Protection Ransomware

Ransomware est une forme de malware en constante évolution conçue pour chiffrer les fichiers sur un appareil, rendant inutilisables tous les fichiers et les systèmes qui en dépendent. Des acteurs malveillants demandent alors une rançon en échange d'un décryptage. Les acteurs du ransomware ciblent et menacent souvent de vendre ou de divulguer des données exfiltrées ou des informations d'authentification si la rançon n'est pas payée. Ces derniers mois, les rançongiciels ont fait la une des journaux, mais les incidents parmi les entités gouvernementales nationales, locales, tribales et territoriales (SLTT) et les organisations d'infrastructures critiques se multiplient depuis des années.

Les acteurs malveillants continuent d'adapter leurs tactiques de ransomware au fil du temps. Les agences fédérales restent vigilantes pour maintenir la sensibilisation aux attaques de ransomwares et aux tactiques, techniques et procédures associées à travers le pays et dans le monde.

Voici quelques bonnes pratiques de prévention des ransomwares :

Effectuez une analyse régulière des vulnérabilités pour identifier et résoudre les vulnérabilités, en particulier celles des appareils connectés à Internet, afin de limiter la surface d'attaque.

Créez, maintenez et mettez à l'essai un plan de réponse de base aux cyberincidents et un plan de communication associé qui comprend des procédures de réponse et de notification pour un incident de ransomware.

Assurez-vous que les appareils sont correctement configurés et que les fonctions de sécurité sont activées. Par exemple, désactivez les ports et les protocoles qui ne sont pas utilisés à des fins professionnelles.

Laisser un commentaire

Votre adresse email n'apparaitra pas.

*

Ce site utilise Akismet pour réduire les spams. Découvrez comment sont traitées les données de vos commentaires..