L’agence CISA donne ses conseils pour prévenir les attaques par ransomware

In Cyber-attaques / fraudes
Déroulez ici

L’agence américaine CISA a récemment encouragé les organisations à mettre en œuvre les recommandations formulées dans sa fiche d’information destinée à rationaliser le processus de prévention et de réponse aux violations de données causées par des ransomwares.

CISA shares guidance on how to prevent ransomware data breaches

The US Cybersecurity and Infrastructure Security Agency (CISA) has released guidance to help government and private sector organizations prevent data breaches resulting from ransomware double extortion schemes. CISA’s fact sheet includes best practices for preventing ransomware attacks and protecting sensitive information from exfiltration attempts.

Parmi les conseils inclus pour prévenir les attaques par ransomware, la CISA indique que les organisations à risque devraient :

Maintenir des sauvegardes hors ligne et sécurisée des données et tester régulièrement la capacité de les restaurer.
Créer, maintenir et exercer un plan de réponse aux cyberincidents, un plan de résilience et un plan de communication associé.
Atténuer les vulnérabilités et les mauvaises configurations liées à Internet afin de réduire le vecteur d'attaque.
Réduire le risque que des courriels de phishing atteignent les utilisateurs finaux en activant des filtres anti-spam puissants et en mettant en œuvre des programmes de sensibilisation et de formation des utilisateurs.
Adopter une bonne cyberhygiène (utiliser des solutions anti-malware et des listes d'autorisations d'applications à jour, activer le MFA et limiter le nombre de comptes à privilèges).

Afin d’empêcher les gangs de ransomware d’accéder aux informations sensibles ou personnelles des clients ou des employés, le CISA recommande aussi :

La mise en œuvre des meilleures pratiques en matière de sécurité physique.
de mettre en œuvre les meilleures pratiques en matière de cybersécurité (ne pas stocker de données sensibles sur des appareils exposés à Internet, chiffrer les informations sensibles au repos et en transit, utiliser des pare-feu, utiliser la segmentation du réseau).
Assurez-vous que vos plans de communication et d'intervention en cas de cyberincident comprennent des procédures d'intervention et de notification en cas d'incidents de violation de données

Le descriptif des mesures proposée par la CISA est disponible ici

A consulter également

Stop Ransomware | CISA

TIPS & GUIDANCE Ransomware incidents can severely impact business processes and leave organizations without the data they need to operate and deliver mission-critical services. The economic and reputational impacts of ransomware incidents, throughout the initial disruption and, at times, extended recovery, have also proven challenging for organizations large and small.

La newsletter