Anatomie d'une attaque
Les attaques par ransomware vont du "ransomware en boîte" simplifié aux logiciels malveillants personnalisés qui peuvent arrêter les réseaux, paralyser les systèmes financiers et mettre hors d'état de nuire les services gouvernementaux.
Phase 1 : Développer
Les pirates peuvent facilement acheter des ransomwares sur les places de marché du dark web ou utiliser des services de ransomwares hébergés pour lancer rapidement des attaques.
Les pirates peuvent facilement acheter des ransomwares sur les places de marché du dark web ou utiliser des services de ransomwares hébergés pour lancer rapidement des attaques.
Phase 2 : Livraison
Les adversaires lancent des campagnes de ransomware, souvent en se faisant passer pour un collègue ou un partenaire de confiance afin de masquer l'attaque.
Les adversaires lancent des campagnes de ransomware, souvent en se faisant passer pour un collègue ou un partenaire de confiance afin de masquer l'attaque.
Phase 3 : Demande
En se faisant passer pour un confident de confiance, le destinataire ouvre sans méfiance la pièce jointe où le ransomware est activé et où le paiement est exigé.
En se faisant passer pour un confident de confiance, le destinataire ouvre sans méfiance la pièce jointe où le ransomware est activé et où le paiement est exigé.
Phase 4 : Collecte
Lorsque le ransomware est activé, verrouillant le système de la victime, celle-ci n'a d'autre choix que de payer la rançon sans jamais savoir si elle pourra reprendre le contrôle de son système.
Lorsque le ransomware est activé, verrouillant le système de la victime, celle-ci n'a d'autre choix que de payer la rançon sans jamais savoir si elle pourra reprendre le contrôle de son système.
Lutte contre les rançongiciels
Élaboration d'une stratégie de prévention et de détection des attaques
Qu'est-ce qui a fait des ransomwares une menace aussi durable et quelle est la meilleure façon de les combattre ? Pour prévenir les ransomwares, les organisations doivent d'abord comprendre comment ils fonctionnent. Dans cette session, Bob Erdman, Associate VP of Research & Development, explique en détail le cycle d'attaque des ransomwares, la nécessité de protéger chaque point de terminaison et la manière de se défendre contre les menaces liées aux ransomwares.
L'avantage Fortra
Prévention proactive des ransomwares
Les cybercriminels ne cessent d'évoluer dans leurs tactiques pour inciter les gens à télécharger des ransomwares. Même des professionnels qualifiés peuvent avoir des difficultés à repérer les usurpations d'identité, qui sont généralement utilisées dans ces attaques.
Agari de Fortra détecte les menaces et empêche les tactiques telles que la tromperie sur le nom d'affichage, les domaines similaires, l'usurpation de domaine et les messages envoyés à partir de comptes d'expéditeurs détournés.
Détection des attaques de type "Zero Day
Les attaques par ransomware de type "zero day" sont lancées sans avertissement préalable, ne contiennent pas de "signature numérique" reconnaissable et utilisent des tactiques d'évasion pour échapper aux SEG et aux contrôles de sécurité existants, tels que le sand-boxing des pièces jointes ou la réécriture des URL.
Agari associe l'analyse comportementale à l'inspection approfondie des URL et des pièces jointes pour se défendre contre les attaques inédites avant qu'elles n'exploitent des vulnérabilités inconnues.
Réponse automatisée en cas de violation
Les attaques par courrier électronique signalées par les employés peuvent constituer l'une des meilleures sources de renseignements sur les menaces de violation et contribuer à prévenir ou à contenir une violation. Cependant, ils peuvent également entraîner un surcroît de travail pour les analystes des centres d'opérations de sécurité (SOC) en raison du nombre considérable d'incidents signalés.
La défense contre les ransomwares de Fortra
Détectez et prévenez de manière proactive les attaques de ransomware grâce à la solution la plus avancée du marché.
Prenez contact avec nous
Notre équipe d'experts en résolution de problèmes est prête à trouver des réponses aux problèmes les plus difficiles de votre organisation.