Éradication

Éradication fait référence à ce qui se passe après endiguement d'une cyberattaque. Une fois la menace contenue, il est nécessaire d'éradiquer (supprimer) les composants clés de l'incident de sécurité. La suppression des logiciels malveillants de tous les systèmes infectés mis hors ligne pendant la phase de confinement est effectuée lors de la phase d'éradication. Parmi les exemples courants de tâches d'éradication, on peut citer la désactivation et la réinitialisation des comptes utilisateurs compromis, la réinitialisation des mots de passe de tous les comptes de domaine et l'analyse du réseau à la recherche d'indicateurs de compromission. L'éradication est essentielle pour empêcher les attaquants de lancer de nouvelles attaques contre votre entreprise.

Que doit faire ma PME ?

Si vous possédez une entreprise, vous devez prendre ces mesures de base pour protéger vos informations sensibles :

1. Gérez vos employés avec des politiques et des procédures. Vous devez au minimum disposer d'une politique de mots de passe, d'une politique d'utilisation acceptable, d'une politique de traitement des informations et d'un programme écrit de sécurité de l'information (WISP).
2. Former les employés à repérer et à éviter attaques de phishingAdoptez un système de gestion de l’apprentissage comme CyberHoot pour enseigner aux employés les compétences dont ils ont besoin pour être plus confiants, productifs et en sécurité.
3. Testez vos employés avec des attaques de phishing pour vous entraîner. Les tests de phishing de CyberHoot permettent aux entreprises de tester leurs employés avec des attaques de phishing crédibles et de former ceux qui échouent à une formation corrective.
4. Déployer une technologie de cybersécurité critique, notamment authentification à deux facteurs sur tous les comptes critiques. Activez le filtrage anti-spam, validez les sauvegardes, déployez la protection DNS, antivirus, et anti-malware sur tous vos terminaux.
5. À l'ère du travail à domicile moderne, assurez-vous de gérer les appareils personnels se connectant à votre réseau en validant leur sécurité (correctifs, antivirus, protections DNS, etc.) ou en interdisant totalement leur utilisation.
6. Si vous n'avez pas fait réaliser d'évaluation des risques par un tiers au cours des deux dernières années, vous devriez en faire une dès maintenant. La mise en place d'un cadre de gestion des risques au sein de votre organisation est essentielle pour gérer vos risques les plus graves avec un temps et un budget limités.
7. Souscrivez une cyberassurance pour vous protéger en cas de sinistre catastrophique. La cyberassurance est comparable à une assurance auto, incendie, inondation ou vie. Elle est là quand vous en avez le plus besoin.

La plupart de ces recommandations sont intégrées à CyberHoot. Avec CyberHoot, vous pouvez gérer, former, évaluer et tester vos employés. Visitez CyberHoot.com et inscrivez-vous dès aujourd'hui à nos services. Poursuivez votre apprentissage en vous inscrivant à notre newsletter mensuelle. Bulletins d'information sur la cybersécurité pour rester au courant des mises à jour actuelles en matière de cybersécurité.

Terme connexe : Confinement, Récupération, Révision, Analyse des causes principales

Source : Bluegrass Cyber Security