en | fr

 Demander une démo    |     Nous contacter       |    Support 

Pourquoi une sauvegarde Cloud est la meilleure protection anti-ransomware ?

Un ransomware est un logiciel malveillant qui chiffre les données de leurs victimes et leur demandent une rançon en échange du moyen pour les déchiffrer. Et même à ce stade, il est possible que l'attaquant ne fournisse même pas les moyens à leurs victimes de pouvoir déverrouiller leurs données, même après le paiement de la rançon.

Les cyberattaques par Ransomware

Les attaques par ransomware se multiplient et se diversifient chaque année. La cybersécurité inquiète, jusqu'à devenir la crainte numéro 1 des directions d'entreprise en 2019, devant les arrêts d'activité et les risques d'incendie. C'est ce qu'a mis en évidence le baromètre AGCS des risques pour 2019.

Pour ce qui est des ransomwares, l'ANSSI recommande de ne pas payer celle-ci, à la fois pour ne pas encourager ce genre d'attaque mais également car rien ne garantit que vous retrouverez vos données en état (les hackers peuvent très bien laisser d'autres logiciels espions dans vos systèmes après vous avoir "rendu" la main sur vos données).

Si les systèmes de propagation se diversifient de plus en plus pour infester les entreprises (en 2017, Symantec a identifié plus de 319 000 rançongiciels), la porte d'entrée est souvent l'ouverture d'une pièce jointe infestée ou d'un programme inconnu. Mais certaines entreprises ont été compromises via des serveurs ou des navigateurs non à jour qui ont permis l'activation de ce malware.

Comment se prémunir d'une attaque ransomware ?

S'il existe de nombreuses solutions pour se prémunir d'une attaque par un ransomware (comme les anti-virus, le patch management, la formation des utilisateurs, des solutions spécialisées...), aucune ne peut totalement supprimer le risque.

La seule action qui vous permettra de faire face à une ransomware : s'assurer de sauvegarde ses données en suivant la règle d'or de la sauvegarde "3-2-1" et de disposer de sauvegardes externalisées sur une profondeur de plusieurs semaines.

La règle d'or de la sauvegarde informatique "3-2-1"

Pour se protéger au mieux contre une attaque ransomware, il existe des règles de sauvegarde simples à suivre.

  1. Une sauvegarde doit avoir 3 copies : le fichier source et deux sauvegardes
  2. Il faut avoir au moins 2 supports de sauvegarde différents : cette étape est peut-être la plus importante, car il faut qu'il y ait une rupture de technologie entre les deux supports de sauvegarde pour assurer la sécurité de la sauvegarde. En effet, il devient très facile pour un ransomware de chiffrer vos données si les technologies de sauvegarde sont les mêmes sur toutes les sauvegardes. Alors que le changement de technologie lui rajoute un obstacle supérieur à passer, et peu sont préparés à ça. Dans les solutions Nuabee par exemple, nous utilisons le stockage Objet (s3 compatible) pour se prévenir des ransomwares.
  3. Au moins une des sauvegardes doit être externalisée : En effet, en cas de problème sur le site central, on peut rapidement imaginer l'indisponibilité de la dernière sauvegarde.

Disposer de sauvegarde externalisée sur une profondeur de plusieurs semaines

Certains ransomwares ne sont pas détectés tout de suite, car leur avancée se fait lentement, parfois sur plusieurs jours. Il est alors intéressant dans ce cas de ransomware latent d'avoir une profondeur de sauvegarde de plusieurs semaines. Grâce au Cloud, cette profondeur de sauvegarde est rendue beaucoup plus facile et moins onéreuse, notamment grâce aux technologies de sauvegarde externalisée sur stockage objet et en utilisant les classes de stockage objet tiède et froid dont les coûts sont très faibles. Les délais de purge de plusieurs semaines vous permettent de récupérer vos documents non chiffrés, sans supplément de coût.

Une protection anti-ransomware directement intégrée au logiciel de sauvegarde

C'est à cause de cette augmentation des ransomwares et de leur fort impact sur la continuité d'activité d'une entreprise que Nuabee a intégré directement une solution anti-ransomware dans la dernière version de son logiciel de sauvegarde Nuabee Backup.

Le fonctionnement dans les grandes lignes :

  • Nuabee Backup effectue la sauvegarde initiale et analyse la structure technique de chaque fichier.
  • Lors des sauvegardes suivantes, la structure technique d'origine est comparée à la structure technique actuelle. Cela permet d'identifier tous les fichiers nouvellement chiffrés.
  • Le plan de sauvegarde se termine normalement. Toutefois, si une anomalie est détéctée, la purge des sauvegardes existantes est empêchée, quelles que soient les stratégies de conservation. De cette façon, les sauvegardes saines existantes sont protégées et sont disponibles pour la restauration.

Plus d'informations sur le site dédié : 

No more ransom!

  • témoignage du groupe AlterEos
    "C'est une solution française, qui est adaptée aux PME comme le notre grâce à sa simplicité, sa souplesse d'utilisation et un budget adapté."
    Ludovic D.
    RI du groupe AlterEos
  • valloire habitat
    "De la patience et du temps ont été consacrés à chacun d'entre nous afin de rendre les axes de recherches opérationnelles et cela sans surcout pour notre projet."
    Willy FREULON
    DAF-SI Valloire Habitat
  • témoignage AlterEos Groupe
    "C'est une solution adaptée aux PME, compréhensible par tous et techniquement performante."

    Sylvie CHEYNEL 
    Présidente du Directoire d'AlterEos
  • logo client nuabee
    "Les 3 avantages de la solution du PRA de Nuabee sont :
    1 le Rapport Qualité Prix,
    2 la Fiabilité,
    3 la Documentation et conseils"
    Willy FREULON
    DAF-SI Valloire Habitat
  • témoignage alter eos

    "Nous avons eu un souci de crash sur une baie de disques, ayant pour conséquences l'indisponibilité de VM, nous avions absolument besoin d'un fichier, et la réactivité de Nuabee nous a permis de le recupérer beaucoup plus rapidement que par notre méthode de sauvegarde traditionnelle."

    Ludovic D.- RI du groupe AlterEos

NOUS CONTACTER PAR TELEPHONE


icones tele
+33 4 28 29 79 01

NOUS POSER UNE QUESTION


icones mail

DEMANDER UNE DÉMO


icone demander une demonstration