AccueilSécuritéLe BSI livre un "catalogue de mesures contre les ransomwares"

Le BSI livre un « catalogue de mesures contre les ransomwares »

L’Office fédéral allemand de la sécurité des technologies de l’information (BSI) a publié le « catalogue de mesures Ransomware », qui s’adresse principalement aux autorités et aux entreprises qui se sont encore peu penchées sur le sujet. Le catalogue se base sur des expériences pratiques de traitement de cas de ransomware et fournit un aperçu des mesures de protection possibles contre les chevaux de Troie d’extorsion.

Le BSI insiste sur le fait que le document et les mesures qu’il décrit ne remplacent pas la protection informatique de base. L’autorité de sécurité donne la priorité à l’utilisation de sauvegardes comme action importante à mettre en œuvre particulièrement rapidement. Il n’existe toutefois pas d’action unique qui offre une protection complète.

Le BSI explique que de nombreuses mesures s’imbriquent les unes dans les autres et qu’elles doivent être mises en œuvre ensemble afin de stopper une attaque au plus grand nombre possible de points entre l’infection et le cryptage ou du moins de la détecter rapidement. Entre l’intrusion dans un système et son cryptage, il s’écoule souvent des semaines, voire des mois.

Sommaire

Le « catalogue de mesures Ransomware » décrit une approche systématique. Il s’agit tout d’abord d’identifier les ressources à protéger. Le catalogue commence par les paramètres à vérifier sur les serveurs. Pour le BSI, la première chose à faire est de sécuriser les e-mails. En outre, une gestion active des vulnérabilités devrait être mise en place, seuls les services et ports nécessaires devraient être autorisés et les accès à distance devraient être sécurisés.

Sur les clients, les responsables informatiques devraient également veiller, entre autres, aux mises à jour des logiciels, désactiver ou limiter les environnements de scripts et l’exécution de macros, miser sur le contrôle des applications et la protection antivirus et, là aussi, pratiquer une gestion sûre des e-mails.

Le document est un guide succinct sur la manière dont les administrateurs peuvent rapidement obtenir une meilleure protection contre les chevaux de Troie d’extorsion et les menaces des cybergangs. Dans la situation géopolitique actuelle, les conseils devraient être pris au sérieux et, le cas échéant, mis en œuvre rapidement. Le BSI propose le « Catalogue de mesures contre les ransomwares » en téléchargement gratuit sur son site Internet.

Lire aussi

Page thématique sur les ransomwares sur heise online

Plus d'articles