Un rapport de 2017 de Malwarebytes<\/a> a montr\u00e9 que 22 % des petites et moyennes entreprises attaqu\u00e9es par des ransomwares ont d\u00fb arr\u00eater leurs op\u00e9rations, tandis que 15 % ont fini par perdre des revenus. Ces cons\u00e9quences peuvent \u00eatre d\u00e9vastatrices pour presque toutes les entreprises, mais leurs effets sont particuli\u00e8rement prononc\u00e9s dans le cas des petites et moyennes entreprises.<\/p>\n Face \u00e0 un tel potentiel de dommages, il est vital de se pr\u00e9parer \u00e0 de telles attaques. Voici quelques strat\u00e9gies exploitables si vous ou votre entreprise avez le malheur d’\u00eatre victime d’une attaque de ransomware.\u00a0<\/p>\n Lorsqu’un incident se produit, le temps n\u00e9cessaire pour r\u00e9agir est critique. Plus une entreprise met de temps \u00e0 r\u00e9agir, plus le risque de pertes \u00e0 encourir est grand. C’est pourquoi il est important de cr\u00e9er un plan de r\u00e9ponse aux incidents de ransomware<\/a>.<\/strong><\/p>\n La planification doit inclure des crit\u00e8res pour d\u00e9finir quand la ran\u00e7on doit \u00eatre pay\u00e9e<\/strong> – le cas \u00e9ch\u00e9ant – pour d\u00e9verrouiller vos actifs de donn\u00e9es pris en otage par des pirates. Apr\u00e8s tout, la d\u00e9cision de payer ou non est une d\u00e9cision commerciale et n\u00e9cessite la consid\u00e9ration de tous les secteurs de l’entreprise. La d\u00e9cision doit \u00eatre discut\u00e9e et convenue collectivement.<\/p>\n La plupart du temps, les \u00e9quipes informatiques et de s\u00e9curit\u00e9 de l’information ne sont pas habitu\u00e9es \u00e0 faire face \u00e0 de telles situations, il est donc imp\u00e9ratif que toutes les \u00e9quipes et tous les membres concern\u00e9s soient pr\u00e9par\u00e9s \u00e0 de tels incidents. Votre \u00e9quipe doit savoir o\u00f9 le probl\u00e8me sera abord\u00e9, \u00e0 quel segment m\u00e9diatique les nouvelles seront dirig\u00e9es et comment l’attaque sera annonc\u00e9e aux clients.\u00a0<\/p>\n L’id\u00e9e est de s\u00e9lectionner les personnes qui feront partie de cette \u00e9quipe et de d\u00e9finir une direction initiale afin qu’elles n’aient pas \u00e0 attendre que vous commenciez \u00e0 faire les premiers pas.<\/p>\n Avoir une sauvegarde est extr\u00eamement important. Imaginez que votre entreprise subisse une attaque et qu’un ordinateur particulier soit compromis. Si le plan d’intervention n’\u00e9tait stock\u00e9 que dans ce seul syst\u00e8me, comment y aurez-vous acc\u00e8s\u00a0?<\/p>\n Les ransomwares<\/a> sont capables de verrouiller les ordinateurs et parfois m\u00eame le r\u00e9seau sur lequel ils vivent. Dans cet esprit, assurez-vous que votre plan est enregistr\u00e9 dans un endroit s\u00fbr et accessible \u00e0 partir de plusieurs emplacements.<\/p>\n Savez-vous d\u00e9j\u00e0 qui doit \u00eatre sur le forum de discussion apr\u00e8s une attaque de ransomware\u00a0? Il est maintenant temps de d\u00e9cider. Les directeurs et les niveaux C sont importants, mais veillent \u00e9galement \u00e0 ce que des professionnels des relations publiques, des ressources humaines et des chefs d’autres d\u00e9partements soient pr\u00e9sents.<\/p>\n Une fois que vous avez form\u00e9 votre escouade, informez-les et ayez un contact personnel en cas d’urgence. Assurez-vous que tous les membres de cette \u00e9quipe se connaissent avec leurs coordonn\u00e9es pour une communication instantan\u00e9e si n\u00e9cessaire.<\/p>\n Lors d’attaques comme celles-ci, les modes de communication professionnels habituels de l’entreprise peuvent \u00e9galement \u00eatre compromis. Il est donc important de disposer d’une plate-forme alternative pour une communication s\u00e9curis\u00e9e avec votre \u00e9quipe. Que ce soit par t\u00e9l\u00e9phone portable ou autres appareils, assurez-vous que tout le monde a acc\u00e8s et peut se parler en cas d’urgence.<\/p>\n Apr\u00e8s une attaque, de nombreux probl\u00e8mes surviennent \u00e0 tous les niveaux d’une entreprise, du service technique aux relations publiques, et tous doivent \u00eatre r\u00e9solus avec un professionnalisme extr\u00eame. Par cons\u00e9quent, vous ne pourrez peut-\u00eatre pas vous occuper de tout vous-m\u00eame. Choisissez un professionnel fiable et comp\u00e9tent qui est capable de g\u00e9rer cette p\u00e9riode de crise tout en \u00e9tant capable de d\u00e9l\u00e9guer des t\u00e2ches.\u00a0<\/p>\n Payer la ran\u00e7on peut \u00eatre le moyen le plus simple d’acc\u00e9der aux donn\u00e9es compromises, mais cela ne garantit pas que les cybercriminels tiendront parole. Il y a toujours le risque que le paiement de la ran\u00e7on ne fasse qu’encourager les criminels et leur permette de d\u00e9velopper des attaques encore plus sophistiqu\u00e9es pour cibler d’autres entreprises \u00e0 l’avenir.<\/p>\n M\u00eame si vous envisagez de payer le pirate informatique pour acc\u00e9der \u00e0 nouveau \u00e0 vos fichiers, il est important d’avoir un plan B solide au cas o\u00f9 les choses tourneraient mal. Dans certains cas, on suppose que m\u00eame apr\u00e8s avoir effectu\u00e9 le paiement au pirate, il n’est pas possible d’avoir acc\u00e8s aux fichiers, car le ran\u00e7ongiciel endommage les donn\u00e9es et les rend inaccessibles. Il est \u00e9galement important de noter que le FBI ne recommande pas<\/a> de payer les attaquants.<\/p>\nAvoir un plan de r\u00e9ponse initial<\/strong><\/h2>\n
Sauvegardez votre plan de r\u00e9ponse<\/strong><\/h2>\n
![\"\"](\"https:\/\/vpn.inform.click\/wp-content\/uploads\/2022\/04\/post-225584-6260cff95f7db.jpg\")
<\/a><\/p>\nCr\u00e9ez une \u00e9quipe d’intervention d\u00e8s aujourd’hui<\/strong><\/h2>\n
Avoir un plan de communication<\/strong><\/h2>\n
D\u00e9l\u00e9guer des responsabilit\u00e9s<\/strong><\/h2>\n
D\u00e9cidez comment r\u00e9pondre \u00e0 l’attaque<\/strong><\/h2>\n