Qu'est-ce-qu'un Ransomware ?

Post on 15-Apr-2017

255 views 0 download

Preview:

Click to see full reader
Report this document
SHARE

Transcript of Qu'est-ce-qu'un Ransomware ?

Arial Bold 32

Arial 22

Arial 20

Arial 18

Arial 16

Arial Bold 20

Les bonnes pratiques pour combattre un Ransomware

Arial Bold 32

Arial 22

Arial 20

Arial 18

Arial 16

Copyright©2016 ZyXEL Communications Corporation. All rights reserved.

Qu’est-ce qu’un Ransomware ?

▪ Un Ransomware est un programme malveillant qui limite ou empêche les utilisateurs d’accéder au système

▪ Ce type de programme malveillant force ses victimes à payer une rançon grâce à des moyens de paiements en ligne, pour leur permettre d’avoir à nouveau accès à leur système d’information ou de retrouver leurs données

Arial Bold 32

Arial 22

Arial 20

Arial 18

Arial 16

Copyright©2016 ZyXEL Communications Corporation. All rights reserved.

Un cas récent

http://www.csoonline.com/article/3033160/security/ransomware-takes-hollywood-hospital-offline-36m-demanded-by-attackers.html

Arial Bold 32

Arial 22

Arial 20

Arial 18

Arial 16

Copyright©2016 ZyXEL Communications Corporation. All rights reserved.

Le comportement courant d’un Ransomware

▪ Lorsqu’il est activé, le Ransomware offre aux utilisateurs la possibilité de décrypter 5 fichiers gratuitement pour prouver qu’ils peuvent être décryptés

▪ Les utilisateurs disposent d’un délai de 96 heures au lieu de 72 heures pour payer la rançon qui peut varier entre 500 $ et 1000 $

▪ Dans certains cas, l’infection peut se produire via une URL intégrée dans un e-mail ou via un site internet corrompu

Arial Bold 32

Arial 22

Arial 20

Arial 18

Arial 16

Copyright©2016 ZyXEL Communications Corporation. All rights reserved.

Comment fonctionne un Ransomware

1. Envoi d’un e-mail d’hameçonnage

2. L’utilisateur ouvre l’e-mail 3-1. Le faux fichier-joint est exécuté

4. Cryptage des fichiers5. La demande de rançon s’affiche

6. Paiement de la rançon

3-2. Tentative de contact avec le pirate

Arial Bold 32

Arial 22

Arial 20

Arial 18

Arial 16

Copyright©2016 ZyXEL Communications Corporation. All rights reserved.

Étape 1: Vérification des e-mails entrants et sortants

▪ Activer la protection de la messagerie basée sur la réputation• Un Ransomware utilise en général un e-mail

d’hameçonnage• L’anti-Spam ZyXEL protège votre réseau des spams et

des e-mails suspects • Protection et mise à jour automatique en temps réel basé

sur le Cloud

Arial Bold 32

Arial 22

Arial 20

Arial 18

Arial 16

Copyright©2016 ZyXEL Communications Corporation. All rights reserved.

Étape 2: Sécuriser la connexion Internet

▪ Activer la protection sur l’accès aux URL• Les URL doivent être vérifiées lorsque l’utilisateur clique sur

un lien dans un e-mail et tente de se connecter• Le filtrage de contenu ZyXEL des USG couvre la plus

grande base de données d’URL au monde, mise à jour en permanence

Arial Bold 32

Arial 22

Arial 20

Arial 18

Arial 16

Copyright©2016 ZyXEL Communications Corporation. All rights reserved.

Étape 3: Scanner les fichiers▪ Activer la protection anti-malware

• Les fichiers-joints dans les e-mails doivent être intégralement analysés

• L’anti-Virus ZyXEL protège les utilisateurs des virus, chevaux de Troie et programmes malveillants

• Avec l’inspection SSL, les USG peuvent traiter les e-mails cryptés

Arial Bold 32

Arial 22

Arial 20

Arial 18

Arial 16

Copyright©2016 ZyXEL Communications Corporation. All rights reserved.

Étape 4 : Surveiller le comportement du réseau

▪ Activer la Détection d’Intrusion• Les comportements anormaux doivent être surveillés et

détectés• La détection d’intrusion ZyXEL surveille les

comportements du réseau et détecte les tentatives de connexions au pirate ou à un programme backdoor

Arial Bold 32

Arial 22

Arial 20

Arial 18

Arial 16

Copyright©2016 ZyXEL Communications Corporation. All rights reserved.

Dernier rappel▪ Effectuer régulièrement une sauvegarde du

système d’information• Si le SI est touché, il peut être restauré sans difficulté

Arial Bold 32

Arial 22

Arial 20

Arial 18

Arial 16

Copyright©2016 ZyXEL Communications Corporation. All rights reserved.

Les USG bloquent le Ransomware

1. Envoi d’un e-mail d’hameçonnage

2. L’utilisateur ouvre l’e-mail3-1. Le faux fichier-joint est exécuté

4. Cryptage des fichiers5. La demande de rançon s’affiche

6. Paiement de la rançon

3-2. Tentative de contact avec le pirateAnti-Spam

Anti-Virus

IDP

Filtrage de

contenu

Système de

Backup

Arial Bold 32

Arial 22

Arial 20

Arial 18

Arial 16

Protection Anti malware Sécurisation Internet Inspection renforcée Haute performance Interface intuitive Haute disponibilité

USG dernière génération

Arial Bold 32

Arial 22

Arial 20

Arial 18

Arial 16

Copyright©2016 ZyXEL Communications Corporation. All rights reserved.

Make the World Connect

www.zyxel.fr

Top related

Qu'est-ce qu'un Geek?
 Technology
Qu'est-ce qu'un écologiste?
 Documents
Qu'est-ce qu'un "senior digital native"
 Business
Qu'est-ce qu'un problème?
 Documents
Qu'est-ce qu'un chevalier ?
 Documents
Qu'est-ce qu'un BTS MUC ?
 Career
Emmanuel Kant - Qu'est ce qu'un livre ? (1995)
 Documents
Qu'est-ce qu'un bachelor commerce ?
 Education
Qu'est-ce qu'un assureur digital ?
 Services
Qu'est-ce qu'un bachelor ?
 Education
Qu'est-ce qu'un master ?
 Education
Qu'est-ce qu'un BTS Informatique ?
 Education
Qu'est-ce qu'un SIG?
 Education
Qu'est-ce qu'un CAP Petite Enfance ?
 Career
Qu'est-ce qu'un individu -Plotin-
 Documents
Qu'est-ce qu'un accélérateur ?
 Business
Qu'Est Ce Qu'Un Auteur FOUCUALT
 Documents
Qu'Est Ce Qu'Un Projet
 Documents
Qu'est-ce qu'un bachelor management ?
 Education
Charles L. Stevenson - Qu'est-ce qu'un poéme.
 Documents

Copyright © 2022 FDOCUMENTS