réseaux, téléphones…) exige que les mises à jour soient contrôlées et effectuées régulièrement (applications bureautiques, lecteur PDF…).
  • Proposer des solutions de sécurité fiables et robustes. Dotez vos clients d’un antivirus fiable, qui saura reconnaître les derniers programmes malveillants. Combinez des solutions de sécurité de web et de messagerie pour contrôler efficacement à la fois le trafic entrant et sortant.
  • Sensibiliser les utilisateurs aux e-mails suspects. Formez les utilisateurs aux règles de sécurité informatique, notamment sur l’utilisation de leur messagerie (ne pas ouvrir des e-mails douteux, ne pas cliquer sur un lien/ou télécharger une pièce jointe suspecte) et leur navigation sur internet.
  • Déployer une sauvegarde du système. Assurez-vous de la sauvegarde des données de l’entreprise et l’accessibilité à tout moment. Lors d’une attaque de ransomware, vous devez garantir à vos clients la récupération de leurs données.
  • Installer une solution d’archivage de la messagerie. Assurez à vos clients une sécurité et une disponibilité totale des leurs e-mails et protégez-les contre la perte de données.

Découvrez nos solutions de sécurité, on-premise ou dans le Cloud, pour vous aider à créer une offre multi-couches de protection pour vos clients :

                                

                              

Vous souhaitez en savoir plus sur ce qui s’est passé et découvrir comment vous en prémunir au mieux ?

Inscrivez-vous dès aujourd’hui à notre prochain séminaire web live, présenté par Maxime Grave, Responsable du support technique, le mercredi 24 mai à 15h00 et posez vos questions en direct à notre expert.

 

A bientôt, l‘équipe Watsoft.

Sortie de BackupAssist … V10 !

BackupAssist est désormais disponible en version 10 !  La nouveauté ? Une protection des données dans le Cloud plus flexible et plus sécurisée pour les PME. On vous explique plus en détails les nouveautés associées.

Nouvelle option : la sauvegarde Cloud Public. Vous pouvez à présent sauvegarder vos fichiers, dossiers et applications dans le Cloud public. A la clé : une redondance plus importante des sauvegardes, le traitement de fichiers volumineux et la reprise des sauvegardes interrompues.

Cryptage intégral isolé. Des conteneurs de sauvegarde créés sont cryptés pour vous offrir une confidentialité totale des données. En utilisant le cryptage ultra-sécurisé AES-256, chaque conteneur est totalement indépendant l’un de l’autre. Différentes clés de cryptage sont utilisées pour chaque conteneur et le fournisseur Cloud n’a aucune connaissance du contenu : le risque de vol de données est ainsi fortement limité !

Azure & AWS : de nouvelles destinations de sauvegardes. Choisissez la plateforme la plus appropriée pour le stockage de vos données : BackupAssist supporte les plateformes Mircrosoft Azure et Amazon S3 et vous offre ainsi l’indépendance de votre stockage Cloud ! En quelques secondes, vous pouvez créer des tâches. Il vous suffit simplement de créer un compte. D’autres options de fournisseur Cloud seront prochainement disponibles, pour toujours plus de flexibilité !

Déduplication des données : BackupAssist 10 est livré avec la déduplication de données afin d’optimiser la sauvegarde des données. Résultat : une réduction considérable de l’utilisation de la bande passante et de l’espace de stockage (divisés par 4 !), lors de la sauvegarde dans le Cloud. BackupAssist permet aux administrateurs de dédupliquer les données directement sur le Cloud, sans infrastructure additionnelle !

BackupAssist 10 c’est aussi :

Le support avancé Windows Server 2016 : Avec BackupAssist 10 et Windows Server 2016, vous pouvez créer, sauvegarder et restaurer des machines virtuelles imbriquées (Nested VMS). Autre avantage : en créant une VM blindée (Shielded VMS), vos données sont à l’abri des menaces externes et internes.

Une aide dynamique en ligne. Avec la nouvelle version, BackupAssist est encore plus facile à utiliser. Une aide en ligne est directement accessible dans l’interface utilisateur. Vous trouverez ainsi les réponses à vos questions en un seul clic !

Essayez gratuitement la version d’essai de 30 jours disponible en téléchargement gratuit sur ce lien.

► 4 RAISONS D’OPTER POUR LE CLOUD ! ◄

Le Cloud permet de stocker de la data dans des centres de données à distance, via Internet. Il propose plusieurs avantages :

► La flexibilité. Votre espace de stockage s’adapte à vos besoins et le stockage total disponible peut être augmenté en mettant simplement à jour votre abonnement.

► La facilité. Vous n’avez pas besoin d’acheter ou de conserver des périphériques ou des serveurs de stockage.

► La sécurité. Vos données sont cryptées et donc protégées.

► La disponibilité. Le « Cloud computing » utilise des centres de données qui ont un meilleur niveau de disponibilité que ceux des serveurs locaux.

Pour plus d’informations, consultez le détail complet et participez à nos prochains séminaires web gratuits, mercredi 31 mai ou mardi 20 juin à 15h. Maxime Grave, Responsable du support technique chez Watsoft, vous présentera les nouveautés associées à la version 10 !

A bientôt !

L’équipe Watsoft,

Quelles différences entre l’archivage et la sauvegarde d’un serveur de messagerie ?

44 ans après le premier courriel envoyé, l’e-mail reste le moyen de communication le plus important au sein des entreprises, en dépit de l’utilisation croissante de la messagerie instantanée et des outils de collaboration sociale. Radicati Group, société internationale d’études de marché dans le secteur de l’IT, affirme qu’en 2015 112,5 milliards de courriels professionnels sont envoyés et reçus chaque jour dans le monde. D’ici 2019, le courrier électronique représentera 128,8 milliards d’emails envoyés et reçus par jour. Au vu de ces chiffres, il se pose naturellement la question de la gestion de ces volumes. Aussi les entreprises sont invitées à intégrer l’archivage d’email dans leur stratégie de développement.

