Les menaces de ransomware (en anglais) : une leçon importante pour le monde des affaires
JAKARTA - Les cybermenaces de ransomware sont devenues de plus en plus vives ces derniers temps, après que le Centre national de données temporaire (PDNS) 2 à Surabaya a été attaqué par le ransomware Brain Cipher.
Selon la National Cyber and Password Agency (BSSN), l’incident de ransomware est devenu l’un des cinq plus grands cas de cybercrimes traités tout au long de 2023.
Non seulement cela menace le secteur public, mais les ransomwares affectent également le monde des affaires. Sur la base des recherches de Cyberint, les attaques de ransomware ont augmenté de 55% entre 2022 et 2023.
Ce phénomène justifie de plus en plus le besoin de une cybersécurité globale dans les organisations, les entreprises et les entreprises.
En réponse, Spentera, en tant qu’entreprise de conseil en cybersécurité axée sur les services de dépistage de pénétration, de détection de vulnérabilités, de gestion des incidents et de la médico-légale numérique, offre six étapes clés pour protéger les organisations contre des attaques similaires.
6 mesures pour protéger les organisations contre des attaques similaires
La mise en œuvre de l’authentication à plusieurs facteurs (MFA), vise à ajouter une couche de sécurité afin que les systèmes et les données sensibles puissent être véritablement accédés qu’un utilisateur légitime.
Patchage et mis à jour périodiquement le système. Cette étape est nécessaire, mais est très utile pour combler les lacunes en sécurité et protéger le système contre de nouvelles menaces.
Restricte l’accès à diverses ressources via le réseau. En contrôlant et en limitant l’accès aux ressources via le réseau uniquement aux utilisateurs ayant besoin, l’espace de trafic de l’attaquant est de plus en plus limité pour pouvoir trouver des lacunes.
Implémentation de mécanismes de segmentation du réseau et de surveillance transversale. Cela permet aux équipes de sécurité de surveiller plus facilement les activités entre ces segments, y compris le trafic hors ligne, afin de détecter et d’inhiber le mouvement de l’attaquant.
Implémentation de la gestion de l’accès à l’identité (IAM) et des droits d’accès privilégiés. Il est conseillé aux organisations d’utiliser des outils utilitaires qui facilitent la gestion et limitent l’utilisation efficace des comptes d’administration pour protéger l’identité et les droits d’accès privilégiés.
Implémenter des procédures et des politiques de sauvetage et de réparation de données. Parce que ce que les auteurs de ransomware veulent est que la victime paie une somme de rançon pour pouvoir ouvrir les données, alors le sauvetage alias sauvetage et la réparation des données peuvent être un moyen d’empêcher les attaquants d’atteindre leurs objectifs.
« Ces mesures renforcent non seulement la cyberdéfense, mais assurent également une sécurité opérationnelle des entreprises plus approfondie », a déclaré Thomas Gregory, directeur des opérations de Blue Team chez PT Spentera.