Twitter
Twitter
Facebook
Kaspersky Partner
Twitter
Facebook
Kaspersky Partner

Conseils

Un #ransomware attaque votre entreprise, vos données ont été chiffrées : comment atténuer les conséquences.


jeudi 25 février 2021

Vous avez lu tous nos articles pour savoir comment protéger votre réseau de toutes les menaces qui existent dans le monde. Parfois, en dépit de toute les précautions prises, une infection arrive à se faufiler.
…/…

Lorsque vous avancez dans le processus de récupération, n’oubliez pas de rendre compte de chaque action pour garantir la transparence de l’opération, tant auprès de vos employés que des acteurs internationaux.
…/…

Première partie : localiser et isoler

  • Vous devez d’abord déterminer l’envergure de l’attaque. Le malware s’est-il répandu dans tout le réseau ?
  • Affecte-t-il plusieurs installations ?
  • Après avoir isolé les terminaux infectés du réseau, créez des images disques et, si possible, laissez-les de côté jusqu’à ce que l’enquête soit finie.
  • …/…

Deuxième partie : analyser et agir

  • Après avoir analysé le périmètre, vous avez désormais une liste des terminaux dont tous les fichiers du disque dur ont été chiffrés et des images des disques. Tous sont déconnectés du réseau et ne sont plus une menace.
  • Il est temps d’analyser le ransomware, de découvrir comment il a pu entrer et de savoir quels groupes l’utilisent habituellement.
  • Supprimez le malware insidieux et avancé puis, si possible, redémarrez les opérations de votre entreprise
  • …/…

Troisième partie : nettoyer et restaurer

  • Vous devez désormais vous concentrer sur les ordinateurs qui sont hors service. S’ils ne sont plus nécessaires à l’enquête, formattez le disque dur et récupérez les données à partir de la sauvegarde seine la plus récente.
  • Commencez par consulter le site No Ransom de Kasperky puisqu’il pourrait y avoir un outil de déchiffrement pour le ransomware dont vous avez été victime.
  • Si ce n’est pas le cas, contactez votre fournisseur de cybersécurité au cas où il pourrait vous aider. Dans tous les cas, ne supprimez pas les fichiers chiffrés.
  • …/…

Quatrième partie : prendre des mesures préventives

Un incident informatique important est toujours synonyme de beaucoup d’ennuis, et la prévention est le meilleur remède. Anticipez les éventuels problèmes :

  • Installez une protection de confiance sur tous les terminaux du réseau (y compris les smartphones).
  • Segmentez le réseau et équipez-le de pare-feu bien configurés. Encore mieux, utilisez un pare-feu de nouvelle génération ou un produit similaire qui reçoit automatiquement des renseignements sur les nouvelles menaces.
  • Voyez plus loin que les antivirus et choisissez des outils qui chassent les menaces.
  • Déployez un système de SIEM (pour les grandes entreprises) pour être immédiatement averti.
  • Formez vos employés en cybersécurité en proposant régulièrement des sessions interactives.
  • …/…

Lire l’intégralité de l’article sur :

 

Un #ransomware attaque votre entreprise, vos données ont été chiffrées : comment atténuer les conséquences.

Vous avez lu tous nos articles pour savoir comment protéger votre réseau de toutes les menaces qui existent dans le monde. Parfois, en dépit de toute les précautions prises, une infection arrive à se faufiler.
…/…

Lorsque vous avancez dans le processus de récupération, n’oubliez pas de rendre compte de chaque action pour garantir la transparence de l’opération, tant auprès de vos employés que des acteurs internationaux.
…/…

Première partie : localiser et isoler

  • Vous devez d’abord déterminer l’envergure de l’attaque. Le malware s’est-il répandu dans tout le réseau ?
  • Affecte-t-il plusieurs installations ?
  • Après avoir isolé les terminaux infectés du réseau, créez des images disques et, si possible, laissez-les de côté jusqu’à ce que l’enquête soit finie.
  • …/…

Deuxième partie : analyser et agir

  • Après avoir analysé le périmètre, vous avez désormais une liste des terminaux dont tous les fichiers du disque dur ont été chiffrés et des images des disques. Tous sont déconnectés du réseau et ne sont plus une menace.
  • Il est temps d’analyser le ransomware, de découvrir comment il a pu entrer et de savoir quels groupes l’utilisent habituellement.
  • Supprimez le malware insidieux et avancé puis, si possible, redémarrez les opérations de votre entreprise
  • …/…

