> Enjeux IT > Le modèle Ransomware as a Service monte en puissance

Le modèle Ransomware as a Service monte en puissance

Enjeux IT - Par iTPro.fr - Publié le 19 août 2019
email

Le modèle RaaS (Ransomware as a Service) ne cesse de se développer, découvrons les moyens pour se protéger des attaques...

Le modèle Ransomware as a Service monte en puissance

Voici quelques recommandations à suivre :

  • Mettre en place un programme réalisable de gestion des correctifs (et mises à jour)

Des campagnes d’attaque ciblent des vulnérabilités dans les systèmes arrivés en fin de vie et dont le support n’est plus assuré. Le programme de gestion des correctifs doit inclure des audits périodiques des systèmes de l’environnement, pour déterminer si ceux-ci peuvent être corrigés ou doivent être mis au rebut.

L’installation de correctifs doit être effectuée dès que possible en les testant au préalable si possible.

 

  • Déployer une solution complète de sauvegarde et conserver les sauvegardes à la fois sur site et hors site

Pour choisir une solution de sauvegarde, ayez trois mots-clés à l’esprit :

Confidentialité : les données sont-elles protégées et accessibles aux seules personnes qui doivent y avoir accès ?

Intégrité : les données sont-elles fiables ?

Disponibilité : s’il est nécessaire de restaurer une sauvegarde, dans quelle mesure celle-ci est-elle accessible ? Au bout de combien de temps le système sera-t-il à nouveau opérationnel en cas de restauration d’une sauvegarde ?

Téléchargez gratuitement cette ressource

11 Attaques de Phishing Etudes & Réponses

11 Attaques de Phishing Etudes & Réponses

Pharming, Smishing, Vishing, autant de dénominations spécifiques pour caractériser des attaques par phishing divers et variées… dans ce nouveau Guide de sécurité des données et des terminaux, les experts Webroot et Carbonite décortiquent 11 attaques types de Phishing. Découvrez comment les reconnaître en détails pour mieux les affronter et vous en prémunir avec des solutions de sécurité avancées.

  • Former (et tester) ses utilisateurs

Il faut apprendre aux utilisateurs à repérer les caractéristiques les plus courantes des e-mails de phishing et tester leur capacité à identifier et signaler ce type de messages, et si besoin, apporter les corrections nécessaires à la formation dispensée au sein de l’entreprise.

Source expertise NTT Security

Enjeux IT - Par iTPro.fr - Publié le 19 août 2019

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT