Actualités

Ransomware : les recommandations du NIST au sein d’un guide préliminaire !

Pour mieux orienter et conseiller dans l’urgence les entreprises ou entités subissant une attaque par ransomware, le National Institute of Standards and Technology (NIST) vient de publier, pour le mois de Juin 2021, un guide préliminaire.

 

 

Il est rappelé, notamment, les recommandations suivantes :

 

  • L’usage systématique d’un anti-virus pour les analyses (automatisées) de pièces et documents ;

  • Le maintien à jour du système via les mises à jour sécuritaires (tâches programmées de ce type de tâches) ;

  • Permission pour les applications de confiance via une configuration scrupuleuse pour les applications tierces ;

  • Restriction du réseau pour les terminaux n’ayant pas attrait à l’environnement professionnel ;

  • Restriction des applications ou logiciels personnels (réseaux sociaux) n’ayant pas attrait au travail, pour un employé ou un salarié en interne à l’entreprise ;

  • Autant que cela se peut : utiliser un compte-utilisateur avec droits-permissions spécifiques (invité, standard, administration). De la variété des rôles-utilisateurs ;

  • URL, sources inconnues ou douteuses : ne pas cliquer si incertain.

 

A ransomware pop up on computer screen

Trois actions sont préconisées pour rapidement tenter de retomber sur ses pieds, en cas d’attaque par ransomware : la mise en place d’un plan de récupération-données, tout de suite après l’incident (ne pas attendre), la sauvegarde et la restauration de manière continue des données pour limiter l’impact sécuritaire en cas de cyber-attaque (automatisation, nature des sauvegardes, type de données selon leur importance…) et, enfin, une liste de contacts toujours à jour et à portée de main intégrant les contacts internes et externes à l’entreprise qui pourraient être précieux dans ce contexte, dont les forces (locales) de l’ordre mais aussi, les organismes sécuritaires à contacter obligatoirement, suivant la gravité de la situation.

Un guide final sera publié “dès que possible” ce qui n’empêche pas, dans l’absolu, de lire avec attention ses recommandations qui ont déjà été maintes fois susurrées à l’oreille des administrateurs-système… A veiller !

 

Source : NIST – 9 Juin 2021 – Guide préliminaire 8374 des actions et recommandations à avoir à l’égard des ransomwares en milieu professionnel.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.11.0