Protection contre les logiciels rançonneurs

La solution Check Point Anti-Ransomware défend les entreprises contre les attaques de logiciels rançonneurs les plus sophistiquées, et récupère en toute sécurité les données chiffrées, assurant ainsi la continuité des activités et la productivité.

La protection contre les logiciels rançonneurs est proposée dans le cadre de SandBlast Agent, la suite complète de Check Point de sécurité des postes de travail, pour assurer la prévention des menaces en temps réel sur les postes de travail de votre entreprise.

Prévention réelle des menaces

Surveille en permanence les comportements spécifiques aux logiciels rançonneurs, et identifie le chiffrement illégitime des fichiers

Détection et mise en quarantaine

Tous les éléments d’une attaque de logiciel rançonneur sont identifiés grâce a des analyses, et sont ensuite mis en quarantaine

Restauration des données

Les fichiers chiffrés sont automatiquement restaurés à partir des instantanés pour assurer une continuité totale des activités

Pourquoi une protection contre les logiciels rançonneurs ?

Sophistiqué, évasif, perturbateur

Les logiciels rançonneurs frappent sans avertissement. Ils pénètrent dans votre entreprise via le web, la messagerie électronique ou des appareils amovibles. Sans détection ciblée des logiciels rançonneurs, vous courez le risque qu’une attaque contourne vos produits de sécurité traditionnels. Les conséquences d’une attaque réussie de logiciel rançonneur peuvent être dévastatrices, paralysant votre entreprise pendant des jours, des mois voire même des périodes plus longues.


L’année 2019 a vu le plus
grand nombre d’attaques
de logiciels rançonneurs

Les criminels
choisissent leurs
cibles avec
soin, pour extorquer le
maximum de revenus possibles

Selon certaines
estimations, les coûts en
2019 seulement pourraient
avoir dépassé
7,5 milliards de dollars

Les victimes comprennent
des villes et
des municipalités

28 % des incidents de sécurité en 2019 étaient liés
à des logiciels rançonneurs

0 secondes entre
l’émergence et la protection avec
Check Point Anti-Ransomware

Prévention des logiciels rançonneurs

Bonnes pratiques générales
  • Sensibilisation : Former les utilisateurs à la manière d’identifier et d’éviter les attaques potentielles de logiciels rançonneurs est crucial. Comme la plupart des cyberattaques actuelles débutent par un email ciblé ne contenant même pas de logiciel malveillant, mais seulement un message qui incite l’utilisateur à cliquer sur un lien malveillant, la sensibilisation des utilisateurs est souvent considérée comme étant l’une des plus importantes défenses qu’une entreprise puisse déployer.
  • Sauvegardes de données en continu : Effectuer régulièrement des sauvegardes de données dans le cadre d’un processus de routine est une pratique très importante pour éviter les pertes de données, et pouvoir les récupérer en cas de corruption ou de dysfonctionnement d’un disque. Les sauvegardes fonctionnelles peuvent également aider les entreprises à se remettre des attaques de logiciels rançonneurs.
  • Correctifs : L’application de correctifs est un élément essentiel de la défense contre les attaques de logiciels rançonneurs car les cybercriminels recherchent souvent à exploiter des vulnérabilités qui ne sont pas adressées par les tout derniers correctifs, puis ciblent les systèmes qui n’ont pas encore été corrigés. Il est donc essentiel que les entreprises veillent à ce que les tout derniers correctifs soient appliqués aux systèmes, car cela réduit le nombre de vulnérabilités potentielles qu’un pirate peut exploiter dans l’entreprise.
Meilleures pratiques en matière de sécurité
  • Protection des postes de travail : L’antivirus conventionnel reposant sur des signatures est une solution très efficace pour stopper les attaques connues, et devrait certainement être implémenté dans toute entreprise, car il protège contre la majorité des attaques de logiciels malveillants auxquelles une entreprise est confrontée.
  • Protections réseau : Des protections réseau avancées, telles que les technologies de prévention des intrusions, antivirus et antibots, sont également cruciales et efficaces pour stopper les attaques connues. Les technologies plus avancées telles que les analyses en bac à sable permettent d’analyser de nouveaux logiciels malveillants inconnus, de les exécuter en temps réel, de rechercher des signes de malveillance, pour les bloquer et empêcher leur propagation en vue d’infecter d’autres sites. En tant que tel, le bac à sable est un mécanisme de prévention important qui protège contre les programmes malveillants évasifs ou de type « zero-day », et contre de nombreux types d’attaques inconnues.

SandBlast Agent protège votre entreprise et vos données contre les attaques de logiciels rançonneurs.

“Since we deployed SandBlast Agent, we have not had a single ransomware incident in almost a year.”
– Joe Honnold, IT Manager of Network Services, Starkey Hearing Technologies

Études et ressources

Munissez-vous d’informations sur les logiciels rançonneurs pour mieux vous défendre, en utilisant les ressources ci-dessous.

Vous avez des questions ?

Contactez-nous pour en savoir plus sur la mise en œuvre de la solution, les spécifications techniques, etc.