Cryptovirus : recommandations pour protéger les sauvegardes locales
Un centre hospitalier a récemment été victime d'un cryptovirus qui a chiffré toutes les données de ses serveurs. Les sauvegardes présentes sur un serveur dédié, mais insuffisamment sécurisé du point de vue de l’accès réseau et des droits, ont aussi été chiffrées.
Pour protéger les sauvegardes locales contre cette menace, il est recommandé :
- D’utiliser des serveurs physiques dédiés au stockage des sauvegardes ;
- De segmenter le réseau en sous-réseaux isolés entre eux et protégés d'internet par une DMZ ;
- De limiter les actions possibles depuis le réseau au dépôt de fichiers dans le respect du principe de moindre privilège :
- Autoriser les connexions réseau (SFTP, SMB…) à des comptes dédiés au dépôt de sauvegardes (sans privilèges administrateur) ;
- Bloquer toutes les connexions depuis le réseau à des comptes privilégiés ;
- Accorder uniquement le droit de suppression des fichiers de sauvegarde à un administrateur local des serveurs.
En savoir plus sur les cryptovirus : https://www.cyberveillesante.gouv.fr/sites/default/files/documents/fiches-reflexes/Fiches_reflexes-Cryptovirus_v1.5.pdf