Article

Conseils pour faire face à une attaque par rançongiciel

Security
Temps de lecture : 4 minutes

Tout dirigeant d'entreprise peut être stressé à l'idée de devoir faire face à une attaque par rançongiciel. Même le terme « attaque par rançongiciel » effraie les entreprises, et pour cause. Nous examinons ici les mesures que les entreprises peuvent prendre pour être à la fois réactives et responsables lors d'une attaque par rançongiciel.

Créer un plan

Quiconque travaille dans le domaine de la cybersécurité vous le dira : les entreprises doivent planifier avant qu'une crise ne se produise. Personne dans l'entreprise ne doit ignorer quelles sont les mesures préconisées en cas d'attaque par rançongiciel. L'équipe d'intervention pourra ainsi agir rapidement et délibérément lorsque les tensions sont fortes.

Ce plan doit notamment préciser quels sont les membres de l'équipe d'intervention, les protocoles qu'ils doivent activer et la politique de l'entreprise en matière de versement des rançons. Le plan a pour objectif de mettre fin aux hésitations et d'indiquer à l'équipe des mesures claires.

Enseigner aux membres de l'équipe comment ne pas paniquer

Il est facile de paniquer lorsque les enjeux sont de taille, surtout lorsque les attaquants imposent à l'entreprise un délai pour payer la rançon. L'objectif immédiat est de minimiser les dégâts, et il est difficile de se concentrer sur la tâche à accomplir lorsque les membres de l'équipe ne sont pas tout à fait au rendez-vous. Apprenez à tous les acteurs, y compris aux dirigeants, à respirer profondément, à se calmer et à commencer à étudier le scénario pour évaluer correctement ce qui se joue.

Évaluer l'attaque initiale

L'évaluation de l'attaque initiale constitue un excellent point de départ. Réunissez l'ensemble de l'équipe d'intervention de l'entreprise et commencez à demander à chacun des membres ce qui s'est passé, quand et comment. Ces renseignements permettront à l'entreprise de mettre en place une réponse et de comprendre les vulnérabilités afin d'atténuer les futures attaques par rançongiciel.

Diagnostiquer les zones problématiques et recueillir des informations

Le diagnostic des zones problématiques et l'identification de ce qui a été affecté permettront de déterminer l'ampleur de l'attaque, ainsi que sa cause profonde. La collecte d'informations aide l'entreprise, l'équipe et les autorités à déterminer comment l'attaque s'est déroulée et comment aller de l'avant. Tout documenter. Divers organismes de surveillance, tels que les autorités de contrôle, fournissent des listes de contrôle concernant les informations que les entreprises doivent enregistrer.

Mettre en place des mesures de protection pour éviter d'autres dommages

Pour minimiser les dommages causés par l'attaque, il est important de contenir rapidement la menace. Les mesures à prendre peuvent consister à isoler dès que possible les appareils ou les parties du réseau infectés, à collecter les journaux avant que les attaquants ne les détruisent et à modifier les mots de passe.

Signaler l'attaque

Bien que les entreprises ne soient pas tenues de signaler l'incident à la direction générale de la Sécurité intérieure, il s'agit d'une mesure recommandée, en ce qu'elle aide les services concernés à déterminer s'il s'agit d'une attaque systématique ou ponctuelle. Ce signalement peut également aider les enquêteurs à recueillir d'importants éléments de preuve nécessaires à leur enquête en cours et à prévenir éventuellement de futures attaques contre l'entreprise ayant signalé l'événement ou d'autres entreprises.

Alerter les investisseurs et les clients

Les entreprises disposent naturellement de politiques internes précisant à quel moment elles doivent alerter les investisseurs et les clients en cas de violations de données, de cyberattaques, de systèmes compromis et d'autres incidents liés à la cybersécurité. Veillez à ce que les membres de l'équipe respectent ces politiques afin d'éviter d'éventuels contentieux ou d'autres conséquences potentielles.

Mettre l'accent sur la prévention

La seule option à court terme consiste à se concentrer exclusivement sur les problèmes liés à une attaque par rançongiciel, mais pour apporter des changements durables, les entreprises doivent se doter de stratégies qui leur permettront d'éviter que ces problèmes ne surviennent à nouveau.

SailPoint propose une gamme étoffée de solutions permettant aux entreprises de s'assurer que les bons utilisateurs disposent du bon accès au bon moment. Laissez-nous vous montrer comment nous rendons cela possible pour des entreprises comme la vôtre.

Rapport de synthèse de Kuppingercole sur SailPoint Atlas

Rapport de synthèse de Kuppingercole sur SailPoint Atlas

Ce rapport de synthèse élaboré par le cabinet d'analystes indépendant KuppingerCole, fournit une vision d'ensemble de SailPoint Atlas, une solution de sécurité des identités combinant des technologies modernes telles que l'IA et l'apprentissage automatique.

Télécharger le rapport
Leadership Compass de KuppingerCole  pour la gouvernance des accès

Leadership Compass de KuppingerCole pour la gouvernance des accès

Découvrez pourquoi une note « fortement positive » a été discernée aux fonctionnalités IAG de SailPoint, indiquant notre capacité à fournir une solution IAG complète et bien étoffée.

Télécharger le rapport
L'approche manuelle de la gestion des identités des non-employés entraîne des problèmes de sécurité

L'approche manuelle de la gestion des identités des non-employés entraîne des problèmes de sécurité

Obtenez des informations sur l'accès des non-employés et des non humains aux applications, aux systèmes et aux données, et sur les types de problèmes de sécurité qui peuvent survenir.

Télécharger le rapport