Protection contre les ransomwares

Les ransomwares sont une forme de logiciels malveillants en constante évolution, conçus pour crypter les fichiers d'un appareil, rendant ainsi inutilisables les fichiers et les systèmes qui en dépendent. Les acteurs malveillants exigent ensuite une rançon en échange du décryptage. Les acteurs du ransomware ciblent et menacent souvent de vendre ou de divulguer les données exfiltrées ou les informations d'authentification si la rançon n'est pas payée. Ces derniers mois, les ransomwares ont fait la une des journaux, mais les incidents entre les entités gouvernementales des États, des collectivités locales, des tribus et des territoires (SLTT) et les organisations d'infrastructures critiques se multiplient depuis des années.

Les acteurs malveillants continuent d'adapter leurs tactiques en matière de ransomware au fil du temps. Les agences fédérales restent vigilantes et se tiennent informées des attaques par ransomware et des tactiques, techniques et procédures associées dans le pays et dans le monde.

Voici quelques bonnes pratiques de prévention des ransomwares :

Effectuez régulièrement des analyses de vulnérabilité afin d'identifier et de corriger les vulnérabilités, en particulier celles des appareils connectés à Internet, afin de limiter la surface d'attaque.

Créer, maintenir et exercer un plan de réponse de base aux cyberincidents et un plan de communication associé qui comprend des procédures de réponse et de notification pour un incident de ransomware.

Assurez-vous que les appareils sont correctement configurés et que les fonctions de sécurité sont activées. Par exemple, désactivez les ports et les protocoles qui ne sont pas utilisés à des fins professionnelles.

Laissez un commentaire

Votre adresse électronique ne sera pas publiée.

*

Ce site utilise Akismet pour réduire le spam. Découvrez comment les données de vos commentaires sont traitées.