Que faire pour prévenir ?

Les attaques de ransomware sont en hausse

Selon les experts en cybersécurité, les premiers mois de 2024 ont été marqués par une forte augmentation de la vague d'attaques par rançongiciel. Les groupes de pirates ont ciblé de nombreuses cibles importantes, telles que des agences gouvernementales , des institutions financières, des entreprises du secteur de l'énergie et de nombreux autres secteurs.

Selon une étude récente sur les rançongiciels, basée sur une enquête menée auprès de 5 000 responsables informatiques dans 14 pays, les attaques par rançongiciel touchent 59 % des entreprises. Il est à noter que 91 % de ces attaques ont lieu en dehors des heures de bureau.

Au cours des trois premiers mois de 2024 seulement, le système National Cyber ​​​​Security Center - NCSC a enregistré plus de 13 000 événements de sécurité de l'information liés aux ransomwares sur les systèmes d'information.

Plusieurs grandes entreprises telles que PVOIL ou VNDIRECT, et plus récemment en juin 2024 Vietnam Post, ont été victimes de ces attaques, causant de graves dégâts matériels et perturbant leurs activités commerciales.

Lorsque les entreprises sont obligées de payer des rançons à des pirates informatiques, cela crée également un précédent dangereux, encourageant des attaques de ransomware similaires à l’avenir.

Mesures de prévention des ransomwares

Selon un représentant du groupe VNPT - une unité qui intéresse de nombreux clients, organisations et entreprises et à laquelle ils font confiance pour protéger et stocker leurs données - pour prévenir les attaques de ransomware, les clients doivent prendre les mesures suivantes :

Vérification et nettoyage du système : vérifiez l'ensemble du système à la recherche de logiciels malveillants, en particulier les serveurs importants.

Mettez à jour régulièrement les logiciels : assurez-vous que tous les logiciels, systèmes d'exploitation et applications sont mis à jour vers les dernières versions pour corriger les vulnérabilités de sécurité.

Utilisez un logiciel de sécurité : installez et maintenez un logiciel antivirus, des pare-feu et des systèmes de détection d’intrusion (IDS) pour prévenir et détecter les attaques de manière précoce.

Sauvegardez régulièrement vos données : examinez les systèmes de sauvegarde, prévoyez de séparer complètement le système principal de la sauvegarde et prévoyez de sauvegarder régulièrement le système.

Élaborez un plan de réponse aux incidents : Mettez en place un plan de réponse aux incidents de cybersécurité, y compris les mesures à prendre en cas d’attaque par ransomware, pour minimiser les dommages et restaurer rapidement les opérations.

Formation et sensibilisation : Organisez des sessions de formation et des séminaires pour sensibiliser vos employés à la sécurité informatique. Cela permet de réduire le risque d'ouverture accidentelle d'e-mails ou de pièces jointes malveillants.

Gérez le stockage, sauvegardez les données en toute sécurité avec les services

Les experts en technologie soulignent que face à la sophistication et à l'imprévisibilité croissantes des menaces de rançongiciels, les entreprises doivent sensibiliser et renforcer leurs systèmes de sécurité réseau afin de protéger leurs données. De plus, elles doivent également choisir des entreprises informatiques réputées pour leur fournir des solutions optimales en matière d'exploitation de l'infrastructure et de sécurité des données, afin de prévenir les attaques de rançongiciels.

Partageant avec le journal Giao Thong, VNPT a déclaré que certains des services de VNPT peuvent être utilisés pour prévenir les attaques de ransomware pour les entreprises telles que : Service de cloud computing VNPT : Fournir des solutions de sauvegarde et de récupération de données sur des plates-formes cloud, aidant les entreprises à gérer et à protéger facilement leurs données.

Centre d'opérations de sécurité VNPT (VNPT SOC) : le centre d'opérations de sécurité (SOC) de VNPT permet de détecter les premiers signes d'intrusion et de cyberattaques, répondant ainsi rapidement et prévenant les menaces.

Conseil et formation en cybersécurité : VNPT fournit des services de conseil et de formation en cybersécurité, contribuant à améliorer la capacité de sécurité des entreprises, garantissant que le système est toujours mieux protégé.