Kaspersky Partner
Twitter
Twitter
Facebook
Kaspersky Partner
Twitter
Facebook
Kaspersky Partner

Conseils

Antivirus France - EurNet, intégrateur de solutions Kaspersky. > Actualités > Conseils > Les conseils pratiques pour les entreprises qui souhaitent se protéger des #ransomwares / #rançongiciels.

Les conseils pratiques pour les entreprises qui souhaitent se protéger des #ransomwares / #rançongiciels.


vendredi 15 avril 2022

La majorité des attaques de rançongiciels suivent un schéma assez standard :

  • un employé est piégé et ouvre une pièce jointe via un e-mail,
  • un pirate informatique parvient à accéder à distance à un serveur d’entreprise,
  • soit après qu’un mot de passe a été compromis, des informations d’identification compromises ou achetées à travers d’un revendeur malveillant.
  • en exploitant parfois les vulnérabilités des logiciels côté serveur.

La bonne nouvelle est que vous pouvez résoudre la plupart des problèmes en suivant les conseils suivants :

  • Former les employés à la sécurité de l’information et à l’hygiène numérique
  • Mettre en place une politique stricte en matière de mots de passe
  • N’utiliser les outils de connexion à distance uniquement par un canal VPN sécurisé
  • Donner la priorité à l’installation des mises à jour sur tous les appareils connectés

Imaginez une stratégie en cas de réussite d’une attaque par ransomware : 

  • Sauvegardez régulièrement vos données
  • Assurez-vous d’y avoir accès rapidement en cas d’urgence

Et surtout il faut former votre équipe en charge de la sécurité informatique : 

  • Utiliser des informations actualisées sur les cybermenaces, de manière à tenir vos experts au courant des dernières tactiques, techniques et procédures cybercriminelles ;
  • Mettre scrupuleusement à jour vos solutions de sécurité pour une protection complète contre les méthodes les plus couramment associées à la diffusion de ransomwares (chevaux de Troie d’accès à distance (RAT), exploitations des failles, usage d’un botnet) ;
  • Privilégier des outils qui non seulement détectent les logiciels malveillants, mais suivent également les activités suspectes dans l’infrastructure de l’entreprise, tels que les (Extended Detection and Response (EDR)) ;
  • Envisager, en cas de ressources internes limitées, d’engager des consultants professionnels extérieurs (ou d’utiliser des solutions de Managed Detection and Response (MDR) ) ;
  • Surveiller de près le trafic sortant pour détecter les connexions non autorisées provenant de l’extérieur de l’entreprise ;
  • Surveiller de près l’utilisation des langages scriptés et des outils de mouvement latéral dans le réseau de l’entreprise ;
  • Se tenir au courant de l’actualité des ransomwares et veiller à la mise à niveau constante de vos outils de protection.

Lire l’intégralité de l’article sur :

 

Visits: 3

Les conseils pratiques pour les entreprises qui souhaitent se protéger des #ransomwares / #rançongiciels.

La majorité des attaques de rançongiciels suivent un schéma assez standard :

  • un employé est piégé et ouvre une pièce jointe via un e-mail,
  • un pirate informatique parvient à accéder à distance à un serveur d’entreprise,
  • soit après qu’un mot de passe a été compromis, des informations d’identification compromises ou achetées à travers d’un revendeur malveillant.
  • en exploitant parfois les vulnérabilités des logiciels côté serveur.

La bonne nouvelle est que vous pouvez résoudre la plupart des problèmes en suivant les conseils suivants :

  • Former les employés à la sécurité de l’information et à l’hygiène numérique
  • Mettre en place une politique stricte en matière de mots de passe
  • N’utiliser les outils de connexion à distance uniquement par un canal VPN sécurisé
  • Donner la priorité à l’installation des mises à jour sur tous les appareils connectés

Imaginez une stratégie en cas de réussite d’une attaque par ransomware : 

  • Sauvegardez régulièrement vos données
  • Assurez-vous d’y avoir accès rapidement en cas d’urgence

