Actualités

ANSSI : publication d’un guide pour sensibiliser les entreprises et les collectivités aux ransomwares !

Ces derniers mois, bon nombre de pays ont été touchés par des attaques de type rançongiciels ou ransomwares : pour rappel, il s’agit d’un virus ou malware, en général, qui chiffre les données du système d’un terminal ainsi ciblé en vue d’une demande de rançon pécuniaire, pour débloquer ou déchiffrer les données ainsi captives. Récemment, des variations ont été observées avec, en pré-chantage, une attaque DDoS si la rançon n’était pas payé vite ou dans les délais. Une recrudescence qui monte donc en flèche et que pointe l’ANSSI (Agence nationale de la sécurité des systèmes d’information) dans un guide de sensibilisation, publié depuis le 4 Septembre dernier.

 

 

Selon les chiffres de l’agence française, l’année 2020, qui n’est pas encore finie, affiche déjà un compteur déjà bien gonflé : il s’agit du nombre d’attaques parvenues jusque dans les bureaux de l’ANSSI ; 104, exactement. Avec ce guide, bien sûr quelques petits conseils sont prodigués par les ex-victimes (Groupe M6, Fleury Michon ou encore le CHU de Rouen). Ainsi, Laurent Babin (SSO Fleury Michon) souligne le fait que l’on “ne peut pas s’en sortir tout seul“. Quant à Jérôme Lefébure (CFO Groupe M6), il insiste sur la nécessité de “rester calme“.

Plus pragmatiques mais tout aussi utiles, les conseils et recommandations de l’ANSSI : en tout premier, la sauvegarde des données et la mise à jour régulière des logiciels et environnement-système. Stratégies, plans – veille –  et sensibilisation des salariés en entreprises seront les recettes pour tenter, en cas d’attaques, de minimiser les dégâts. Enfin, face à un chiffrement de données, il faut immédiatement avertir les autorités locales ou compétentes et déposer une plainte. En aparté, cela n’est pas directement dit, mais une communication transparente envers les utilisateurs dont les données sont malmenées de la sorte, reste essentielle : bon nombre d’entreprise, à ce moment, font l’impasse sur des communiqués, ou bien, quand communiqué il y a, celui reflète encore trop rarement l’étendue réelle des dégâts que l’on peut constater ailleurs, surtout quand l’information prend une ampleur mondiale. Les problèmes passent ; pas l’image ou la e-réputation… A veiller !

 

 

Source : ANSSI – 4 Septembre 2020 – Guide de sensibilisation pour les entreprises et les collectivités envers les attaques par ransomware.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2020