Prévention contre les ransomwares : la question de la sécurité des mots de passe

La saga ransomwares se poursuit en ce début d'année 2023 pour les organisations du monde entier. La France n'est pas épargnée. Selon Malwarebytes Labs, la France a été le 5^e pays le plus attaqué entre avril 2022 et mars 2023. Alors que l'ANSSI rapporte que la France a connu une baisse de 46 % des attaques de ransomware en 2022 par rapport à l'année précédente, les PME/ETI sont les cibles préférées des pirates (40 %) tout comme les collectivités locales et les hôpitaux. La cyberattaque de l'hôpital de Corbeil-Essonnes est encore dans toutes les mémoires.

Les organisations doivent aujourd'hui trouver des moyens de prévenir une attaque par ransomware en mettant en œuvre les meilleures pratiques en matière de sécurité.

Que peuvent-elles faire ? Examinons les trois stratégies courantes suivantes pour prévenir l'effet domino d'une attaque par ransomware :

Patching ;
Sécurisation des systèmes d'accès à distance ;
Renforcement de la sécurité des mots de passe.

Patching

Un correctif est la nouvelle version d'un logiciel existant qui présente des failles à corriger. L'application de correctifs est un aspect essentiel de la prévention d'une attaque par ransomware. Malheureusement, de nombreuses organisations sont en retard dans la correction des vulnérabilités et, comme l'a montré l'attaque de Rackspace, les pirates utilisent souvent des vulnérabilités non corrigées pour s’en prendre à des systèmes clés et lancer des attaques par ransomware. Dans le cas de l'attaque par ransomware contre Rackspace, les pirates ont pu contourner les mesures de protection, mais ils auraient été incapables de contourner des systèmes entièrement patchés.

Pour prévenir les ransomwares, il est essentiel de comprendre quelles sont les vulnérabilités les plus critiques et donc celles qui doivent être corrigées d'urgence. Des outils tels que la gestion des vulnérabilités basée sur les risques peuvent aider à résoudre ce problème.

Sécurisation des systèmes d'accès à distance

Les systèmes d'accès à distance non sécurisés constituent un autre vecteur d'attaque courant pour les groupes de ransomware. Tout système pour l'accès à distance d'employés légitimes constitue également une cible pour les attaquants. Par exemple, les organisations ont souvent été attaquées à l'aide de serveurs de bureau à distance ou de connexions VPN non sécurisés où des informations d'identification faibles sont utilisées sans authentification multifactorielle. Il est donc essentiel de renforcer la sécurité des systèmes d'accès à distance, en veillant à ce qu'ils soient entièrement patchés, à ce que les utilisateurs utilisent des mots de passe forts pour s'authentifier et à ce qu'une authentification multifactorielle soit mise en place.

Renforcer la sécurité des mots de passe

Les entreprises doivent améliorer la sécurité de leurs mots de passe, car ceux-ci constituent souvent le maillon faible de la sécurité pour la plupart des organisations. De plus, les utilisateurs réutilisent souvent un même mot de passe entre leurs différents comptes et les choisissent faciles à deviner ou ayant déjà fait l'objet d'une compromission. En clair, des cibles faciles à compromettre.

De nombreuses entreprises ont recours aux services de domaine Microsoft Active Directory comme solution de gestion des identités et des accès sur site pour sécuriser les ressources. Cependant, Active Directory ne contient pas d'outils natifs permettant la mise en place de politiques de mots de passe modernes et efficaces. De plus, les politiques de mots de passe natives d'Active Directory ne protègent pas contre les violations de mots de passe.

Afin de prévenir efficacement les ransomwares, vous avez besoin d’un outil tel que Specops Password Policy pour renforcer votre politique de mots de passe AD.

Se protéger contre les ransomwares

Les ransomwares sont une préoccupation croissante pour les organisations du monde entier car les retombées et les conséquences d'une attaque par ransomware sont généralement graves. Les attaques de cybersécurité importantes peuvent déboucher sur des poursuites judiciaires, des amendes réglementaires, une perte de confiance de la part des clients et une atteinte à la réputation de la marque. Par conséquent, pour se protéger contre les attaques de ransomware et leurs conséquences, les organisations doivent adopter une approche multidimensionnelle afin de renforcer leur sécurité, notamment en appliquant des correctifs, en sécurisant l'accès à distance et en renforçant la sécurité des mots de passe.

Specops Password Policy est une solution qui permet aux organisations d'améliorer la sécurité des mots de passe pour les comptes Active Directory et qui les aide à se protéger contre les compromissions et les mots de passe faibles. Demandez une démo si vous pensez avoir besoin d’améliorer la sécurité de vos mots de passe dans le cadre de votre stratégie de prévention contre les ransomwares.

Sur le même thème

Partenaires

Patching

Sécurisation des systèmes d'accès à distance

Renforcer la sécurité des mots de passe

Se protéger contre les ransomwares