🧠 Le blog est dédié au sujet du VPN et de la sécurité, de la confidentialité des données sur Internet. Nous parlons des tendances actuelles et des nouvelles liées à la protection.
Protection des donnéesVPN et confidentialitéVPN pour ordinateurs

Vous avez été touché par un ransomware, et maintenant ?

18
Teneur
Avoir un plan de réponse initial
Sauvegardez votre plan de réponse
Créez une équipe d’intervention dès aujourd’hui
Avoir un plan de communication
Déléguer des responsabilités
Décidez comment répondre à l’attaque
Envisagez une mise à jour de l’infrastructure
Prenez des leçons et appliquez-les pour l’avenir

Votre entreprise a-t-elle un plan de réponse en cas de cyberattaque? Si la réponse est non, les conséquences peuvent être catastrophiques. Aujourd’hui plus que jamais, il est essentiel d’élaborer des protocoles afin que chacun dans l’organisation sache exactement quel est son rôle en cas d’attaque. 

Après WannaCry et d’autres attaques de rançongiciels qui ont émergé, ces menaces ne font que devenir plus dévastatrices avec le temps, à mesure que les pirates améliorent leurs stratégies. De plus, il est important de considérer l’impact que ces types d’attaques peuvent avoir sur les entreprises.

Un rapport de 2017 de Malwarebytes a montré que 22 % des petites et moyennes entreprises attaquées par des ransomwares ont dû arrêter leurs opérations, tandis que 15 % ont fini par perdre des revenus. Ces conséquences peuvent être dévastatrices pour presque toutes les entreprises, mais leurs effets sont particulièrement prononcés dans le cas des petites et moyennes entreprises.

Face à un tel potentiel de dommages, il est vital de se préparer à de telles attaques. Voici quelques stratégies exploitables si vous ou votre entreprise avez le malheur d’être victime d’une attaque de ransomware. 

Avoir un plan de réponse initial

Lorsqu’un incident se produit, le temps nécessaire pour réagir est critique. Plus une entreprise met de temps à réagir, plus le risque de pertes à encourir est grand. C’est pourquoi il est important de créer un plan de réponse aux incidents de ransomware.

La planification doit inclure des critères pour définir quand la rançon doit être payée – le cas échéant – pour déverrouiller vos actifs de données pris en otage par des pirates. Après tout, la décision de payer ou non est une décision commerciale et nécessite la considération de tous les secteurs de l’entreprise. La décision doit être discutée et convenue collectivement.

La plupart du temps, les équipes informatiques et de sécurité de l’information ne sont pas habituées à faire face à de telles situations, il est donc impératif que toutes les équipes et tous les membres concernés soient préparés à de tels incidents. Votre équipe doit savoir où le problème sera abordé, à quel segment médiatique les nouvelles seront dirigées et comment l’attaque sera annoncée aux clients. 

L’idée est de sélectionner les personnes qui feront partie de cette équipe et de définir une direction initiale afin qu’elles n’aient pas à attendre que vous commenciez à faire les premiers pas.

Sauvegardez votre plan de réponse

Avoir une sauvegarde est extrêmement important. Imaginez que votre entreprise subisse une attaque et qu’un ordinateur particulier soit compromis. Si le plan d’intervention n’était stocké que dans ce seul système, comment y aurez-vous accès ?

Les ransomwares sont capables de verrouiller les ordinateurs et parfois même le réseau sur lequel ils vivent. Dans cet esprit, assurez-vous que votre plan est enregistré dans un endroit sûr et accessible à partir de plusieurs emplacements.

Créez une équipe d’intervention dès aujourd’hui

Savez-vous déjà qui doit être sur le forum de discussion après une attaque de ransomware ? Il est maintenant temps de décider. Les directeurs et les niveaux C sont importants, mais veillent également à ce que des professionnels des relations publiques, des ressources humaines et des chefs d’autres départements soient présents.

