Que faire lorsque l’on est victime d’une attaque par ransomware

Techcloudlink > Blog > Network & Security > Data Security > Que faire lorsque l’on est victime d’une attaque par ransomware

Les mesures à prendre en cas d’attaque par ransomware

Premièrement : ne paniquez pas !

  • Il vous faudra réagir rapidement, mais de façon méthodique. Restez calme et, le cas échéant, lancez les premières étapes de votre plan de réponse aux incidents (RI). En l’absence d’un tel plan, contactez votre fournisseur de technologies de sécurité. Notez également la date du signalement de l’incident à votre compagnie d’assurance : cette dernière est en effet susceptible de vous proposer une liste de prestataires expérimentés et formés pour vous aider.
  • Réfléchissez à l’impact potentiel de l’incident. Tenez compte non seulement des ressources manifestement compromises, à l’image des données en cours de chiffrement et des applications en panne, mais aussi d’autres actifs.
  • Informez vos services de relations publiques et juridiques afin qu’ils puissent se préparer. Faites-leur savoir que vous comptez mettre en place une structure de communication et de reddition d’informations plus formelle à mesure que vous collecterez des renseignements.
  • Mettez au point un protocole de communication avec un individu désigné au sein de chacun de vos services. Par exemple, engagez-vous à tenir les équipes concernées au courant de l’évolution de la situation toutes les trois heures. Ce point est important pour éviter qu’elles ne viennent constamment s’enquérir de l’évolution de la situation, et ne se contentent de contenir l’attaque.

To read full download the whitepaper:

Que faire lorsque l’on est victime d’une attaque par ransomware

Leave a Reply

Your email address will not be published. Required fields are marked *