Troisième partie : nettoyer et restaurer

  • Vous devez désormais vous concentrer sur les ordinateurs qui sont hors service. S’ils ne sont plus nécessaires à l’enquête, formattez le disque dur et récupérez les données à partir de la sauvegarde seine la plus récente.
  • Commencez par consulter le site No Ransom de Kasperky puisqu’il pourrait y avoir un outil de déchiffrement pour le ransomware dont vous avez été victime.
  • Si ce n’est pas le cas, contactez votre fournisseur de cybersécurité au cas où il pourrait vous aider. Dans tous les cas, ne supprimez pas les fichiers chiffrés.
  • …/…

Quatrième partie : prendre des mesures préventives

Un incident informatique important est toujours synonyme de beaucoup d’ennuis, et la prévention est le meilleur remède. Anticipez les éventuels problèmes :

  • Installez une protection de confiance sur tous les terminaux du réseau (y compris les smartphones).
  • Segmentez le réseau et équipez-le de pare-feu bien configurés. Encore mieux, utilisez un pare-feu de nouvelle génération ou un produit similaire qui reçoit automatiquement des renseignements sur les nouvelles menaces.
  • Voyez plus loin que les antivirus et choisissez des outils qui chassent les menaces.
  • Déployez un système de SIEM (pour les grandes entreprises) pour être immédiatement averti.
  • Formez vos employés en cybersécurité en proposant régulièrement des sessions interactives.
  • …/…

Lire l’intégralité de l’article sur :

 

Un #ransomware attaque votre entreprise, vos données ont été chiffrées : comment atténuer les conséquences.

Vous avez lu tous nos articles pour savoir comment protéger votre réseau de toutes les menaces qui existent dans le monde. Parfois, en dépit de toute les précautions prises, une infection arrive à se faufiler.
…/…

Lorsque vous avancez dans le processus de récupération, n’oubliez pas de rendre compte de chaque action pour garantir la transparence de l’opération, tant auprès de vos employés que des acteurs internationaux.
…/…

Première partie : localiser et isoler

  • Vous devez d’abord déterminer l’envergure de l’attaque. Le malware s’est-il répandu dans tout le réseau ?
  • Affecte-t-il plusieurs installations ?
  • Après avoir isolé les terminaux infectés du réseau, créez des images disques et, si possible, laissez-les de côté jusqu’à ce que l’enquête soit finie.
  • …/…

Deuxième partie : analyser et agir

  • Après avoir analysé le périmètre, vous avez désormais une liste des terminaux dont tous les fichiers du disque dur ont été chiffrés et des images des disques. Tous sont déconnectés du réseau et ne sont plus une menace.
  • Il est temps d’analyser le ransomware, de découvrir comment il a pu entrer et de savoir quels groupes l’utilisent habituellement.
  • Supprimez le malware insidieux et avancé puis, si possible, redémarrez les opérations de votre entreprise
  • …/…

Troisième partie : nettoyer et restaurer

  • Vous devez désormais vous concentrer sur les ordinateurs qui sont hors service. S’ils ne sont plus nécessaires à l’enquête, formattez le disque dur et récupérez les données à partir de la sauvegarde seine la plus récente.
  • Commencez par consulter le site No Ransom de Kasperky puisqu’il pourrait y avoir un outil de déchiffrement pour le ransomware dont vous avez été victime.
  • Si ce n’est pas le cas, contactez votre fournisseur de cybersécurité au cas où il pourrait vous aider. Dans tous les cas, ne supprimez pas les fichiers chiffrés.
  • …/…

Quatrième partie : prendre des mesures préventives

Un incident informatique important est toujours synonyme de beaucoup d’ennuis, et la prévention est le meilleur remède. Anticipez les éventuels problèmes :

  • Installez une protection de confiance sur tous les terminaux du réseau (y compris les smartphones).
  • Segmentez le réseau et équipez-le de pare-feu bien configurés. Encore mieux, utilisez un pare-feu de nouvelle génération ou un produit similaire qui reçoit automatiquement des renseignements sur les nouvelles menaces.
  • Voyez plus loin que les antivirus et choisissez des outils qui chassent les menaces.
  • Déployez un système de SIEM (pour les grandes entreprises) pour être immédiatement averti.
  • Formez vos employés en cybersécurité en proposant régulièrement des sessions interactives.
  • …/…

Lire l’intégralité de l’article sur :