Une fois que vous avez formé votre escouade, informez-les et ayez un contact personnel en cas d’urgence. Assurez-vous que tous les membres de cette équipe se connaissent avec leurs coordonnées pour une communication instantanée si nécessaire.

Avoir un plan de communication

Lors d’attaques comme celles-ci, les modes de communication professionnels habituels de l’entreprise peuvent également être compromis. Il est donc important de disposer d’une plate-forme alternative pour une communication sécurisée avec votre équipe. Que ce soit par téléphone portable ou autres appareils, assurez-vous que tout le monde a accès et peut se parler en cas d’urgence.

Déléguer des responsabilités

Après une attaque, de nombreux problèmes surviennent à tous les niveaux d’une entreprise, du service technique aux relations publiques, et tous doivent être résolus avec un professionnalisme extrême. Par conséquent, vous ne pourrez peut-être pas vous occuper de tout vous-même. Choisissez un professionnel fiable et compétent qui est capable de gérer cette période de crise tout en étant capable de déléguer des tâches. 

Décidez comment répondre à l’attaque

Payer la rançon peut être le moyen le plus simple d’accéder aux données compromises, mais cela ne garantit pas que les cybercriminels tiendront parole. Il y a toujours le risque que le paiement de la rançon ne fasse qu’encourager les criminels et leur permette de développer des attaques encore plus sophistiquées pour cibler d’autres entreprises à l’avenir.

Même si vous envisagez de payer le pirate informatique pour accéder à nouveau à vos fichiers, il est important d’avoir un plan B solide au cas où les choses tourneraient mal. Dans certains cas, on suppose que même après avoir effectué le paiement au pirate, il n’est pas possible d’avoir accès aux fichiers, car le rançongiciel endommage les données et les rend inaccessibles. Il est également important de noter que le FBI ne recommande pas de payer les attaquants.

L’une des premières choses à faire après une attaque de ransomware est d’isoler tous les systèmes affectés, ce qui empêchera l’infection de se propager à d’autres machines, car la plupart des ransomwares ont la capacité de se répliquer sur le réseau.

Envisagez une mise à jour de l’infrastructure

Si elle n’est pas déjà en place, une mise à jour de l’infrastructure peut être un moyen important pour une entreprise de se protéger. Par exemple, les systèmes basés sur le cloud sont facilement et automatiquement mis à jour en un seul endroit, accumulent des données d’attaque et d’intrusion en temps réel et intègrent des contraintes internes qui séparent les couches logicielles et empêchent les logiciels intrusifs de réaliser l’attaque.

C’est un avantage par rapport aux systèmes qui reposent sur des ordinateurs dans les locaux de l’entreprise.

Il peut également devenir relativement difficile pour les intrus d’exploiter les failles d’une architecture basée sur le cloud. Par exemple, fin avril 2017, Google a bloqué une attaque de phishing (une tentative d’utiliser le courrier électronique pour inciter les gens à soumettre des informations compromettantes). Leur succès est en grande partie dû aux fonctionnalités basées sur le cloud du logiciel Gmail qui ont permis d’identifier et d’isoler rapidement les logiciels malveillants intrus.

Prenez des leçons et appliquez-les pour l’avenir

Alors que de plus en plus d’attaques de ransomwares sont rendues publiques, apprenez des erreurs des autres et étudiez ces événements afin d’éviter qu’ils ne vous arrivent. Mettez constamment à jour votre plan de réponse à mesure que les menaces évoluent afin de ne pas être pris au dépourvu. Le paysage des menaces évolue constamment, mais vous n’avez pas à en être victime.

Tu pourrais aussi aimer Plus de l'auteur
Plus d'entrées

PIA VPN Reddit – (Commentaires authentiques de…

Comment installer un accès Internet privé sur Kodi…

Comment annuler ipVanish et obtenir un remboursement…

1 of 440

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désinscrire si vous le souhaitez. J'accepte Plus de détails