Lutter contre le blocage des systèmes informatiques et le ransomware

Évitez de perdre des dizaines de milliers d'euro

Se protéger contre les attaques de cybersécurité au ransomware ou rançongiciel

Formation ransomware

Nous adressons cette formation ransomware ou rançongiciel à tous les dirigeants qui ont subi un blocage de leurs infrastructures ou qui anticipent ce blocage. Et donc il peut s'agir de la direction des systèmes d'information mais aussi du directeur général ou même du directeur commercial ou régional.

Blocage du centre hospitalier de Corbeil Essonnes

Le 22 août 2022, un groupe de pirates bloque le Centre Hospitalier de Corbeil Essonnes et exige une rançon de 10 millions d'euros pour le remettre en état de marche. Dès lors, tous les logiciels, y compris l'imagerie médicale, sont hors d'usage. Par conséquent, on évacue 450 patients en urgence vers les autres hôpitaux de la région.

Mais alors comment éviter cela? Les entreprises, les hôpitaux, les collectivités et, de manière générale, toutes les organisations s’appuient aujourd’hui sur le numérique. Ainsi, ordinateurs, applications, réseaux, programmes, contenus, outils de prise de rendez-vous, de visioconférence, pilotage des infrastructures, du parking à la centrifugeuse, tout est digitalisé. Si le système informatique est bloqué, il n’y a plus grand-chose qui fonctionne. Dès lors, on ne peut plus entrer ou on ne peut plus sortir du parking. Ni non plus accéder aux courriels des clients, au dossier médical des patients, aux factures des fournisseurs.

Comment se former au ransomware?

Mais comment un pirate peut-il bloquer l’ensemble du système informatique d’une entreprise ? Internet n’a-t-il pas été pensé de façon décentralisée pour échapper à toute tentative de blocage ? Oui et non. Disons qu’un système informatique bien pensé et une utilisation raisonnable d’internet permettent en effet d’échapper aux tentatives de blocage. Alors quelles sont les stratégies ? On peut les résumer en cinq étapes :

1. Ransomware: existe-t-il un mode dégradé

Existe-t-il un MODE DÉGRADÉ ? En cas de panne électrique, une lampe sur pilles s’allume dans les couloirs de certains hôpitaux. Et donc la même logique pourrait s'appliquer au système informatique de votre entreprise. Un ensemble de PC non connectés au réseau et sur lesquels on copie chaque semaine ou chaque mois l’ensemble des données critiques peut être une approche. Ou alors on peut aussi imaginer d’imprimer certaines procédures pour qu’elles existent aussi au format PAPIER.

2. Exercices de blocage informatique

A-t-on procédé à des EXERCICES ? Car le mieux, pour anticiper un blocage des systèmes… c’est de les bloquer et de voir ce que ça donne. Et ce type d’exercice peut être très amusant et même constituer une activité de TEAM BUILDING en mode «Film catastrophe».

3. Se protéger du ransomware par la distribution géographique des infrastructures

L’entreprise est-elle distribuée GÉOGRAPHIQUEMENT ? En effet, internet a beau être virtuel, il s’organise aussi dans l’espace, sur le territoire. Dès lors, posséder plusieurs implantations géographiques peut être une manière simple d’anticiper sur un blocage. Surtout si on fait appel à des fournisseurs différents pour les différentes implantations selon la logique de ne pas mettre tous ses œufs dans le même panier.

4. Détecter les tentatives de cyberattaque

Aussi : a-t-on mis en place un système informatique de DÉTECTION DES RALENTISSEMENTS, des blocages ? Car souvent, les pirates font des essais avant de se lancer. On peut, comme pour un tremblement de terre, détecter les signaux avant-coureurs, des tentatives d’effraction, de saturation des lignes, etc. Néanmoins, cette solution fait appel à un équipement informatique spécifique.

5. L'hétérogénéité du parc informatique

La DISTRIBUTION, la diversité, l’absence de standard, de manière générale peuvent être votre meilleure arme. Ainsi, le TÉLÉTRAVAIL peut, dans certains scénarios, être votre meilleure carte. Si chaque PC est différent, que chaque employé a contracté lui-même un abonnement à internet, qu’il a installé son propre PC avec ses propres logiciels, le pirate aura du mal à injecter une attaque standardisée sur un monde hétérogène. Mais ceci doit aussi s’appliquer aux serveurs qui centralisent l’information : un dédoublage ou au moins une sauvegarde des informations doivent être mise en place à intervalles réguliers.

Dans cette formation au ransomware

Vous voyez, ce sont des règles de bon sens qui nous protègent le mieux contre les blocages informatiques. Dans cette formation au ransomware, nous verrons concrètement comment nous pouvons non pas éviter un blocage mais en limiter l’impact et les conséquences de manière à garantir la continuité de l’activité de l’entreprise ou de l’hôpital.

Nos clients associent souvent cette formation au ransomware avec deux autres formations. D'une part Le phishing ou usurpation d’identité et d'autre part Les précautions à prendre avec le WiFi.

Curriculum formation au ransomware

Session 1 : Les leçons du blocage l’hôpital de Corbeil Essonnes

Tout est connecté
Tout est bloqué
Des vies sont en jeu

Session 2: La réponse à donner au ransomware

Payer la rançon
Anticiper sur le risque
Vivre en mode dégradé

Prix : 800 €

Durée : 2 heures

Public cible : le management, la direction

Prérequis : aucun

Modalité : Visioconférence ou sur place (région parisienne)

Suite optionnelle : 2 jours sur place (en région parisienne) ou en visio pour mettre au point un plan stratégique qui inclut la formation du personnel.

Contact : https://formation-cyber.fr/contact-us-2/

Organisation : https://formation-cyber.fr

En savoir plus sur cette formation

Visiter dokeos.com