Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Sécurité : Ransomware : organiser sa défense, garder la position de force
Posté par JPilo le 15/10/2021 15:00:00 Articles du même auteur



Lors de la dernière édition du Forum International de la Cybersécurité (FIC), l’ANSSI et le ministère de la Défense ont rappelé la volonté nationale de renforcer les capacités de cybersécurité françaises avec le recrutement et la formation de 5 000 cyber-combattants d’ici 2025.

Une initiative visant à renforcer la lutte contre les cybermenaces et la recrudescence des attaques de ransomware. Ces dernières visent de plus en plus d’organismes publics français depuis 2020, et ont conduit à la paralysie de nombreuses organisations contraintes de payer une rançon sans garantie de récupérer leurs données in fine.

Pour Thomas Hélary, Country Manager France chez CyberArk, de nombreuses entreprises recherchent une « solution miracle » pour empêcher les attaques et éviter de se retrouver en une des media. Or, en 2021 se protéger contre les ransomwares – et les attaques répétées, ainsi que par double ou triple extorsion qui s'ensuivent – relève plus d’une stratégie de sécurité, que d’un ensemble particulier d'outils.

« Les ransomwares sont plus répandus et rentables que jamais auparavant, avec des attaques qui se multiplient, augmentant ainsi l’inquiétude des agences de sécurité du monde entier pour la sécurité des organisations et des personnes.

En effet, cette activité malveillante, initialement conduite par des cybercriminels chevronnés et opportunistes, s'est transformée en une industrie souterraine généralisée. Aujourd’hui, tout individu ayant des connaissances en informatique peut ainsi accéder à des kits d'outils clé-en-main et lancer des attaques de ransomware à un rythme alarmant. Or, la cybersécurité est un sport d’équipe.

Tous les acteurs doivent par conséquent collaborer et la défense doit être prête à faire face à tout ce que les attaquants de l’adversaire leur lance. Les équipes informatiques et de sécurité doivent donc anticiper l’ensemble des éléments, des angles d’attaques et chemins potentiels qu’un ransomware peut emprunter. La nécessité de "penser comme un attaquant" n’a jamais été plus réelle.

Plus largement, les entreprises doivent se préparer au pire et s’armer contre cette menace. Tout d’abord, reformuler l’ensemble de leurs hypothèses sur les cyber-risques, en admettant qu’elles seront tôt ou tard victimes de vols de données, les aidera à anticiper autant que possible les risques et à se protéger proactivement, tout en formant les employés.

De plus, révoquer les droits d'administrateur dans les environnements IT des organisations est aujourd’hui indispensable, alors que les points et identifiants d’accès à privilèges sont désormais l’une des principales cibles des cybercriminels.

Identifier l’ensemble de ces accès et gérer les niveaux d’autorisations favorisera en effet l’identification des comportements inhabituels et la réduction des risques. Pour davantage de préparation, simuler des attaques en interne favorisera une meilleure réaction en cas de campagne réelle.

A l’heure où les cybercriminels semblent dominer le terrain, la contre-attaque se met en place au sein des entreprises et des gouvernements pour reprendre le dessus et protéger les données.

Si les évolutions technologiques mettent les deux parties à armes égales, garder une longueur d’avance en adoptant l’attitude d’un cybercriminel pour se protéger permettra de réduire, voire de limiter les risques d’attaques de ransomwares, à long terme. »

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
27/1/2023 15:00:00 - World War Z : Aftermath : Le mode Horde XXL
27/1/2023 14:00:00 - Football Manager 2023 Console : 1er février, PlayStation 5
27/1/2023 13:00:00 - AOC série P3 : Webcam à reconnaissance faciale, station USB-C
25/1/2023 15:00:00 - Transition agroécologique et grandes cultures !
25/1/2023 14:00:00 - Les assurances cyber sont-elles toujours viables en 2023
25/1/2023 13:00:00 - Le Cloud Computing : quels sont ses risques ?
23/1/2023 15:00:00 - Transport Fever 2 : Deluxe Edition, 9 mars sur PC, Mac et Linux/Steam OS
23/1/2023 14:00:00 - Monster Hunter Rise : Xbox et PlayStation.
23/1/2023 13:00:00 - Philips Evnia 27M2C5500W : les règles du jeu
20/1/2023 15:00:00 - Company of Heroes 3 : Britanniques et alliés du Commonwealth, vidéo !

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité