Comment agissez-vous au cas où le virus de la rançon vous attaquerait ?
Selon les rapports des sociétés de sécurité, le nombre d'attaques de ransomwares a doublé en 2020. Par conséquent, les entreprises font preuve de prudence et essaient de protéger leurs fichiers importants contre les attaques de ransomwares.
Mais si vous contractez le virus, comment pouvez-vous vous remettre de cette infection et la contrôler ?
Isolez et arrêtez les appareils infectés
Il s'agit de l'étape la plus importante dans le contrôle d'une infection par ransomware, car vous empêchez l'infection de se propager au reste des appareils de l'entreprise.
L'infection peut être petite ou sur un appareil non vital, vous devez donc déconnecter ces appareils du réseau et empêcher la propagation de l'infection.
Vous pouvez déconnecter l'appareil du réseau ou l'éteindre complètement, et cela doit être fait dès que la première infection apparaît.
Utiliser le plan de sauvegarde de l'entreprise
Chaque entreprise devrait avoir un plan de sauvegarde en cas d'infection virale et de fuite de données importantes et sensibles de l'entreprise.
Ce plan comprend la méthode de récupération des données importantes et de confinement et de contrôle du processus de fuite, afin de ne pas répondre aux demandes des pirates.
Ce plan comprend également tous les départements de l'entreprise en fonction de leur importance, et chaque département a son propre plan et un moyen de contrôler les fuites.
Avertir les autorités compétentes
Les entreprises peuvent ne pas vouloir signaler l'attaque aux autorités compétentes, mais c'est la première étape pour protéger l'entreprise et ses investisseurs.
Et vous devriez dire aux investisseurs si la fuite est trop importante pour être gérée en interne, car certaines lois criminalisent la dissimulation de telles attaques.
كما
Les autorités disposent d'outils et de méthodes pour faire face à de telles opérations d'une manière que vous ne pouvez pas faire vous-même.
Restaurer les sauvegardes
Si les systèmes d'exploitation de l'entreprise sont affectés par cette attaque, vous devez les remettre en état de marche afin de réduire les pertes, car vous ne pouvez pas attendre l'expiration de la période d'avertissement.
L'isolement des appareils infectés peut également vous aider à réduire la quantité de données que vous devez récupérer.
Mettre à jour les systèmes et surmonter les vulnérabilités
Après avoir traité cette attaque, vous devez déterminer la source de l'infection et comment vos appareils ont été infectés.
Ensuite, vous commencez à vous attaquer aux causes de la violation en investissant dans de meilleures solutions de sécurité ou en éduquant vos employés sur les cyberrisques.
Vous pouvez faire appel à une entreprise de sécurité numérique pour protéger vos appareils ou mettre à niveau votre système de sécurité.
Autres sujets :
Comment réagissez-vous avec votre amant au retour d'une rupture ?
العربية
Afrikaans
Shqip
አማርኛ
العربية
Հայերեն
Azərbaycan dili
Euskara
Беларуская мова
বাংলা
Bosanski
Български
Català
Cebuano
Chichewa
简体中文
繁體中文
Corsu
Hrvatski
Čeština
Dansk
Nederlands
English
Esperanto
Eesti
Filipino
Suomi
Français
Frysk
Galego
ქართული
Deutsch
Ελληνικά
ગુજરાતી
Kreyol ayisyen
Harshen Hausa
Ōlelo Hawaiʻi
עִבְרִית
हिन्दी
Hmong
Magyar
Íslenska
Igbo
Bahasa Indonesia
Gaeilge
Italiano
日本語
Basa Jawa
ಕನ್ನಡ
Қазақ тілі
ភាសាខ្មែរ
한국어
كوردی
Кыргызча
ພາສາລາວ
Latin
Latviešu valoda
Lietuvių kalba
Lëtzebuergesch
Македонски јазик
Malagasy
Bahasa Melayu
മലയാളം
Maltese
Te Reo Māori
मराठी
Монгол
ဗမာစာ
नेपाली
Norsk bokmål
پښتو
فارسی
Polski
Português
ਪੰਜਾਬੀ
Română
Русский
Samoan
Gàidhlig
Српски језик
Sesotho
Shona
سنڌي
සිංහල
Slovenčina
Slovenščina
Afsoomaali
Español
Basa Sunda
Kiswahili
Svenska
Тоҷикӣ
தமிழ்
తెలుగు
ไทย
Türkçe
Українська
اردو
O‘zbekcha
Tiếng Việt
Cymraeg
isiXhosa
יידיש
Yorùbá
Zulu