qu'est-ce-qu'un ransomware ?
Post on 15-Apr-2017
255 Views
Preview:
TRANSCRIPT
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Arial Bold 20
Les bonnes pratiques pour combattre un Ransomware
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright©2016 ZyXEL Communications Corporation. All rights reserved.
Qu’est-ce qu’un Ransomware ?
▪ Un Ransomware est un programme malveillant qui limite ou empêche les utilisateurs d’accéder au système
▪ Ce type de programme malveillant force ses victimes à payer une rançon grâce à des moyens de paiements en ligne, pour leur permettre d’avoir à nouveau accès à leur système d’information ou de retrouver leurs données
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright©2016 ZyXEL Communications Corporation. All rights reserved.
Un cas récent
http://www.csoonline.com/article/3033160/security/ransomware-takes-hollywood-hospital-offline-36m-demanded-by-attackers.html
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright©2016 ZyXEL Communications Corporation. All rights reserved.
Le comportement courant d’un Ransomware
▪ Lorsqu’il est activé, le Ransomware offre aux utilisateurs la possibilité de décrypter 5 fichiers gratuitement pour prouver qu’ils peuvent être décryptés
▪ Les utilisateurs disposent d’un délai de 96 heures au lieu de 72 heures pour payer la rançon qui peut varier entre 500 $ et 1000 $
▪ Dans certains cas, l’infection peut se produire via une URL intégrée dans un e-mail ou via un site internet corrompu
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright©2016 ZyXEL Communications Corporation. All rights reserved.
Comment fonctionne un Ransomware
1. Envoi d’un e-mail d’hameçonnage
2. L’utilisateur ouvre l’e-mail 3-1. Le faux fichier-joint est exécuté
4. Cryptage des fichiers5. La demande de rançon s’affiche
6. Paiement de la rançon
3-2. Tentative de contact avec le pirate
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright©2016 ZyXEL Communications Corporation. All rights reserved.
Étape 1: Vérification des e-mails entrants et sortants
▪ Activer la protection de la messagerie basée sur la réputation• Un Ransomware utilise en général un e-mail
d’hameçonnage• L’anti-Spam ZyXEL protège votre réseau des spams et
des e-mails suspects • Protection et mise à jour automatique en temps réel basé
sur le Cloud
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright©2016 ZyXEL Communications Corporation. All rights reserved.
Étape 2: Sécuriser la connexion Internet
▪ Activer la protection sur l’accès aux URL• Les URL doivent être vérifiées lorsque l’utilisateur clique sur
un lien dans un e-mail et tente de se connecter• Le filtrage de contenu ZyXEL des USG couvre la plus
grande base de données d’URL au monde, mise à jour en permanence
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright©2016 ZyXEL Communications Corporation. All rights reserved.
Étape 3: Scanner les fichiers▪ Activer la protection anti-malware
• Les fichiers-joints dans les e-mails doivent être intégralement analysés
• L’anti-Virus ZyXEL protège les utilisateurs des virus, chevaux de Troie et programmes malveillants
• Avec l’inspection SSL, les USG peuvent traiter les e-mails cryptés
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright©2016 ZyXEL Communications Corporation. All rights reserved.
Étape 4 : Surveiller le comportement du réseau
▪ Activer la Détection d’Intrusion• Les comportements anormaux doivent être surveillés et
détectés• La détection d’intrusion ZyXEL surveille les
comportements du réseau et détecte les tentatives de connexions au pirate ou à un programme backdoor
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright©2016 ZyXEL Communications Corporation. All rights reserved.
Dernier rappel▪ Effectuer régulièrement une sauvegarde du
système d’information• Si le SI est touché, il peut être restauré sans difficulté
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright©2016 ZyXEL Communications Corporation. All rights reserved.
Les USG bloquent le Ransomware
1. Envoi d’un e-mail d’hameçonnage
2. L’utilisateur ouvre l’e-mail3-1. Le faux fichier-joint est exécuté
4. Cryptage des fichiers5. La demande de rançon s’affiche
6. Paiement de la rançon
3-2. Tentative de contact avec le pirateAnti-Spam
Anti-Virus
IDP
Filtrage de
contenu
Système de
Backup
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Protection Anti malware Sécurisation Internet Inspection renforcée Haute performance Interface intuitive Haute disponibilité
USG dernière génération
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright©2016 ZyXEL Communications Corporation. All rights reserved.
Make the World Connect
www.zyxel.fr
top related