L'évolution de rançongiciels - un type de logiciel malveillant - et les meilleures pratiques pour réduire ce problème de sécurité
Hikvision discute de la minimisation des problèmes de sécurité liés aux failles de sécurité, les pirates informatiques exploitant des vulnérabilités dans le commerce de détail
Dans l’article du magazine Security, “Defending Against Ransomware: The Growth of Targeted Attacks,” on décrit l'évolution des attaques de logiciels malveillants contre les rançongiciels et fournit les meilleures pratiques pour lutter contre ce problème de sécurité.
Dans l’article : “L’évolution des attaques par rançongiciel poursuit la tendance des cybercriminels à s’éloigner des attaques massives et opportunistes de rançongiciel et à concentrer leurs efforts sur les entreprises qui, selon eux, paieront leur rançon.’’ L’article ajoute que le nouveau rançongiciel, la variante Sodin (aussi connu que Sodinokibi), crée des difficultés pour les entreprises. Même si Sodin fonctionne comme les autres menaces de rançongiciel, il devient encore plus gênant, car il exploite une vulnérabilité critique récemment annoncée qui permet l’exécution arbitraire de code à distance.
Les meilleures pratiques pour prévenir les logiciels malveillants et augmenter la protection incluent :
· Stockez une sauvegarde des données critiques du réseau sur un appareil séparé pour faciliter la restauration des données en cas d'attaque par rançongiciel. L'article ajoute : ‘‘Sauvegardez régulièrement les systèmes, analysez les sauvegardes à la recherche d'une infection et exécutez des exercices de restauration des données afin que la récupération à la suite d'une attaque soit routinière et prévisible.’’
· Assurez-vous que les outils fonctionnent avec les dernières mises à jour, y compris votre réseau, la protection antivirus et les outils anti-programme malveillant.
· Mettez en place une segmentation du réseau, dont parle le directeur de la cybersécurité d’Hikvision dans cet article Hikvision.
Hikvision discute d'autres cybermenaces, telles que les problèmes de sécurité des failles de sécurité et les pirates exploitant des vulnérabilités, dans ce blogue : “Les pirates informatiques exploitent les vulnérabilités, plus de 60% des détaillants ont été victimes d'infraction de sécurité.’’