— Article en partenariat avec eCura —
Renforcer les sauvegardes face à la menace grandissante des ransomwares
La sécurité des sauvegardes est devenue une priorité cruciale pour les entreprises, face à l’augmentation des cyberattaques sophistiquées. En particulier, les ransomwares ciblent de plus en plus les systèmes de sauvegarde, menaçant la cyber-résilience des organisations. Comment protéger ces dernières lignes de défense contre ces attaques ?
1. Les sauvegardes, dernier rempart contre les cyberattaques
Les sauvegardes jouent un rôle vital lorsqu’une cyberattaque a réussi à franchir toutes les barrières de protection, de détection et de réponse mises en place. En cas de compromission, c’est à partir de ces copies de sécurité que les entreprises peuvent restaurer leurs systèmes et reprendre leur activité.
Cependant, les cybercriminels ont compris l’importance des sauvegardes et ciblent désormais ces infrastructures critiques. Certaines attaques récentes montrent que lorsque les sauvegardes sont atteintes, l’impact pour l’entreprise peut être dévastateur. Le cas de l’enseigne Pimkie, placée en procédure de sauvegarde après une cyberattaque, illustre bien cette vulnérabilité.
2. Le mode opératoire des attaquants
Les cybercriminels utilisent plusieurs méthodes pour compromettre les sauvegardes :
- Dommages collatéraux : Les sauvegardes peuvent être touchées indirectement, par exemple lorsque le ransomware chiffre des systèmes critiques, y compris les systèmes de gestion des sauvegardes. L’infrastructure elle-même peut être chiffrée, obligeant l’entreprise à la reconstruire avant même de penser à restaurer les données.
- Ciblage direct des sauvegardes : Dans certaines attaques, les cybercriminels prennent soin de détruire les sauvegardes avant de chiffrer le reste du système d’information, forçant ainsi l’entreprise à payer une rançon. Cela a été observé récemment, lorsqu’un attaquant a réussi à s’infiltrer dans un compte administrateur via l’Active Directory, supprimant ainsi toutes les données sauvegardées.
3. Renforcer la sécurité des sauvegardes : les solutions proposées par eCura.fr
Pour faire face à ces menaces, il est crucial d’adopter une stratégie de protection des sauvegardes robuste et proactive. Voici quelques recommandations :
- Authentification multi-facteur (MFA) : Pour éviter qu’un attaquant ne compromette un compte d’administration, il est indispensable de renforcer les accès à l’infrastructure de gestion des sauvegardes avec l’authentification multi-facteur (MFA). Cela ajoute une couche supplémentaire de protection, rendant plus difficile la compromission de comptes critiques.
- Adopter un système d’exploitation différent : Les attaques par ransomware se propageant souvent sur un même type de système d’exploitation, il peut être pertinent de configurer l’infrastructure de sauvegarde sur un système d’exploitation différent. À défaut, une copie du catalogue de sauvegarde peut être stockée sur un autre système pour garantir une restauration rapide en cas d’attaque.
- Rétention des données et versionnage : En appliquant des mesures de rétention au niveau du stockage, comme l’ajout d’un délai avant la suppression définitive des données ou en conservant des copies (snapshots) des données, il devient possible de récupérer les informations perdues avant que les cybercriminels ne puissent les effacer totalement. Les services d’eCura.fr incluent également une option de versionnage, augmentant encore la sécurité des sauvegardes.