perm_phone_msgUNE ATTAQUE ? S.O.S. LINE 06 10 85 05 01
Ransomware : prévenir, détecter, réagir sans paniquer
Ransomware : prévenir, détecter, réagir sans paniquer
Les rançongiciels ciblent les PME via phishing et failles non patchées. Ta meilleure arme : préparation + hygiène + sauvegardes.
Prévenir (l’essentiel)
- Phishing : filtre avancé, bannière externe, formation + campagnes simulées.
- Surface d’attaque : patchs rapides, pas de services exposés (RDP), MFA partout.
- Segmentation : sépare serveurs, postes, invité, IoT ; bloque SMB entre VLAN si possible.
- Comptes : pas d’admin pour l’usage quotidien, revues régulières des droits.
- Sauvegardes immuables : versions verrouillées + test de restauration.
Détecter (plus tôt = moins de dégâts)
- EDR avec blocage comportemental (chiffrement massif, outils de pentest).
- Alertes sur pics CPU/disque, créations massives de fichiers chiffrés, désactivation AV.
- Journaux centralisés + alerte connexion admin anormale.
Réagir (les 10 premières minutes)
- Isoler les machines suspectes (réseau).
- Couper les sessions admin compromises.
- Préserver des copies de logs/notes de rançon (pour l’analyse).
- Informer l’équipe dirigeante ; désigner un porte-parole.
- Basculer sur procédures manuelles si critique (facturation, production).
Restaurer & reprendre
- Réinstaller depuis image saine si doute.
- Restaurer depuis sauvegardes pré-infection (vérifier l’intégrité).
- Changer tous les secrets (mots de passe, clés API).
- Post-mortem : cause racine, mesures correctives, mise à jour du PRI.
Darrick Stokes on mai 13, 2019
Minus aliquid autem soluta earum voluptate in sunt et. Vel ab placeat corrupti et dicta sequi sit. Iure sapiente eveniet et eos ut. A aspernatur adipisci ut rerum consectetur ut.
Lyla Hilll on mai 13, 2019
Eius laboriosam incidunt dolore corrupti inventore cum ex consectetur. Autem debitis est dignissimos qui. Laboriosam laudantium hic placeat illo dolore. Quam dolores rerum nobis consequatur quia et ipsam.