Salut à tous,
Du site Silicon.fr : Le nombre d’attaques de rançongiciels visant les institutions publiques ne cesse d’augmenter. En 2019, de nombreuses institutions publiques, nationales et régionales, ainsi que des hôpitaux, ont été ciblés. Menées à bien, ces attaques peuvent fragiliser la productivité et les finances mais également causer de sérieux problèmes opérationnels voire de véritables crises.
Ç La médiatisation de ces cyberattaques et de leurs conséquences joue un rôle de sensibilisation pour la sécurité des données, non seulement auprès de la population, mais aussi et surtout auprès des institutions publiques visées. Une récente étude a révélé que certains acteurs n’ont pas signalé ce type d’incidents, malgré l’obligation légale de le faire. Le nombre réel d’attaques est donc certainement plus élevé que ce que l’on pense.
Il est grand temps d’agir. Mais nombreux sont ceux qui peinent à instaurer des mesures de protection efficaces et qui n’anticipent pas leur défense. La raison : ils disposent de trop peu d’informations sur les méthodes des pirates informatiques et n’ont pas la stratégie adéquate pour réagir.
Une étude récemment menée a également révélé que si 65 % des sondés français estiment disposer d’un plan clair et pouvoir ainsi se remettre rapidement d’une attaque de rançongiciels, près d’un tiers (32 %) ne testent pas leur plan de reprise. Et parmi les bons élèves, près de la moitié (43%) ne le testent qu’une fois par an voire moins.
La meilleure protection reste pourtant la prévention. Il faut prendre les mesures appropriées pour contrer l’attaque avant même qu’elle n’infecte le système. Les services du gouvernement qui traitent des informations sensibles devraient, par exemple, disposer de puissants pare-feu et solutions anti-spams pour limiter leur exposition aux adresses IP malveillantes.
Il est également possible d’aller plus loin, notamment en tenant les systèmes d’exploitation à jour et en instaurant des processus standardisés réunissant les correctifs, les mises à jour et les différents antivirus. Cependant, il ne suffit pas de déployer ces mesures. Il faut ensuite les tester et les optimiser en permanence pour assurer une protection continue des données¨... (Voir l'article au complet )
https://www.silicon.fr/avis-expert/ransomware-comment-proteger-les-institutions-publiques
Pégé
Windows 7 / Windows 10 / Ubuntu 18.04 LTS / Linux Mint 19
Du site Silicon.fr : Le nombre d’attaques de rançongiciels visant les institutions publiques ne cesse d’augmenter. En 2019, de nombreuses institutions publiques, nationales et régionales, ainsi que des hôpitaux, ont été ciblés. Menées à bien, ces attaques peuvent fragiliser la productivité et les finances mais également causer de sérieux problèmes opérationnels voire de véritables crises.
Ç La médiatisation de ces cyberattaques et de leurs conséquences joue un rôle de sensibilisation pour la sécurité des données, non seulement auprès de la population, mais aussi et surtout auprès des institutions publiques visées. Une récente étude a révélé que certains acteurs n’ont pas signalé ce type d’incidents, malgré l’obligation légale de le faire. Le nombre réel d’attaques est donc certainement plus élevé que ce que l’on pense.
Il est grand temps d’agir. Mais nombreux sont ceux qui peinent à instaurer des mesures de protection efficaces et qui n’anticipent pas leur défense. La raison : ils disposent de trop peu d’informations sur les méthodes des pirates informatiques et n’ont pas la stratégie adéquate pour réagir.
Une étude récemment menée a également révélé que si 65 % des sondés français estiment disposer d’un plan clair et pouvoir ainsi se remettre rapidement d’une attaque de rançongiciels, près d’un tiers (32 %) ne testent pas leur plan de reprise. Et parmi les bons élèves, près de la moitié (43%) ne le testent qu’une fois par an voire moins.
La meilleure protection reste pourtant la prévention. Il faut prendre les mesures appropriées pour contrer l’attaque avant même qu’elle n’infecte le système. Les services du gouvernement qui traitent des informations sensibles devraient, par exemple, disposer de puissants pare-feu et solutions anti-spams pour limiter leur exposition aux adresses IP malveillantes.
Il est également possible d’aller plus loin, notamment en tenant les systèmes d’exploitation à jour et en instaurant des processus standardisés réunissant les correctifs, les mises à jour et les différents antivirus. Cependant, il ne suffit pas de déployer ces mesures. Il faut ensuite les tester et les optimiser en permanence pour assurer une protection continue des données¨... (Voir l'article au complet )
https://www.silicon.fr/avis-expert/ransomware-comment-proteger-les-institutions-publiques
Pégé
Windows 7 / Windows 10 / Ubuntu 18.04 LTS / Linux Mint 19
Aucun commentaire:
Enregistrer un commentaire