Navigation
Les derniers articles
Suivez en direct

L’agence CISA donne ses conseils pour prévenir les attaques par ransomware

ransomware

L’agence américaine CISA a récemment encouragé les organisations à mettre en œuvre les recommandations formulées dans sa fiche d’information destinée à rationaliser le processus de prévention et de réponse aux violations de données causées par des ransomwares.

CISA shares guidance on how to prevent ransomware data breaches

The US Cybersecurity and Infrastructure Security Agency (CISA) has released guidance to help government and private sector organizations prevent data breaches resulting from ransomware double extortion schemes.

Parmi les conseils inclus pour prévenir les attaques par ransomware, la CISA indique que les organisations à risque devraient :

Maintenir des sauvegardes hors ligne et sécurisée des données et tester régulièrement la capacité de les restaurer.
Créer, maintenir et exercer un plan de réponse aux cyberincidents, un plan de résilience et un plan de communication associé.
Atténuer les vulnérabilités et les mauvaises configurations liées à Internet afin de réduire le vecteur d'attaque.
Réduire le risque que des courriels de phishing atteignent les utilisateurs finaux en activant des filtres anti-spam puissants et en mettant en œuvre des programmes de sensibilisation et de formation des utilisateurs.
Adopter une bonne cyberhygiène (utiliser des solutions anti-malware et des listes d'autorisations d'applications à jour, activer le MFA et limiter le nombre de comptes à privilèges).

Afin d’empêcher les gangs de ransomware d’accéder aux informations sensibles ou personnelles des clients ou des employés, le CISA recommande aussi :

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord 
La mise en œuvre des meilleures pratiques en matière de sécurité physique.
de mettre en œuvre les meilleures pratiques en matière de cybersécurité (ne pas stocker de données sensibles sur des appareils exposés à Internet, chiffrer les informations sensibles au repos et en transit, utiliser des pare-feu, utiliser la segmentation du réseau).
Assurez-vous que vos plans de communication et d'intervention en cas de cyberincident comprennent des procédures d'intervention et de notification en cas d'incidents de violation de données

Le descriptif des mesures proposée par la CISA est disponible ici

https://www.cisa.gov/sites/default/files/publications/CISA_Fact_Sheet-Protecting_Sensitive_and_Personal_Information_from_Ransomware-Caused_Data_Breaches-508C.pdf

A consulter également

Stop Ransomware | CISA

TIPS & GUIDANCE Ransomware incidents can severely impact business processes and leave organizations without the data they need to operate and deliver mission-critical services. The economic and reputational impacts of ransomware incidents, throughout the initial disruption and, at times, extended recovery, have also proven challenging for organizations large and small.

Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.

☕ Je participe
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Hacking pour débutant: Le guide complet pour débuter en cybersécurité

La plupart des gens pensent que le hacking est quelque chose de magique, ou que les hackers sont nés avec ce talent de pouvoir pénétrer dans les ordinateurs et les réseaux. Ce n'est pas vrai.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Page frontale du livre Cybersécurité Nouvelle Génération

Cybersécurité Nouvelle Génération: Défendre Contre les Attaques Intelligentes grâce à l'IA

Dans un paysage numérique dominé par des menaces en constante évolution, les stratégies traditionnelles de cybersécurité ne suffisent plus. Cybersecurity Next-Generation est votre guide incontournable pour comprendre et mettre en œuvre l'intelligence artificielle comme arme stratégique dans la lutte contre les cyberattaques intelligentes et adaptatives.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.