par Lugdanum dans R&Dt
le 2020/03/07 à 13:39:52 | Environ 1mn et 40s de lecture...

Rançongiciel : Rapport du CERT-FR

Hello

Voici un petit rapport intéressant du CERT-FR qui je trouve devrait être beaucoup plus partagé.

Qu'est-ce que le CERT-FR ?

AU SEIN DU CENTRE OPÉRATIONNEL DE LA SÉCURITÉ DES SYSTÈMES D’INFORMATION (COSSI) DE L’AGENCE NATIONALE DE LA SÉCURITÉ DES SYSTÈMES D’INFORMATION (ANSSI), LE CERT-FR APPORTE SON SOUTIEN EN MATIÈRE DE GESTION D’INCIDENTS AUX MINISTÈRES, INSTITUTIONS, JURIDICTIONS, AUTORITÉS INDÉPENDANTES, COLLECTIVITÉS TERRITORIALES ET OIV (OPÉRATEURS D’IMPORTANCE VITALE). LE CERT-FR EST CHARGÉ D’ASSISTER LES ORGANISMES DE L’ADMINISTRATION À METTRE EN PLACE DES MOYENS DE PROTECTION NÉCESSAIRES ET À RÉPONDRE AUX INCIDENTS OU AUX ATTAQUES INFORMATIQUES DONT ILS SONT VICTIMES.

Ce rapport donne l'état de la menace rançongiciel à l’encontre des entreprises et institutions au mois de février 2020. Un rançongiciel ne s'attaque pas qu'à des institutions ou entreprises, vous, en tant que particulier pouvez être touché par ce genre d'attaque !

Je discutais récemment avec une personne en charge des systèmes d'informations dans une médiathèque déjà assez importante qui s'est faite attaquer par le rançongiciel Phobos. Une fois le premier poste infecté, cela a été très vite, les 3/4 des postes ont été infectés. Deuxième problème (qui aurait pu aussi être évité), il a été décidé de claquer une image de la sauvegarde journalière ! Paf la sauvegarde et morte aussi !

La direction veut payer malgré les mises en garde du responsable SSI... C'est certain, ils ne récupéreront rien du tout ou en tout cas pas grand chose une fois le paiment effectué ! D'autant plus que l'action de payer enrichie ce genre d'organisations qui deviennent de plus en plus sophistiquées avec des reins financiers encore plus solide !

Je pense que les 2 premières barrières contre ce genre de choses sont l'information et la formation.

On dit bien qu'un homme averti en vaut 2? Non ?

Vous trouverez ce rapport sur cette page ou directement via ce lien !


TAGS: sécurité | intrusion | virus | rançongiciel | chiffrement | cryptage | bitcoin


⬅ Article aprèsArticle avant ➡


Catégories :

Mes protos
R&dT


Tags les plus populaires :

challenge (18)
microcontest (17)
jeu (16)
jeu de société (14)
newbiecontest (9)
mivalia (8)
protonmail (6)
hugo (4)


Un petit café ?Un petit café ?
© Ce site est mise à disposition selon les termes de la Licence Creative Commons Attribution - Pas d’Utilisation Commerciale 4.0 International.