Ransomware : Prévenir les rançongiciels

• Comprendre les enjeux et les risques liés aux ransomwares
• Détecter les risques d’un ransomware
• Développer des stratégies de protection et d’atténuation des risques

Introduction au ransomware et au paysage des cybermenaces

• Panorama actuel des cyberattaques et poids des ransomwares
• Découvrir les différentes variantes de ransomware et leurs spécificités :
• Crypto-ransomware
• Locker
• Double extorsion
• RaaS (Ransomware as a Service)
• Typologie des attaquants : cybercriminels, groupes organisés, APT, insiders

Appréhender le enjeux pour l’entreprise

• Pourquoi les ransomwares sont particulièrement dévastateurs pour les secteurs critiques
• Procéder à l'identification des actifs sensibles (systèmes, réseaux, données, chaînes logistiques)
• Identifier les conséquences directes et indirectes d’une attaque :
  • Financières, opérationnelles, réputationnelles, juridiques
• Comprendre les coûts d’une attaque :
  • Coût moyen d’une attaque
  • Durée d’interruption d’activité
  • Etc.

Panorama du cadre réglementaire et des obligations de résilience

• Que disent les réglementations sur la résilience face aux ransomwares
• Quelles sont les obligations de notification en cas d’incident majeur ?
• Quel est l’impact sur la gouvernance et la responsabilité des dirigeants
• Focus : rôle des assurances cyber et limites de couverture en cas de ransomware

Cyber résilience et gestion des incidents liés aux ransomwares :

• Focus sur le cycle d’une attaque par ransomware : infection, propagation, chiffrement, demande de rançon
• Assimiler les bonnes pratiques de détection et de réponse rapide
• Anticiper et gérer la communication de crise (interne, clients, partenaires, médias)
• Identifier les rôles et responsabilités des parties prenantes
• IT
• Direction
• Juridique
• Communication
• RH

Définir des stratégies de protection et d’atténuation des risques

• Assurer une prévention technique : les bonnes pratiques
• Sauvegardes, segmentation réseau, MFA, gestion des accès, mises à jour
• Mettre en place une politique de prévention organisationnelle :
• Sensibilisation des collaborateurs
• Gestion des fournisseurs
• Politique de sécurité
• Élaboration d’un plan spécifique anti-ransomware (avant, pendant, après)

S’appuyer sur les cadres et bonnes pratiques (NIST & ISO)

• Introduction au NIST Cybersecurity Framework appliqué aux ransomwares
• Appréhender les normes ISO sur la gestion des risques et des incidents
• Assurer l’alignement des méthodes de prévention avec la logique de gestion de la continuité (PCA / PRA)
• Savoir comment intégrer la lutte anti-ransomware dans la stratégie globale de sécurité de l’entreprise