💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories
Un hacker avec une tête de mort

Les 3 étapes d’une cyberattaque ransomware #infographie

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

A l’heure où les cyberattaques de ransonware continuent d’accumuler chaque jours plus de victimes, il est important de comprendre leur mode fonctionnement. En effet, identifier les étapes d’une infection permet également d’organiser ses lignes de défense.

La chaîne de compromission

Aujourd’hui, une infographie du CERT néo-zélandais s’impose régulièrement pour expliquer la chaîne de compromission par un ransomware.

Dans le schéma ci-dessous, il présente l’attaque selon 3 phases distinctes:

  1. L’accès initial
  2. La consolidation et la préparation
  3. Les impacts

Le site du CERT.NZ propose une présentation détaillée de chacune des phases et dont vous pouvez retrouvez les liens ci-dessous

image 5

Ce qui est intéressant dans l’approche du CERT.NZ est de mettre en relation les différents moyens de défense sur chacune des canaux d’attaques comme le montre cette même infographie mais enrichie:

image 6

Pour en savoir plus

How ransomware happens and how to stop it | CERT NZ

Ransomware attacks are becoming increasingly common and sophisticated. This is how CERT NZ’s critical controls can help.

L’étape 1 – L’accès initial

Lifecycle of a ransomware attack: Initial access | CERT NZ

Where the attacker looks for a way into the network.

L’étape 2 – La consolidation et la préparation

Lifecycle of a ransomware attack: Consolidation and preparation | CERT NZ

Where the attacker attempts to gain administrative access to all devices.

L’étape 3 – Les impacts

Lifecycle of a ransomware attack: Impact on target | CERT NZ

Where the attacker steals and encrypts data and demands ransom.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grace à ce lvre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