6 bonnes pratiques contre les cryptolockers
Pour lutter contre les cryptolockers, une fois que vous avez verrouillé les portes d’entrées possibles en maintenant à jour vos applications, il convient de s’attacher à la sécurisation des environnements chez vos clients. Et pour cause, donner trop de liberté à vos utilisateurs, c’est laisser la porte ouverte aux menaces.
#4 Passez en mode lockdown !
Ou comment verrouiller les environnements chez vos clients
Donnez les droits d’administrateur avec parcimonie
Les utilisateurs pourraient installer des applications sur lesquelles vous n’aurez pas de visibilité.
Contrôlez les droits d’accès des dossiers partagés.
Ne donnez l’accès aux dossiers de travail que s’ils sont nécessaires aux utilisateurs, vous protégerez ainsi les dossiers sensibles, tels que la comptabilité par exemple. En cas d’attaque de cryptovirus, les risques seront d’autant plus élevés si l’utilisateur a des droits d’accès plus ouverts.
Sécurisez les dossiers de sauvegarde en contrôlant les droits d’accès.
Les cryptovirus attaquent de plus en plus les dossiers de sauvegarde, certains peuvent crypter des fichiers Veeam ou Backup Exec. Les emplacements de sauvegarde de fichiers ne devraient pas être accessibles aux utilisateurs. Utilisez des comptes de services pour les dossiers de sauvegarde afin qu’ils ne soient pas accessibles aux utilisateurs.
Mettez en place des stratégies restrictives sur l’exécution des .exe
Créez des stratégies de sécurité pour empêcher l’exécution d’applications dans certains dossiers comme appdata ou les profils utilisateurs. Cela peut être géré par GPO.
Plan d’action pour verrouiller les environnements chez vos clients
Étudiez les postes sur lesquels vous pouvez enlever les droits administrateurs
C’est un travail qui peut être long à effectuer (se fait parfois au cas par cas) mais cela en vaut la peine en termes de prévention, tout en améliorant aussi la gestion des postes.
Actualisez les tableaux des droits d’accès aux serveurs de fichiers
Vous pouvez vous aider d’un tableau pour la gestion des droits d’accès, ou bien le maintenir à jour si vous en avez déjà un. Discutez avec vos clients pour savoir quels sont les droits d’accès vraiment essentiels et restreignez-les le plus possible.
Protégez les serveurs de sauvegarde
Assurez-vous bien que les répertoires avec des dossiers de sauvegarde ne sont pas accessibles par les utilisateurs.
Étudiez les GPO de restriction d’exécution dans %appdata%, %userprofile%
Attention cependant à bien les tester chez vos clients avant mise en place car cela peut poser problème avec certaines applications