Comment se préparer aux attaques par rançongiciel ou cyber-extorsion, à les évaluer et à y répondre rapidement ?

0

Flashpoint dévoile sa nouvelle offre de préparation et de réponse aux menaces sous forme d’abonnement, un service de planification et de préparation qui enseigne aux entreprises comment évaluer et répondre rapidement aux cas de rançongiciel ou de cyber-extorsion. Le service, déjà disponible, comprend la collecte des données Flashpoint, la recherche de l’auteur de la menace et les échanges avec ce dernier, toutes ces interventions s’appuyant sur la puissante technologie de Flashpoint, l’expertise de ses analystes multilingues du renseignement et les compétences de son équipe FPS (Flashpoint Professional Services) très expérimentée.

“Lorsqu’une entreprise est victime d’un rançongiciel ou d’une cyber-extorsion, elle doit au plus vite déterminer l’ampleur de l’attaque, définir un plan de réponse et atténuer l’impact de l’incident” afirment dès FlashPoint. “Ce service par abonnement couvre les situations d’urgence tout en aidant les entreprises à se préparer aux attaques avant qu’elles ne frappent” ajoutent.

Dans une situation de réponse d’urgence, Flashpoint effectue des recherches sur l’auteur de la menace, dialogue avec lui afin d’établir des mesures d’atténuation adéquates et facilite au besoin l’accès à la crypto-monnaie. L’abonnement comprend la consultation d’experts Flashpoint qui fournissent tous les renseignements nécessaires à une analyse précise de la situation. La première étape consistant à déterminer s’il s’agit d’un cas avéré de rançongiciel ou d’extorsion. Ces spécialistes du domaine évaluent par ailleurs la crédibilité des affirmations de l’attaquant et enquêtent sur le portefeuille numérique vers lequel la rançon doit être transférée.

La préparation à ce type d’événements s’effectue par le biais d’un atelier sur les rançongiciels et d’exercices de simulation, auxquels s’ajoutent des heures de prestations FPS dont le nombre et le tarif sont prénégociés. Ces ateliers, exercices et consultations aident les entreprises à développer des mesures d’urgence et à se préparer aux incidents, avec notamment la mise en place d’un processus garantissant l’acquisition de crypto-monnaie ainsi que le paiement sécurisé et rapide de la rançon en cas d’attaque.

L’abonnement comprend également :

  • L’acquisition éventuelle de crypto-monnaie pour le compte d’une entreprise.
  • Un atelier pratique et interactif d’une demi-journée sur les rançongiciels qui forme les équipes aux attaques par rançongiciel et leur fournit des informations spécifiques à l’entreprise ou au secteur d’activité.
  • Une demi-journée d’exercices de simulation autour de scénarios de la vie réelle pour permettre aux équipes de se préparer à un événement potentiel et à en limiter les risques.
  • Le pré-achat d’heures de services FPS supplémentaires à prix réduit.

« Pour ne pas contribuer au financement de l’économie criminelle, les autorités gouvernementales et la communauté d’experts en cybersécurité conseillent de ne pas s’acquitter de la rançon demandée, ni de céder aux exigences d’extorqueurs prétendant détenir des données de l’entreprise », explique Thomas Hofmann, vice-président du renseignement chez Flashpoint. « Même si le versement de la rançon constitue bien souvent le dernier recours pour la victime, les décideurs doivent s’armer de tous les renseignements et moyens nécessaires à la résolution des incidents. En faisant de Flashpoint leur partenaire privilégié, les entreprises sont mieux préparées aux incidents grâce à la formation qui leur est dispensée et peuvent plus facilement se procurer de la crypto-monnaie en cas d’attaque. »

About Author

Globb Security France

Leave A Reply