AccueilEntrepriseVie des entreprisesGuide des meilleures tactiques anti-ransomwares

Guide des meilleures tactiques anti-ransomwares

Aujourd'hui, les virus informatiques malveillants, les fameux ransomwares - ou rançongiciel à la française - représentent une menace d'envergure mondiale qui touche tous les secteurs. Le spécialiste international de la sécurité réseau FireEye publie un manuel de stratégies de protection et d'éradication de ces cyber-risques spécifiques qui font de plus en plus de victimes.
Guide des meilleures tactiques anti-ransomwares
@ DR

EntrepriseVie des entreprises Publié le ,

L'impact d'une attaque par ransomware est important pour une organisation. Il est non seulement financier mais aussi matériel – incluant l'impossibilité d'accéder à des données, des systèmes, et des interruptions d'activités. Les pertes potentielles de revenus, associées aux coûts générés par la restauration des données et la mise en œuvre de nouveaux processus et contrôles de sécurité, peuvent être considérables.

Dans ce livre blanc intitulé Ransomware Protection and Containment Strategies : Practical Guidance for Endpoint Protection, Hardening, and Containment, FireEye détaille les meilleures tactiques que les organisations peuvent adopter pour protéger leur environnement informatique afin de réduire au maximum l'éventualité d'une attaque par ransomware. Ces recommandations peuvent également les aider à adopter les meilleures pratiques nécessaires pour contenir et minimiser l'impact d'un tel événement s'il se produit.

Ce guide contient un ensemble de recommandations techniques, résumées en 22 pages, conçues pour aider les organisations à réduire les risques associés à une attaque par ransomware, dont :

  • la segmentation des postes de travail ;
  • la protection contre les méthodes d'exploitation les plus courantes ;
  • la réduction de l'exposition des comptes à privilèges ;
  • les protections contre les mots de passe en clair.

« Les acteurs de menaces réalisent que plus elles perturbent les opérations de leurs victimes, plus elles peuvent leur soutirer de l'argent. Au cours de l'année passée, nous avons observé des cyber criminels spécialisés de longue date dans le vol d'identifiants de cartes de crédit abandonner cette activité pour se tourner vers le déploiement de ransomwares (FIN6 par exemple), plus lucratif que la revente de numéros de carte bancaire. Nous avons également vu un nombre accru d'acteurs de menaces dérober des données à des organisations puis leur extorquer de l'argent, utilisant souvent les réseaux sociaux et des articles de presse pour presser leurs victimes à les payer. Ces opérations peuvent générer des gains à six ou sept chiffres aux dépens des victimes », témoigne Charles Carmakal, CTO de Mandiant, FireEye.

Les ransomwares sont devenus de plus en plus populaires auprès des cyber criminels au cours des dernières années, et il est facile de comprendre pourquoi, étant donné la simplicité du déploiement de telles campagnes et l'ampleur du retour sur investissement pour les attaquants.

Ils sont généralement déployés dans un environnement informatique de deux façons : soit par la propagation manuelle par un attaquant qui a réussi à pénétrer dans l'environnement et à se procurer des privilèges d'administrateur afin d'y naviguer librement, soit par une propagation automatisée. Les ransomwares permettent aux hackers de voler des millions d'euros aux entreprises chaque année.

Partager :
Abonnez-vous
  • Abonnement intégral papier + numérique

  • Nos suppléments et numéros spéciaux

  • Accès illimité à nos services

S'abonner
Journal du 02 décembre 2022

Journal du02 décembre 2022

Journal du 25 novembre 2022

Journal du25 novembre 2022

Journal du 18 novembre 2022

Journal du18 novembre 2022

Journal du 11 novembre 2022

Journal du11 novembre 2022

S'abonner
Envoyer à un ami
Connexion
Mot de passe oublié ?