On connaît tous le ransonware qui crypte vos données et vous demande de l’argent dans l’espoir de pouvoir les décrypter. Moins connue, la menace de les rendre publique est arrivée il y a quelques mois, histoire de faire monter les prix dans le segment « business » des victimes.
Le dernier venu cible également le haut du panier des victimes, en tentant de gagner de l’argent sur deux fronts… Si ce n’est pas vous qui êtes prêt à payer pour l’espoir d’empêcher la publication de vos données, c’est peut être vos concurrents ou entourage plus ou moins proche et malveillant qui est intéressé de mettre la main sur vos données.
Bonne nouvelle, la solution est toujours la même.
- Éducation de vos utilisateurs par des séances d’information… Tout en leur rappelant qu’ils sont concernés.
- Mise en place de double authentification sur les accès
- Mise en place de solutions de type PAM pour la gestion de vos comptes à privilège.
- et puisqu’il faut le rappeler, selection réfléchie d’un antivirus efficace. Je répète: « sélection », et « efficace » sont la clé dans la phrase.
En cas de doute, un bilan écrit de vos moyens de sécurisation. N’oubliez pas que le RGPD vous impose de protéger de manière adéquate vos données… et d’être en mesure de démontrer que vous l’avez fait!
The operators of the REvil (Sodinokibi) ransomware gang have launched today an eBay-like auction site where they plan to sell data stolen from the companies they hack. The auction portal is the latest trick in REvil’s big bag of extortion tactics, and again confirms their role as trend-setter in […]
