Protocole d’urgence en cas d’attaque
Ransomware
Une fenêtre vient de s’afficher en vous demandant de payer une rançon et vos fichiers ont été chiffrés?
Comportement à adopter
- Ne pas éteindre ni redémarrer le dispositif
- Prévenir immédiatement votre département informatique
- Isoler le(s) dispositif(s) infecté(s) du reseau
- Dispositif physique
- Débrancher le câble réseau
- Désactiver le wifi
- Dispositif virtuel
- Désactiver l’interface reseau
- Mettre le dispositif en pause
- Dispositif physique
- Contacter RDSYSTEM
Bonnes pratiques
- Gardez vos equipements à jour
- Infrastructure
- Systeme d’exploitation
- Software
- Antivirus
- Segmentez correctement votre systeme d’information
- Reseau (LANs/VLANs)
- Filtrez vos flux
- Web
- Applicatif
- Appliquez le principe du moindre privilège
- Definissez une politique de backup
- Assurez-vous de pouvoir redéployer vos backups
- Definissez une politique de mot de passe
- Mot de passe fort
- Renouvellement temporisé
- Double facteur d’authentification (2FA)
- Arrétez les dispositifs qui ne sont pas utilisé
- Sepparez l’utilisation profesionnelle et personelle
- Mettez en place une supervision
- Serveurs
- Dispositifs
- Logs
- Sensibilisez vos collaborateurs aux enjeux de la cybersécurité