Le jeu se base sur une simulation simple et rapide d'un scénario dans lequel une attaque par ransomware frappe une entreprise de taille moyenne. Vous pourrez vous préparer à l'attaque et choisir votre réponse en conséquence.

Vous explorerez certains des obstacles, techniques et organisationnels, auxquels vous pourriez être confronté si votre organisation était touchée par une attaque de ransomware. Vous testerez vos propres réactions et découvrirez comment vous préparer et réagir au mieux, ainsi que les outils dont vous pourriez avoir besoin pour lutter contre une telle attaque.

Les pirates informatiques aiment tout particulièrement s'attaquer aux terminaux (ordinateurs portables, postes de travail, serveurs, appareils IdO, etc.), et de nombreuses attaques commencent par un email de phishing ou sur des sites Internet. D'autres méthodes, comme l'exploitation d'applications publiques et de comptes compromis, sont également très prisées par les pirates informatiques.

Assurez-vous d'avoir les outils adéquats, comme un service Endpoint Detection and Response (EDR) et/ou Managed Detection and Response (MDR), ainsi que l'expertise nécessaire et, surtout, élaborez à l'avance un plan de réponse aux incidents, pour réagir de manière appropriée en cas de problème.

Les EPP sont très efficaces pour prévenir et détecter automatiquement les attaques contre les terminaux. Mais les menaces évasives utilisent souvent des outils système légitimes et recourent à des techniques d'évasion et de persistance, ce qui rend une réponse automatique difficile. C'est là qu'interviennent les outils d'enquête et de réponse tels que l'EDR. Pour en savoir plus sur l'EPP et l'EDR, cliquez ici.

Dans ce cas, un outil EDR de base comme Kaspersky EDR Optimum, doté d'un haut niveau d'automatisation et d'une approche d'enquête et de réponse aux menaces simple et rapide, est parfait pour vous. La plupart des actions sont effectuées dans une seule fiche d'alerte, accompagnée de conseils et de recommandations. Pour en savoir plus, cliquez ici.

Félicitations ! Vous êtes probablement un spécialiste de la cybersécurité avec une certaine expérience. Peut-être souhaitez-vous en savoir plus sur les tactiques, techniques et procédures en matière de ransomware (voir webinar) ou sur les façons de faire face à la complexité des infrastructures et des outils utilisés aujourd'hui (lire le document technique) ?

Kaspersky EDR Optimum est un outil EDR de base qui offre une défense en profondeur sans frais supplémentaires. Les fonctions d'automatisation garantissent un traitement rapide des incidents avec une intervention humaine minimale. Une base EPP solide s'associe à des fonctionnalités EDR essentielles, offrant une visibilité, une enquête et une réponse rapides et simples. Pour en savoir plus, cliquez ici.

Découvrez ici notre solution la plus large pour les entreprises de taille moyenne, Kaspersky Optimum Security, et apprenez ici à protéger votre entreprise et votre infrastructure dans le contexte du télétravail et d'une épidémie de ransomware. Vous pouvez également essayer gratuitement Kaspersky EDR Optimum pendant 30 jours en suivant ce lien.

Il ne s'agit pas d'un exercice technique approfondi, mais prendre quelques minutes pour y jouer vous intéressera si vous êtes un spécialiste ou responsable des technologies de l'information et de la cybersécurité, ou si vous aimeriez simplement plonger dans un jour de la vie d'un spécialiste en cybersécurité.

Nous classons toutes les cybermenaces qui pèsent sur les organisations, ransomwares, programmes malveillants ou spywares, en trois catégories selon leur fréquence et leur dangerosité : attaques courantes, attaques évasives et attaques complexes ou ciblées. Toute menace peut frapper n'importe quelle organisation, vous devez donc en être conscient et être capable d'augmenter votre niveau de sécurité si nécessaire.

Selon nos données, 64 % des organisations dans le monde ont déjà été touchées par des attaques de ransomware. Deux tiers d'entre elles estiment élevée la probabilité d'une attaque par ransomware et/ou d'un vol de données sur leur infrastructure. Lancer une attaque peut coûter moins de 100 dollars, il est donc malheureusement facile et rentable de s'essayer à la cybercriminalité.

Si, malgré toutes vos précautions, vous êtes victime d'un ransomware, rendez-vous d'abord sur le site NoMoreRansom.org pour vérifier si un déchiffreur est déjà disponible. Sinon, vous pouvez faire appel à nous grâce au service Kaspersky Incident Response.

