Le gouvernement américain veut convaincre les États-nations de cesser de payer des rançons pour les ransomwares. L’objectif est d’assainir le modèle économique des cybercriminels.
En outre, les États qui soutiennent indirectement les ransomwares devraient être isolés au niveau international et l’infrastructure associée démantelée. Cela pourrait être le point de départ espéré pour une interdiction mondiale des paiements par ransomware.
Risques juridiques
En cas de besoin, les entreprises ont souvent recours à ce dernier recours pour racheter leurs données et systèmes piratés. Emprunter cette sortie de secours devient de plus en plus risqué. Les entreprises devront bientôt s’attendre à ce que les ransomwares encourent des risques juridiques en plus des coûts liés aux temps d’arrêt. Ils devraient donc réorienter leur stratégie de défense de la protection périmétrique vers la cyber-résilience. Il s’agit de la capacité à maintenir les processus métiers les plus importants même lors d’une attaque réussie et à analyser l’attaque en parallèle. Cela fonctionne à l’aide des conseils suivants :
- Sécurité des données moderne et les solutions de gestion sauvegardent régulièrement toutes les données de production dans des instantanés immuables. Ceux-ci cartographient le cycle de vie des données en direct et affichent leur statut d'hier, de la semaine dernière et du mois dernier ou même de l'année dernière. Cela permet aux systèmes et aux données d'être restaurés à un état propre.
- Les entreprises devraient Pour ce faire, concentrez-vous sur les données sur la cyber-résilience. Ils doivent s'assurer que leurs données sont fusionnées à partir des différents environnements de serveur et de stockage. Les capacités unifiées de gouvernance, de détection, de réponse et de récupération garantissent un haut niveau de résilience.
- Les entreprises doivent savoir exactement ce que cela signifie, quels processus et données informatiques sont les plus importants et comment ils sont liés. Pour ce faire, les systèmes doivent être hiérarchisés en catégories de résilience. La catégorie la plus élevée comprend les données, systèmes et processus les plus importants dont la perte ou la défaillance entraînerait le plus grand préjudice économique. Ceux-ci doivent être surveillés de près et conçus pour un niveau de fiabilité élevé, par exemple grâce à des intervalles de sauvegarde courts et à un stockage hautement sécurisé.
- Solutions modernes pour la gestion des données et la sécurité surveillent ces systèmes et leur état actuel à l’aide de l’IA. Les analyses de tendances montrent comment se comporte le volume de données et s'il existe des écarts par rapport aux processus normaux. Dans ce cas, les responsables sont immédiatement alertés pour examiner les indicateurs d’éventuelles attaques.
- Avec l'aide de l'analyse médico-légale Les entreprises peuvent détecter les artefacts issus des cyberattaques et suivre le parcours des attaquants. Pour ce faire, ils analysent les fichiers instantanés à la recherche de modifications de configuration, de nouveaux faux comptes ou de fragments de logiciels malveillants. Sur la base des informations obtenues, ils peuvent supprimer toute trace du logiciel malveillant et combler leurs vulnérabilités pour éviter de nouvelles attaques.
À propos de la cohésion Cohesity simplifie grandement la gestion des données. La solution facilite la sécurisation, la gestion et la valorisation des données - dans le centre de données, la périphérie et le cloud. Nous proposons une suite complète de services regroupés sur une plateforme de données multi-cloud : protection et récupération des données, reprise après sinistre, services de fichiers et d'objets, développement/test, et conformité des données, sécurité et analyse. Cela réduit la complexité et évite la fragmentation des données de masse. Cohesity peut être fourni en tant que service, en tant que solution autogérée ou par l'intermédiaire de partenaires Cohesity.