Cas d'utilisation

Protection contre les ransomwares pour les serveurs Windows et le stockage dans le Cloud

L'audit au niveau des fichiers joue un rôle important dans la protection d'un réseau contre les attaques de ransomware. FileAudit minimise le risque en analysant non seulement les accès inappropriés aux fichiers, mais également en réagissant et en les arrêtant, au moment où ils se produisent.

Essai gratuitPlanifier une démo
Liste d'alertes

Les serveurs de fichiers sont au cœur des attaques de ransomware

Le ransomware est un malware dans lequel les fichiers et les dossiers sont verrouillés par des criminels et ne sont libérés que si une rançon est payée. Presque toutes les infections sont opportunistes et sont souvent causées par des employés sans méfiance.

Attention, les attaques sont de plus en plus sophistiquées.

Il est clair que la capacité de vérifier, d'analyser et de répondre au chiffrement potentiel des fichiers joue un rôle important dans la réduction de ces menaces.

Ransomware en tant que service (RaaS)

Cela permet à quelqu'un qui n'a que peu de connaissances informatiques de payer un prix et d'utiliser un outil pour pénétrer, copier, chiffrer et négocier avec vous, à propos de vos fichiers.

Extorsion de fuite de données

Avec la possibilité de lourdes amendes pour la non-divulgation d'attaques, les pirates peuvent alors menacer de révéler vos informations, que la rançon ait été payée ou non.

Enchères de données volées

Si l'une de ces autres tentatives échoue, les attaquants vendent aux enchères les données qu'ils ont volées dans les fichiers de votre entreprise à un certain nombre de parties intéressées.

Le rôle de FileAudit pour détecter, répondre et arrêter les attaques de ransomware

Les contrôles décrits ici par FileAudit doivent être utilisés dans le cadre d'un exercice de défense en profondeur, visant à minimiser les risques avec chaque couche de contrôle.

En savoir plus sur les mesures de ransomware et voir un test de chiffrement

Tous les évènements d'accès

Détecter le chiffrement massif de fichiers

Lorsque les fichiers sont chiffrés sur un serveur audité par FileAudit, 3 événements d'accès en masse sont détectés et alertés.

  • Tout d'abord, le contenu du fichier doit être lu pour être chargé en mémoire.

  • Les données sont ensuite chiffrées en mémoire et écrites dans un nouveau fichier.

  • Enfin, le fichier d'origine est supprimé.

Extensions fichiers

Détecter des extensions de fichiers spécifiques

Une alerte d'accès unique peut être configurée pour les extensions de fichiers générées à partir de ransomware.

Par exemple .cryptolocker

Configuration de l'alerte

Arrêtez une attaque de ransomware avant que les dommages ne soient causés

FileAudit peut également répondre immédiatement à une alerte et n'a pas à attendre que le service informatique intervienne. Un script personnalisé peut être déclenché pour déconnecter automatiquement l'utilisateur lorsque des alertes de masse pour des fichiers sont déclenchées ou qu'une extension de fichier spécifique telle que Cryptolocker est détectée.

Permissions

Empêcher qu'une attaque de ransomware ne se reproduise

Avec FileAudit, vous pouvez avoir une vue centralisée des autorisations NTFS de vos fichiers et dossiers. Elle donne aux professionnels de l’informatique une visibilité optimale sur les personnes ayant accès aux données sensibles de l’entreprise et la possibilité de s’adapter rapidement après une attaque de ransomware.