Logo MS

La différence entre la sauvegarde et l’archivage

Il est fréquent d’entendre au sein des PME :

« Nous avons déjà une solution de sauvegarde de notre serveur de messagerie, voilà pourquoi nous ne disposons pas de solution d’archivage ».

Les entreprises qui agissent selon ce principe marchent sur des œufs. Contrairement à la sauvegarde, l’archivage permet de centraliser intégralement et inviolablement les emails pendant une période de temps indéfinie. La recherche d’information est alors accessible plus rapidement (ce qui est très utile en cas de litige).

Les sauvegardes quant à elles, représentent, à court ou moyen terme, des copies du serveur de messagerie sur des périphériques de stockage afin d’effectuer une restauration en cas de perte de données. Elles sont utilisées pour la reprise après sinistre. En cas de problème, l’ensemble des données sauvegardées sont copiées à partir du périphérique de stockage. Néanmoins les sauvegardes ne sont disponibles que temporairement. Les données les plus anciennes sont définitivement supprimées en raison des besoins croissants en espace de stockage. En conséquence, seules les dernières données sont stockées jusqu’à la prochaine sauvegarde. De plus l’effort requis pour les sauvegardes régulières et la restauration demandent du temps et peuvent ainsi représenter une forte baisse de productivité pour les entreprises.

MailStore_boxshot_tm

L’objectif de l’archivage est de maximiser la récupération et la haute disponibilité des données, même sur une longue période de temps. Les entreprises traitent des factures, des devis, des demandes jour après jour au travers des e-mails. Il est donc conseillé de stocker ces e-mails dans leur intégralité, de manière authentique et inviolable. Ce faisant, les entreprises peuvent potentiellement être protégées contre certains risques juridiques. En outre, ce procédé peut améliorer les services liés à la clientèle car il peut fournir rapidement et efficacement des informations sur les échanges avec les clients.

Ce sont précisément les différences fondamentales entre la sauvegarde et l’archivage.

Les sauvegardes des données sur des périphériques de stockages externes ne garantissent pas la préservation de l’intégralité des données : les e-mails peuvent être supprimés avant que la tâche de sauvegarde ne soit effectuée par exemple… En revanche, une solution d’archivage professionnelle stocke une copie exacte de chaque e-mail, de façon centralisée. Cela assure ainsi une haute disponibilité peu importe la quantité de données et durant de nombreuses années. Il s’ajoute à cela une forte sécurisation des archives avec des technologies de cryptage (AES 256)  et de hachage (SHA-2). Par exemple, les utilisateurs peuvent via Microsoft Outlook accéder, rechercher, trouver et restaurer leurs archives en complète autonomie.

Conclusion :

Les sauvegardes ne peuvent pas remplacer l’archivage et l’archivage ne peut pas remplacer les sauvegardes traditionnelles, ce sont 2 procédés qui se trouvent être complémentaires.

MailStore_Logo_RGB

BackupAssit & Acronis Comparaison des solutions partie 2

Gestion à distance

L’administrateur et les machines qui l’a en charge ne sont pas toujours au même endroit, il est important d’avoir une solution de sauvegarde qui vous permet d’administrer à distance votre logiciel de sauvegarde.

Lire la suite

BackupAssit & Acronis Comparaison des solutions partie 1

Sélectionner un logiciel de sauvegarde est une décision importante. Vous devez comparer vos besoins en matière de protection des données avec les fonctionnalités offertes, et faire une évaluation minutieuse des solutions de sauvegardes. Ce document analyse certains points clés  d’Acronis et BackupAssist.

Lire la suite

10 astuces pour les sauvegardes Hyper-V avec BackupAssist

Sauvegarder les machines Hyper-V peut devenir compliqué quand vous additionnez, les volumes, les domaines, les disques, les enregistreurs VSS, les services et les problèmes qui peuvent apparaitre. Afin de garder les sauvegardes de vos machines virtuelles simples et robustes, nous avons fait une liste de 10 astuces afin de vous rendre la sauvegarde plus facile.

Lire la suite

BackupAssist & Backup Exec – Comparaison des solutions. Partie 2

Cet article est en deux partie. Vous trouverez la première ici.

La récupération est la capacité à récupérer un ordinateur après qu’un composant ait été remplacé ou qu’il y ait eu une erreur du système d’exploitation et que l’ordinateur ne peut démarrer. La récupération est une fonctionnalité critique pour toute solution de protection des données. Le tableau ci dessous compare les capacités de récupération de BackupAssist et Backup Exec en fonction des systèmes d’exploitation.

Lire la suite

BackupAssist & Backup Exec – Comparaison des solutions. Partie 1

Quel est le meilleur logiciel de sauvegarde pour vos affaires ? C’est une question qui en appelle d’autres. Quels sont les capacités et options de sauvegarde ? Quelles sont les options de restauration ? Comment est le support technique ? Quel est son coût ? Dans cet article nous verrons quelles sont les fonctionnalités nécessaires à un logiciel de sauvegarde afin d’assurer une compréhension optimale par l’utilisateur et nous comparerons les interfaces de BackupAssist et Backup Exec.

Lire la suite

BackupAssist : L’importance des destinations de sauvegarde pour Windows Server 2008 -2012

backupassist

Cet article porte sur les prérequis et les avantages des différentes destinations de sauvegarde pour l’option « Protection du système ».

Lire la suite