+32 (0) 69 34 40 74 [email protected]

Protocole d’urgence en cas d’attaque

Ransomware

Une fenêtre vient de s’afficher en vous demandant de payer une rançon et vos fichiers ont été chiffrés?

Comportement à adopter

  • Ne pas éteindre ni redémarrer le dispositif
  • Prévenir immédiatement votre département informatique
  • Isoler le(s) dispositif(s) infecté(s) du reseau
    • Dispositif physique
      • Débrancher le câble réseau
      • Désactiver le wifi
    • Dispositif virtuel
      • Désactiver l’interface reseau
      • Mettre le dispositif en pause
  • Contacter RDSYSTEM

Bonnes pratiques

  • Gardez vos equipements à jour
    • Infrastructure
    • Systeme d’exploitation
    • Software
    • Antivirus
  • Segmentez correctement votre systeme d’information
    • Reseau (LANs/VLANs)
  • Filtrez vos flux
    • Web
    • Applicatif 
    • Mail
  • Appliquez le principe du moindre privilège
  • Definissez une politique de backup
    • Assurez-vous de pouvoir redéployer vos backups
  • Definissez une politique de mot de passe
    • Mot de passe fort
    • Renouvellement temporisé
    • Double facteur d’authentification (2FA)
  • Arrétez les dispositifs qui ne sont pas utilisé
  • Sepparez l’utilisation profesionnelle et personelle
  • Mettez en place une supervision
    • Serveurs
    • Dispositifs
    • Logs
  • Sensibilisez vos collaborateurs aux enjeux de la cybersécurité