Fermer la publicité
Journal d'information juridique et d'annonces légales

Guide des meilleures tactiques anti-ransomwares

le - - Entreprise - Vie des entreprises

Guide des meilleures tactiques anti-ransomwares
@ DR

Aujourd'hui, les virus informatiques malveillants, les fameux ransomwares - ou rançongiciel à la française - représentent une menace d'envergure mondiale qui touche tous les secteurs. Le spécialiste international de la sécurité réseau FireEye publie un manuel de stratégies de protection et d'éradication de ces cyber-risques spécifiques qui font de plus en plus de victimes.

L'impact d'une attaque par ransomware est important pour une organisation. Il est non seulement financier mais aussi matériel – incluant l'impossibilité d'accéder à des données, des systèmes, et des interruptions d'activités. Les pertes potentielles de revenus, associées aux coûts générés par la restauration des données et la mise en œuvre de nouveaux processus et contrôles de sécurité, peuvent être considérables.

Dans ce livre blanc intitulé Ransomware Protection and Containment Strategies : Practical Guidance for Endpoint Protection, Hardening, and Containment, FireEye détaille les meilleures tactiques que les organisations peuvent adopter pour protéger leur environnement informatique afin de réduire au maximum l'éventualité d'une attaque par ransomware. Ces recommandations peuvent également les aider à adopter les meilleures pratiques nécessaires pour contenir et minimiser l'impact d'un tel événement s'il se produit.

Ce guide contient un ensemble de recommandations techniques, résumées en 22 pages, conçues pour aider les organisations à réduire les risques associés à une attaque par ransomware, dont :

  • la segmentation des postes de travail ;
  • la protection contre les méthodes d'exploitation les plus courantes ;
  • la réduction de l'exposition des comptes à privilèges ;
  • les protections contre les mots de passe en clair.

« Les acteurs de menaces réalisent que plus elles perturbent les opérations de leurs victimes, plus elles peuvent leur soutirer de l'argent. Au cours de l'année passée, nous avons observé des cyber criminels spécialisés de longue date dans le vol d'identifiants de cartes de crédit abandonner cette activité pour se tourner vers le déploiement de ransomwares (FIN6 par exemple), plus lucratif que la revente de numéros de carte bancaire. Nous avons également vu un nombre accru d'acteurs de menaces dérober des données à des organisations puis leur extorquer de l'argent, utilisant souvent les réseaux sociaux et des articles de presse pour presser leurs victimes à les payer. Ces opérations peuvent générer des gains à six ou sept chiffres aux dépens des victimes », témoigne Charles Carmakal, CTO de Mandiant, FireEye.

Les ransomwares sont devenus de plus en plus populaires auprès des cyber criminels au cours des dernières années, et il est facile de comprendre pourquoi, étant donné la simplicité du déploiement de telles campagnes et l'ampleur du retour sur investissement pour les attaquants.

Ils sont généralement déployés dans un environnement informatique de deux façons : soit par la propagation manuelle par un attaquant qui a réussi à pénétrer dans l'environnement et à se procurer des privilèges d'administrateur afin d'y naviguer librement, soit par une propagation automatisée. Les ransomwares permettent aux hackers de voler des millions d'euros aux entreprises chaque année.




Ses derniers articles

Abonnez-vous à l'offre Papier + Numérique

Affiches Parisiennes Journal d'information juridique et d'annonces légales

  • ›   Pour plus de contenu, papier + web
  • ›   l’accès aux annonces légales,
  • ›   l’accès aux ventes aux enchères.
Je m'abonne

À lire également


Réagir à cet article

Message déjà envoyé Adresse e-mail non valide


Fermer
En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies et de technologies similaires par notre société ainsi que par des tiers, afin de réaliser des statistiques d'audiences et de vous proposer des services éditoriaux et la possibilité de partager des contenus sur des réseaux sociaux. En savoir plus / paramétrer