Avec des EDR experts, vous serez probablement amené à rechercher des menaces et à effectuer d'autres tâches complexes, longues mais importantes. Avec un système EDR de base, tel qu'il est présenté dans notre jeu, l'enquête et la réponse rapide ne devraient prendre que 15 à 30 minutes par alerte, selon la complexité de l'incident et de votre infrastructure.

Si vous n'avez pas assez de personnel pour gérer efficacement votre cybersécurité, pensez à un service Managed Detection and Response (MDR). Kaspersky MDR, par exemple, offre l'aide de ses propres experts pour gérer les tâches de cybersécurité les plus lourdes et les plus compliquées pour vous, faisant ainsi passer votre sécurité au niveau supérieur.

Chaque organisation a besoin d'outils différents, en fonction de multiples facteurs tels que l'expertise, le temps disponible, les ressources, etc. Si vous avez des connaissances avancées en matière de cybersécurité, nous recommandons de jeter un œil à Kaspersky EDR Expert. Vous y trouverez de nombreuses fonctionnalités supplémentaires, comme la recherche des menaces, les indicateurs de détection d'attaque et de multiples options de réponse.

Combinant les fonctions EPP et EDR, Kaspersky EDR Optimum permet de prévenir les interruptions d'activité et les pertes associées en neutralisant les menaces, et en donnant à votre équipe de cybersécurité les outils nécessaires pour enquêter et répondre aux menaces évasives les plus avancées. Vous pouvez également procéder à une analyse proactive des menaces actuelles à l'aide d'un scanner intégré d'indicateurs de compromission (IoC).

Il suffit de cliquer sur la vidéo et de commencer à jouer ! Vous serez confronté à différentes situations susceptibles de se produire dans le cadre de vos activités quotidiennes, ainsi qu'à une série de choix. Choisissez ce qui vous semble être la bonne démarche et voyez ce qui se passe !

De plus en plus fréquentes et très dangereuses, les menaces évasives se situent entre les attaques courantes faciles à déjouer et les attaques complexes lancées par des professionnels. Les attaques évasives sont basées sur des outils prêts à l'emploi disponibles sur le Dark Web, et leur mise en œuvre ne nécessite pas une grande expertise. Elles sont persistantes, utilisent de multiples techniques d'évasion et peuvent utiliser des outils système légitimes ou être de type « Living Off The Land ».

Vos sauvegardes risquent d'être compromises et chiffrées, vos données volées et exfiltrées contre une double rançon, et vos processus d'entreprise perturbés. Même si vous payez la rançon, il n'y a aucune garantie que vos données soient entièrement récupérées. Mieux vaut avoir prévu un plan (ou un guide de réponse à incidents) et les bons outils de protection à l'avance.

Voici quelques recommandations clés : installer les derniers correctifs et les dernières mises à jour, maintenir une culture de la cybersécurité en formant les employés, utiliser une protection solide des terminaux, enquêter sur les menaces à l'aide de l'EDR ou du MDR, s'assurer de la sécurité des configurations RDP et VPN, et ne pas oublier les charges de travail des VDI et du cloud public. Vous trouverez un aide-mémoire ici.

Dans le cas d'une solution EDR déployée dans le cloud, le coût total de possession est minime : il se limite généralement au prix de la licence et à votre temps. Pour une installation sur site, une solution EDR de base comme Kaspersky EDR Optimum nécessitera un petit serveur pour héberger la console. Les EDR de niveau expert peuvent nécessiter un serveur plus important pour stocker toutes les données télémétriques.

Commencez par suivre une liste des éléments de protection contre les ransomwares, puis élaborez un plan de réponse aux incidents, et enfin, déterminez le niveau de protection des terminaux nécessaire. Soyez conscient des menaces auxquelles votre organisation est confrontée, de vos angles morts et de vos faiblesses, notamment au niveau des passerelles, des charges de travail et des machines virtuelles dans le cloud public, des terminaux et de vos propres employés.

Les terminaux sont la porte d'entrée préférée des pirates dans votre entreprise, mais toute votre infrastructure doit être protégée. Nous proposons une large gamme d'outils de protection au-delà des terminaux, comme Kaspersky Anti Targeted Attack Platform pour une détection et une réponse étendues, ainsi que différents services de cybersécurité, de MDR et de Threat Intelligence.

La sécurité inhérente des terminaux de nouvelle génération, la détection avancée basée sur le machine learning et l'analyse IoC se combinent pour assurer une détection et une prévention précises. Les options d'enquête et de réponse automatiques et semi-automatiques permettent d'améliorer la visibilité ainsi que le contrôle de vos terminaux et de votre infrastructure.