A l’heure où les cyberattaques de ransonware continuent d’accumuler chaque jours plus de victimes, il est important de comprendre leur mode fonctionnement. En effet, identifier les étapes d’une infection permet également d’organiser ses lignes de défense.
La chaîne de compromission
Aujourd’hui, une infographie du CERT néo-zélandais s’impose régulièrement pour expliquer la chaîne de compromission par un ransomware.
Dans le schéma ci-dessous, il présente l’attaque selon 3 phases distinctes:
- L’accès initial
- La consolidation et la préparation
- Les impacts
Le site du CERT.NZ propose une présentation détaillée de chacune des phases et dont vous pouvez retrouvez les liens ci-dessous
Ce qui est intéressant dans l’approche du CERT.NZ est de mettre en relation les différents moyens de défense sur chacune des canaux d’attaques comme le montre cette même infographie mais enrichie: