Présentation de la fonctionnalité de détection de ransomware
Mis à jour Mar 27, 2024
La détection des ransomwares est proposée aux équipes Dropbox Standard ou Business qui ont souscrit l’option de sécurité, ainsi qu’aux équipes Dropbox Plus, Advanced ou Enterprise.
La fonctionnalité de détection de ransomware avertit rapidement les administrateurs au sujet d’activités potentiellement suspectes et prévient ainsi la propagation de ransomware. Elle permet d’identifier une attaque par ransomware en cours et envoie une notification aux administrateurs.
Mesures à prendre en cas de détection de ransomware
Lorsqu’un ransomware suspect est détecté, vous recevez une notification par e‑mail. Cliquez sur Ouvrir l’alerte pour accéder aux détails de l’alerte. Dans l’onglet Alertes de sécurité, vous avez accès aux informations suivantes :
- Ce qui s’est passé : brève description de l’activité qui a été détectée.
- Les risques : tout risque pour votre compte ou vos données.
- Extension de ransomware : extension du logiciel malveillant suspect détecté.
- Type de ransomware : type du logiciel malveillant suspect détecté.
- Membres affectés : personnes de votre équipe pouvant être affectées.
- Nombre de fichiers concernés : nombre de fichiers contenus dans votre compte Dropbox pouvant être affectés.
- Fichiers potentiellement concernés : liste de fichiers individuels contenus dans votre compte Dropbox pouvant être affectés.
À la réception d’une alerte au ransomware, vous pouvez prendre les mesures suivantes :
- Intervenir : examinez une série de mesures recommandées que vous pouvez prendre concernant l’alerte, y compris déterminer si elle est valide, récupérer les contenus et suspendre des membres.
- Suspendre le membre : suspendez tout membre dont les fichiers ont été affectés par le ransomware suspect. La suspension du compte du membre peut empêcher de propager davantage l’activité malveillante.
- Exclure/inclure l’extension : vous pouvez choisir d’inclure le type d’extension détecté dans les alertes pour suspicion de ransomware ou de l’en exclure, tout comme vous pouvez gérer les extensions exclues dans Règles d’alerte.
- Contacter l’assistance : envoyez une demande pour obtenir davantage d’aide concernant votre compte.
- Gérer cette règle : ajustez les paramètres de toutes les alertes de détection de ransomware, y compris la gestion des notifications par e‑mail.
Gestion de votre règle de détection de ransomware
Pour gérer votre règle de détection de ransomware :
- Connectez-vous à votre compte sur dropbox.com avec vos identifiants d’administrateur.
- Cliquez sur Interface d’administration.
- Cliquez sur Sécurité.
- Remarque : seuls certains types d’administrateurs ont accès à la page Sécurité.
- Cliquez sur Alertes administrateur.
- Cliquez sur l’icône représentant trois points (« … ») à côté de Suspicion de ransomware.
- Cliquez sur Modifier.
- Dans la section Informations générales, vous pouvez définir les alertes de ransomware sur Activé ou Désactivé.
- Dans la section Extension, vous pouvez ajouter des extensions pour les alertes de ransomware que vous souhaitez exclure. Il vous suffit pour cela de saisir leur nom. Cliquez sur X à côté du nom d’une extension que vous souhaitez supprimer de la section d’exclusion.
- Dans la section Notifications, vous pouvez cocher la case à côté de Envoyer des notifications par e‑mail pour recevoir des notifications par e‑mail, ou au contraire la décocher pour ne pas en recevoir. Vous pouvez aussi spécifier les administrateurs qui reçoivent les notifications sous Envoyer des notifications à.
- Cliquez sur Enregistrer en bas à droite pour enregistrer les modifications apportées à votre règle de détection de ransomware.