Navigation
Les derniers articles
Suivez en direct

Les 3 étapes d’une cyberattaque ransomware #infographie

Un hacker avec une tête de mort

A l’heure où les cyberattaques de ransonware continuent d’accumuler chaque jours plus de victimes, il est important de comprendre leur mode fonctionnement. En effet, identifier les étapes d’une infection permet également d’organiser ses lignes de défense.

La chaîne de compromission

Aujourd’hui, une infographie du CERT néo-zélandais s’impose régulièrement pour expliquer la chaîne de compromission par un ransomware.

Dans le schéma ci-dessous, il présente l’attaque selon 3 phases distinctes:

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord
  1. L’accès initial
  2. La consolidation et la préparation
  3. Les impacts

Le site du CERT.NZ propose une présentation détaillée de chacune des phases et dont vous pouvez retrouvez les liens ci-dessous

image 5

Ce qui est intéressant dans l’approche du CERT.NZ est de mettre en relation les différents moyens de défense sur chacune des canaux d’attaques comme le montre cette même infographie mais enrichie:

image 6

Pour en savoir plus

How ransomware happens and how to stop it | CERT NZ

Ransomware attacks are becoming increasingly common and sophisticated. This is how CERT NZ’s critical controls can help.

L’étape 1 – L’accès initial

Lifecycle of a ransomware attack: Initial access | CERT NZ

Where the attacker looks for a way into the network.

L’étape 2 – La consolidation et la préparation

Lifecycle of a ransomware attack: Consolidation and preparation | CERT NZ

Where the attacker attempts to gain administrative access to all devices.

L’étape 3 – Les impacts

Lifecycle of a ransomware attack: Impact on target | CERT NZ

Where the attacker steals and encrypts data and demands ransom.

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes

Fondateur et éditeur de DCOD - Restons en contact !

A lire également

Des idées de lecture recommandées par DCOD

Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Page frontale du livre Les Secrets du Darknet

Les Secrets du Darknet

Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.