Le partage de fichiers comme arme contre les attaques de ransomware

Les ransomwares sont une menace permanente pour la sécurité. Les solutions de partage de fichiers constituent une excellente défense contre cette menace. Pour permettre un échange de fichiers efficace, de telles solutions conservent les fichiers et les documents sur des serveurs centraux et les synchronisent avec les terminaux des utilisateurs. Cette gestion centralisée des fichiers en fait également la plateforme idéale pour se défendre contre les attaques de ransomware. Pour cela, ils doivent toutefois disposer de quelques compétences spécifiques. Le spécialiste du partage de fichiers ownCloud explique lesquelles :

1. Tenir une liste noire. Dans la grande majorité des cas, les ransomwares modifient les extensions des fichiers qu'ils chiffrent. Cela permet au système de partage de fichiers de tenir une liste noire des extensions typiques des ransomwares - et de bloquer le téléchargement des fichiers avec de telles extensions sur les serveurs centraux. Les fichiers contaminés ne peuvent alors plus en infecter d'autres et les fichiers originaux restent intacts. Cette liste noire doit être immédiatement mise à jour dès que de nouvelles terminaisons de ransomware sont connues.
2. Bloquer les comptes d'utilisateurs concernés. Comme couche de sécurité supplémentaire, la solution de partage de fichiers devrait automatiquement bloquer les comptes d'utilisateurs concernés par des modifications de fichiers remarquables. Il ne sera alors plus possible d'accéder au compte via le client du terminal concerné, ce qui empêchera également la propagation du logiciel malveillant. Une fois le problème de ransomware résolu, les comptes devraient pouvoir être débloqués par l'administrateur ou les utilisateurs concernés eux-mêmes.
3. Déterminer le moment de l'attaque. Environ dix pour cent des ransomwares ne modifient pas les extensions de fichiers et empêchent ainsi leur détection par les listes noires. Dans ce cas, une solution de partage de fichiers a besoin de fonctions supplémentaires pour annuler les dommages inévitables. Il s'agit notamment d'un scanner qui permet d'identifier clairement le moment de l'attaque. C'est la condition sine qua non pour pouvoir restaurer les fichiers concernés.
4. Réinitialiser les fichiers cryptés. Pour cette restauration, la solution de partage de fichiers a besoin d'un "restaurateur", qui est en fait une extension de ses possibilités de versionnement. Le restaurateur devrait permettre de réinitialiser n'importe quel fichier à n'importe quel moment - ce qui, dans le cas d'une attaque par ransomware, serait le moment précédant immédiatement l'attaque. Cette fonction de "roll-back" peut idéalement être appliquée à des comptes d'utilisateurs individuels, car l'installation de sauvegardes à grande échelle est alors superflue et les temps d'arrêt sont évités.

"Si une solution de partage de fichiers dispose des bonnes fonctions, elle peut offrir une protection complète contre les ransomwares", explique Holger Dyroff, Chief Operating Officer et Managing Director chez ownCloud à Nuremberg. "Mais elle ne peut logiquement protéger que les fichiers et les documents qui sont également conservés sur les serveurs centraux de la solution et synchronisés avec les terminaux. C'est pourquoi les entreprises devraient idéalement gérer tous leurs fichiers avec la solution de partage de fichiers, ou du moins les plus importants et les plus critiques d'entre eux - même s'ils ne doivent peut-être pas nécessairement être partagés".

Source : ownCloud

Voir aussi l'article "Partage de fichiers sécurisé - cinq facteurs de réussite"