Les victimes de rançongiciel découvrent souvent un peu trop tard que leurs sauvegardes sont en ligne et sont également chiffrées par les hackers, avertit un organisme officiel. La méthode la plus courante pour créer des sauvegardes de données résilientes est de suivre la règle du "3-2-1".

L'agence britannique de cybersécurité a mis à jour ses conseils sur ce qu'il faut faire après une attaque de type rançongiciel, et ce suite à une série d'incidents au cours desquels des organisations ont été touhées par ce type d'attaque ont également vu leurs sauvegardes être chiffrées par les hackers parce qu'elles les avaient laissées connectées à leurs réseaux.

Conserver une copie de sauvegarde des données critiques est un bon moyen de réduire les dommages causés par une attaque par ransomware. Cela permet aux entreprises de remettre leurs systèmes en état de marche sans avoir à payer les pirates. Mais ces données de sauvegarde ne sont pas très utiles si elles sont également infectées par un logiciel de rançon - et donc chiffrées et inutilisables - parce qu'elles étaient encore connectées au réseau au moment de l'attaque.

Le Centre national de cybersécurité du Royaume-Uni (NCSC) a donc mis à jour ses directives en mettant l'accent sur les sauvegardes hors ligne comme moyen de défense contre ce type d'attaques.

• S'assurer qu'une sauvegarde est conservée séparément du réseau [...]
• Dropbox, OneDrive et SharePoint, ou Google Drive ne devraient pas être utilisés comme seule sauvegarde [...]

https://www.zdnet.fr/actualites/ces-victimes-de-ransomware-pensaient-que-leurs-sauvegardes-etaient-en-securite-elles-avaient-tort-39899921.htm

Recevez ce fil d'information dans votre boite email