Directives de publication CISA pour empêcher les attaques de ransomware

  • FrançaisFrançais



  • Les cyber-intrusions sont inévitables, et l’évolution des variantes de ransomware et des techniques de double extorsion compliquent encore la tâche des organisations pour sécuriser leur infrastructure numérique critique. Cependant, la pratique de pratiques de sécurité solides aidera les organisations à lutter contre les ransomwares et les tentatives d’exfiltration.

    Dans le but d’aider les organisations publiques et privées à lutter contre les failles de sécurité résultant d’attaques de ransomware, la US Cybersecurity and Infrastructure Security Agency (CISA) a récemment publié une fiche d’information sur la sécurité pour protéger les données critiques de l’entreprise contre diverses tentatives d’exfiltration.

    La fiche d’information aide les individus et les organisations à comprendre la gravité du paysage des menaces de ransomware et comment s’en défendre. CISA a fortement recommandé aux entreprises d’adopter les lignes directrices, qui comprennent :

    • Maintenir hors ligne des sauvegardes cryptées des données et tester régulièrement les sauvegardes
    • Créer, maintenir et mettre en œuvre un plan de réponse aux cyberincidents de base, un plan de résilience et un plan de communication associé
    • Atténuer les vulnérabilités et les erreurs de configuration liées à Internet pour réduire le risque que des pirates informatiques exploitent cette surface d’attaque
    • Utilisation des meilleures pratiques pour l’utilisation du protocole RDP (Remote Desktop Protocol) et d’autres services de bureau à distance
    • Effectuer une analyse régulière des vulnérabilités pour identifier et corriger les vulnérabilités, en particulier celles sur les appareils connectés à Internet
    • Mettre à jour régulièrement les logiciels, y compris les systèmes d’exploitation, les applications et les micrologiciels
    • Désactiver ou bloquer le protocole SMB (Server Message Block) entrant et sortant et supprimer ou désactiver les versions obsolètes de SMB
    • Réduire le risque que les e-mails de phishing n’atteignent les utilisateurs finaux en activant des filtres anti-spam puissants et en mettant en œuvre un programme de sensibilisation et de formation des utilisateurs en matière de cybersécurité

    Urgence Ransomware

    Les recommandations de sécurité de l’agence fédérale interviennent après que plusieurs attaques de ransomware et d’extorsion ont été signalées sur des secteurs commerciaux critiques comme le géant de la transformation de la viande JBS et le US Colonial Pipeline. Les cartels de ransomware continuent de cibler diverses infrastructures critiques à travers le monde avec de nouvelles variantes de ransomware.

    « Toutes les organisations risquent d’être victimes d’un incident de ransomware et sont responsables de la protection des données sensibles et personnelles stockées sur leurs systèmes. Cette fiche d’information fournit des informations à toutes les organisations gouvernementales et du secteur privé, y compris les organisations d’infrastructures critiques, sur la prévention et la réponse aux violations de données causées par les ransomwares », a déclaré la CISA.

    Source

    L'équipe de Comparaland

    Rédacteur web depuis 2009 et webmestre depuis 2011.

    Je m'intéresse à tous les sujets comme la politique, la culture, la géopolitique, l'économie ou la technologie. Toute information permettant d'éclairer mon esprit et donc, le vôtre, dans un monde obscur et à la dérive. Je suis l'auteur de plusieurs livre

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *