L’agence américaine CISA a récemment encouragé les organisations à mettre en œuvre les recommandations formulées dans sa fiche d’information destinée à rationaliser le processus de prévention et de réponse aux violations de données causées par des ransomwares.
Parmi les conseils inclus pour prévenir les attaques par ransomware, la CISA indique que les organisations à risque devraient :
Maintenir des sauvegardes hors ligne et sécurisée des données et tester régulièrement la capacité de les restaurer.
Créer, maintenir et exercer un plan de réponse aux cyberincidents, un plan de résilience et un plan de communication associé.
Atténuer les vulnérabilités et les mauvaises configurations liées à Internet afin de réduire le vecteur d'attaque.
Réduire le risque que des courriels de phishing atteignent les utilisateurs finaux en activant des filtres anti-spam puissants et en mettant en œuvre des programmes de sensibilisation et de formation des utilisateurs.
Adopter une bonne cyberhygiène (utiliser des solutions anti-malware et des listes d'autorisations d'applications à jour, activer le MFA et limiter le nombre de comptes à privilèges).
Afin d’empêcher les gangs de ransomware d’accéder aux informations sensibles ou personnelles des clients ou des employés, le CISA recommande aussi :
La mise en œuvre des meilleures pratiques en matière de sécurité physique.
de mettre en œuvre les meilleures pratiques en matière de cybersécurité (ne pas stocker de données sensibles sur des appareils exposés à Internet, chiffrer les informations sensibles au repos et en transit, utiliser des pare-feu, utiliser la segmentation du réseau).
Assurez-vous que vos plans de communication et d'intervention en cas de cyberincident comprennent des procédures d'intervention et de notification en cas d'incidents de violation de données
Le descriptif des mesures proposée par la CISA est disponible ici
A consulter également