Comment réagir face à une cyberattaque ?

4 novembre 2020

Lorsque l’on est victime d’une cyberattaque, il est souvent difficile d’adopter les bons réflexes.

Vol de données, vol de mots de passe, installation d’un logiciel malveillant, intrusion sur le réseau de l’entreprise, chiffrement des sauvegardes… Il est impossible de cerner l’ampleur d’une attaque sans une analyse préalable.

Dans cet article nous vous partageons des pistes de travail et de réflexion vous permettant d’aborder méthodiquement cet événement.

Monter une cellule de crise cyber

Regroupant des membres du comité de direction et des membres de l’équipe informatique, la cellule de crise cyber doit permettre de lancer des actions collectives en concertation.

Les actions sont nombreuses:

  • Identification des ressources critiques à protéger,
  • Priorisation des services à remonter,
  • Gestion de la communication de crise auprès de la presse, des partenaires et des clients.

Le travail en équipe permet également de réduire l’impact de l’émotion face à un tel événement. Peu de personnes peuvent se targuer de rester impassibles lorsqu’une majorité de son outil de production a été chiffrée par un ransomware.

Faites appel à un professionnel pour piloter la cellule de crise cyber

Il est impératif de faire appel un professionnel pour piloter la cellule de crise cyber.

Ce dernier va apporter sa connaissance et sa méthodologie de gestion de crise.

Gardez à l’esprit que durant des campagnes de ransomware comme celle de WannaCry, ce ransomware avait la capacité de se déplacer latéralement d’une machine infectée à une autre en utilisant une faille du protocole de Microsoft “SMB v2”.

Ainsi des sous-traitants se sont vus impactés par cette attaque du fait d’une passerelle réseau ouverte sur le réseau de l’entreprise infectée.

N’hésitez pas à nous contacter pour connaître nos offres de sensibilisation en cybersécurité

Avoir les bons réflexes selon les types d’attaques

Le ransomware

De la famille des malwares, le ransomware va chiffrer votre machine et vous demander une rançon, le plus souvent en bitcoins.

Les ransomwares de nouvelle génération ont également la faculté de rechercher les points de sauvegardes et de les chiffrer.

Voici les premières actions à appliquer lorsque vous êtes victime d’un ransomware :

  1. Débranchez le réseau de la machine pour l’isoler.
  2. Coupez le routeur utilisé par la machine infectée.
  3. Vérifiez que votre système de sauvegarde n’a subi aucun dommage.
  4. S’il est connecté sur le réseau, déconnectez-le.
  5. Identifiez la source de l’attaque.
  6. Réinstallez les machines.

Comment réagir face à une cyberattaque ?
Source photo : Freepik.com

Le phishing ou hameçonnage

91% des cyber attaques utilisent l’email comme premier vecteur d’infection.

Le phishing est la principale menace ciblant les entreprises françaises.

Gardez à l’esprit qu’un vol d’identifiant engendre le plus souvent une compromission du système d’information.

Voici les premières actions à appliquer lorsque que vous êtes victime d’un hameçonnage :

  1. Identifiez le compte compromis.
  2. Modifiez les accès.
  3. Identifiez l’impact (vol de données confidentielles, fuite de données clients, compromission du réseau, élévation de privilèges, cyber espionnage).
  4. Communiquez auprès des partenaires en lien avec ce compte pour éviter toute tentative d’usurpation du compte compromis.
  5. Sensibilisez vos collaborateurs.

La fuite de données

Une brèche de sécurité engendre souvent une fuite de données.

Du fait de l’application du RGPD, la communication autour d’une fuite de données est aujourd’hui encadrée.

Voici les étapes à appliquer lorsque vous êtes victime d’une fuite de données :

  1. Modifier les accès à toutes les sources de données (révocation des clés API et token, modification des mots de passe).
  2. Si vous ne connaissez pas l’étendue de la fuite, faites appel à un professionnel pour investiguer.
  3. Conformément au RGPD, communiquez dans les 48h cet incident auprès des personnes et entreprises concernées.
  4. Faites un audit de vulnérabilité pour identifier la source de la fuite.
  5. Contactez votre assureur.

Vous faites face à une cyberattaque ?

E-maj IT Solutions accompagne de nombreuses TPE et PME dans le Grand-Est et au Luxembourg. Forte de son expérience, son équipe d’experts en cybersécurité peut vous conseiller et vous assister en cas de cyber attaque.

Contacter un expert en cybersécurité 

 

Sébastien GEST

Sébastien GEST

Sébastien Gest, expert en cybersécurité, décrypte les dernières menaces et les tendances du cyberespace.