Le modèle RaaS (Ransomware as a Service) ne cesse de se développer, découvrons les moyens pour se protéger des attaques...
Le modèle Ransomware as a Service monte en puissance
![Le modèle Ransomware as a Service monte en puissance Le modèle Ransomware as a Service monte en puissance](https://www.itpro.fr/wp-content/uploads/2019/07/ITPROFR-Le-Ransomware-As-A-Service-monte-en-puissance--600x314.jpg)
Vigilance Ransomware as a service : quelques recommandations à suivre
- Mettre en place un programme réalisable de gestion des correctifs (et mises à jour)
Des campagnes d’attaque ciblent des vulnérabilités dans les systèmes arrivés en fin de vie et dont le support n’est plus assuré. Le programme de gestion des correctifs doit inclure des audits périodiques des systèmes de l’environnement, pour déterminer si ceux-ci peuvent être corrigés ou doivent être mis au rebut.
L’installation de correctifs doit être effectuée dès que possible en les testant au préalable si possible.
- Déployer une solution complète de sauvegarde et conserver les sauvegardes à la fois sur site et hors site
Pour choisir une solution de sauvegarde, ayez trois mots-clés à l’esprit :
Confidentialité : les données sont-elles protégées et accessibles aux seules personnes qui doivent y avoir accès ?
Intégrité : les données sont-elles fiables ?
Disponibilité : s’il est nécessaire de restaurer une sauvegarde, dans quelle mesure celle-ci est-elle accessible ? Au bout de combien de temps le système sera-t-il à nouveau opérationnel en cas de restauration d’une sauvegarde ?
Téléchargez cette ressource
![Guide de Reporting Microsoft 365 & Microsoft Exchange](https://www.itpro.fr/wp-content/uploads/2023/06/Promodag-Reports-pour-Microsoft-Exchange-Solution-de-reporting-detaille-de-lutilisation-de-Microsoft-Exchange-2023-1.jpg)
Guide de Reporting Microsoft 365 & Microsoft Exchange
Comment bénéficier d’une vision unifiée de vos messageries, mieux protéger vos données sensibles, vous conformer plus aisément aux contraintes réglementaires et réduire votre empreinte carbone ? Découvrez la solution de reporting complet de l’utilisation de Microsoft Exchange, en mode on-premise ou dans le Cloud.
-
Former (et tester) ses utilisateurs
Il faut apprendre aux utilisateurs à repérer les caractéristiques les plus courantes des e-mails de phishing et tester leur capacité à identifier et signaler ce type de messages, et si besoin, apporter les corrections nécessaires à la formation dispensée au sein de l’entreprise.
Source expertise NTT Security
Pour aller plus loin sur ce thème avec les avec les experts du site ITPro.fr :
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Menace cyber lors des Jeux Olympiques et Paralympiques 2024
- CyberArk sécurise les identités humaines et machines avec CORA AI
- La généralisation de l’authentification par QR codes et les cyber-risques associés
- Intégrer l’IA dans son service client : les écueils à éviter pour l’IT et les métiers
- Microsoft Patch Tuesday Juillet 2024
![Revue Smart DSI](https://www.itpro.fr/wp-content/uploads/2024/07/SMART-DSI-Numero-34-Juin-2024.jpg)