Et surtout il faut former votre équipe en charge de la sécurité informatique : 

  • Utiliser des informations actualisées sur les cybermenaces, de manière à tenir vos experts au courant des dernières tactiques, techniques et procédures cybercriminelles ;
  • Mettre scrupuleusement à jour vos solutions de sécurité pour une protection complète contre les méthodes les plus couramment associées à la diffusion de ransomwares (chevaux de Troie d’accès à distance (RAT), exploitations des failles, usage d’un botnet) ;
  • Privilégier des outils qui non seulement détectent les logiciels malveillants, mais suivent également les activités suspectes dans l’infrastructure de l’entreprise, tels que les (Extended Detection and Response (EDR)) ;
  • Envisager, en cas de ressources internes limitées, d’engager des consultants professionnels extérieurs (ou d’utiliser des solutions de Managed Detection and Response (MDR) ) ;
  • Surveiller de près le trafic sortant pour détecter les connexions non autorisées provenant de l’extérieur de l’entreprise ;
  • Surveiller de près l’utilisation des langages scriptés et des outils de mouvement latéral dans le réseau de l’entreprise ;
  • Se tenir au courant de l’actualité des ransomwares et veiller à la mise à niveau constante de vos outils de protection.

Lire l’intégralité de l’article sur :

 

Visits: 3

Les conseils pratiques pour les entreprises qui souhaitent se protéger des #ransomwares / #rançongiciels.

La majorité des attaques de rançongiciels suivent un schéma assez standard :

  • un employé est piégé et ouvre une pièce jointe via un e-mail,
  • un pirate informatique parvient à accéder à distance à un serveur d’entreprise,
  • soit après qu’un mot de passe a été compromis, des informations d’identification compromises ou achetées à travers d’un revendeur malveillant.
  • en exploitant parfois les vulnérabilités des logiciels côté serveur.

La bonne nouvelle est que vous pouvez résoudre la plupart des problèmes en suivant les conseils suivants :

  • Former les employés à la sécurité de l’information et à l’hygiène numérique
  • Mettre en place une politique stricte en matière de mots de passe
  • N’utiliser les outils de connexion à distance uniquement par un canal VPN sécurisé
  • Donner la priorité à l’installation des mises à jour sur tous les appareils connectés

Imaginez une stratégie en cas de réussite d’une attaque par ransomware : 

  • Sauvegardez régulièrement vos données
  • Assurez-vous d’y avoir accès rapidement en cas d’urgence

Et surtout il faut former votre équipe en charge de la sécurité informatique : 

  • Utiliser des informations actualisées sur les cybermenaces, de manière à tenir vos experts au courant des dernières tactiques, techniques et procédures cybercriminelles ;
  • Mettre scrupuleusement à jour vos solutions de sécurité pour une protection complète contre les méthodes les plus couramment associées à la diffusion de ransomwares (chevaux de Troie d’accès à distance (RAT), exploitations des failles, usage d’un botnet) ;
  • Privilégier des outils qui non seulement détectent les logiciels malveillants, mais suivent également les activités suspectes dans l’infrastructure de l’entreprise, tels que les (Extended Detection and Response (EDR)) ;
  • Envisager, en cas de ressources internes limitées, d’engager des consultants professionnels extérieurs (ou d’utiliser des solutions de Managed Detection and Response (MDR) ) ;
  • Surveiller de près le trafic sortant pour détecter les connexions non autorisées provenant de l’extérieur de l’entreprise ;
  • Surveiller de près l’utilisation des langages scriptés et des outils de mouvement latéral dans le réseau de l’entreprise ;
  • Se tenir au courant de l’actualité des ransomwares et veiller à la mise à niveau constante de vos outils de protection.

Lire l’intégralité de l’article sur :

 

Visits: 3

– Sitemap | XML | RSS Protection des données personnelles | Mentions Légales | Newsletter

COPYRIGHT © 2024 ANTIVIRUS FRANCE – Eur’Net – F 63120 VOLLORE MONTAGNE