Tout dirigeant d’entreprise peut être stressé à l’idée de devoir faire face à une attaque par rançongiciel. Même le terme « attaque par rançongiciel » effraie les entreprises, et pour cause. Nous examinons ici les mesures que les entreprises peuvent prendre pour être à la fois réactives et responsables lors d’une attaque par rançongiciel.
Créer un plan
Quiconque travaille dans le domaine de la cybersécurité vous le dira : les entreprises doivent planifier avant qu’une crise ne se produise. Personne dans l’entreprise ne doit ignorer quelles sont les mesures préconisées en cas d’attaque par rançongiciel. L’équipe d’intervention pourra ainsi agir rapidement et délibérément lorsque les tensions sont fortes.
Ce plan doit notamment préciser quels sont les membres de l’équipe d’intervention, les protocoles qu’ils doivent activer et la politique de l’entreprise en matière de versement des rançons. Le plan a pour objectif de mettre fin aux hésitations et d’indiquer à l’équipe des mesures claires.
Enseigner aux membres de l’équipe comment ne pas paniquer
Il est facile de paniquer lorsque les enjeux sont de taille, surtout lorsque les attaquants imposent à l’entreprise un délai pour payer la rançon. L’objectif immédiat est de minimiser les dégâts, et il est difficile de se concentrer sur la tâche à accomplir lorsque les membres de l’équipe ne sont pas tout à fait au rendez-vous. Apprenez à tous les acteurs, y compris aux dirigeants, à respirer profondément, à se calmer et à commencer à étudier le scénario pour évaluer correctement ce qui se joue.
Évaluer l’attaque initiale
L’évaluation de l’attaque initiale constitue un excellent point de départ. Réunissez l’ensemble de l’équipe d’intervention de l’entreprise et commencez à demander à chacun des membres ce qui s’est passé, quand et comment. Ces renseignements permettront à l’entreprise de mettre en place une réponse et de comprendre les vulnérabilités afin d’atténuer les futures attaques par rançongiciel.
Diagnostiquer les zones problématiques et recueillir des informations
Le diagnostic des zones problématiques et l’identification de ce qui a été affecté permettront de déterminer l’ampleur de l’attaque, ainsi que sa cause profonde. La collecte d’informations aide l’entreprise, l’équipe et les autorités à déterminer comment l’attaque s’est déroulée et comment aller de l’avant. Tout documenter. Divers organismes de surveillance, tels que les autorités de contrôle, fournissent des listes de contrôle concernant les informations que les entreprises doivent enregistrer.
Mettre en place des mesures de protection pour éviter d’autres dommages
Pour minimiser les dommages causés par l’attaque, il est important de contenir rapidement la menace. Les mesures à prendre peuvent consister à isoler dès que possible les appareils ou les parties du réseau infectés, à collecter les journaux avant que les attaquants ne les détruisent et à modifier les mots de passe.
Signaler l’attaque
Bien que les entreprises ne soient pas tenues de signaler l’incident à la direction générale de la Sécurité intérieure, il s’agit d’une mesure recommandée, en ce qu’elle aide les services concernés à déterminer s’il s’agit d’une attaque systématique ou ponctuelle. Ce signalement peut également aider les enquêteurs à recueillir d’importants éléments de preuve nécessaires à leur enquête en cours et à prévenir éventuellement de futures attaques contre l’entreprise ayant signalé l’événement ou d’autres entreprises.
Alerter les investisseurs et les clients
Les entreprises disposent naturellement de politiques internes précisant à quel moment elles doivent alerter les investisseurs et les clients en cas de violations de données, de cyberattaques, de systèmes compromis et d’autres incidents liés à la cybersécurité. Veillez à ce que les membres de l’équipe respectent ces politiques afin d’éviter d’éventuels contentieux ou d’autres conséquences potentielles.
Mettre l’accent sur la prévention
La seule option à court terme consiste à se concentrer exclusivement sur les problèmes liés à une attaque par rançongiciel, mais pour apporter des changements durables, les entreprises doivent se doter de stratégies qui leur permettront d’éviter que ces problèmes ne surviennent à nouveau.
SailPoint propose une gamme étoffée de solutions permettant aux entreprises de s’assurer que les bons utilisateurs disposent du bon accès au bon moment. Laissez-nous vous montrer comment nous rendons cela possible pour des entreprises comme la vôtre.
Vous pourriez également être intéressé par les ressources suivantes :
Prenez votre plateforme cloud en main.
En savoir plus sur les solutions SailPoint de sécurité des identités.