Le National Institute of Standards and Technology (NIST) a publié un nouveau guide pour mieux résister aux cyberattaques par ransomware.
Les rançongiciels sont un type d’attaque malveillante au cours de laquelle les attaquants chiffrent les données d’une organisation et exigent un paiement pour en rétablir l’accès. Les attaquants peuvent également voler les informations d’une organisation et exiger un paiement supplémentaire en échange de la non-divulgation de ces informations aux autorités, aux concurrents ou au public. Ce profil de ransomware identifie les objectifs de sécurité du cadre de cybersécurité version 1.1 qui prennent en charge l’identification, la protection, la détection, la réponse et la récupération des événements de ransomware. Le profil peut être utilisé comme un guide pour gérer le risque de ransomware. Il permet notamment d’évaluer le niveau de préparation d’une organisation pour contrer les menaces liées aux ransomwares et pour faire face aux conséquences potentielles des événements.
NIST
Voici la version de février 2022 (voir directement sur le site du NIST pour s’assurer de la dernière version à jour NISTIR 8374)