Lundi 17 oct 2022
Un dirigeant d’entreprise vient de perdre la totalité de son fichier client à cause d’une cyberattaque. Il n’a pas pu utiliser sa sauvegarde, elle-même chiffrée par le pirate. Et malheureusement, il n’avait pas effectué de copie. Désormais, on constate que les cybercriminels cherchent à détruire systématiquement les sauvegardes pour pousser les entreprises à payer des rançons. Afin d’éviter d’être pris au piège, faire une sauvegarde est essentiel et sécuriser ce système l’est encore plus ! Dans votre entreprise, votre sauvegarde est-elle sécurisée ?
Dans cet article vous apprendrez comment une attaque de sauvegarde peut se produire, et que quelques bonnes pratiques permettent d’être plus serein.
Aujourd’hui, une entreprise dépend énormément de l’informatique et on voit bien que les données numériques sont quant à elles très vulnérables, surtout quand le système de sauvegarde est détruit.
Les hackers cherchent d’abord les vulnérabilités dans vos systèmes (par exemple des postes en W7, ou avec des mises à jour non effectuées…). Généralement, les pirates volent aussi les informations d’identification de l’administrateur du système. Et l’accès est encore plus facilité quand le mot de passe utilisé est très faible (le fameux « admin/admin » ou « 123456 »).
Il existe plusieurs types de menaces qui pèsent sur les sauvegardes :
Parmi les erreurs les plus fréquentes, on retrouve la suppression d’un fichier de sauvegarde, la désaffectation d’un espace de stockage, la suppression de la sauvegarde lors du déplacement d’un serveur, la sauvegarde écrasée ou renommée, tout cela va rendre la sauvegarde illisible, inutilisable.
Parlons aussi des ransomware. Les ransomware sont généralement distribués via des e-mails de phishing qui incitent un utilisateur à cliquer sur un lien ou à télécharger une pièce jointe qui installe le malware sur son système. Un ransomware peut passer inaperçu pendant des semaines, des mois ou plus. Les fichiers de sauvegarde ne sont au final qu’un autre type de fichier. Le ransomware peut donc aussi les chiffrer. Pour pousser leurs victimes à payer, les attaquants cherchent systématiquement à détruire les sauvegardes comme l’indique cet article IT Social.
Face au risque de piratage, il existe quelques bonnes pratiques pour vous assurer d’avoir une sauvegarde sécurisée :
Dans ce guide, nous explorons les méthodes utilisées par les MSP, fournisseurs de services gérés, pour vous assurer que vos sauvegardes sont sûres et facilement disponibles pour des restaurations rapides.