Que faire en cas de cyberattaque ?

Les publications en matière de cybersécurité sont destinées à prévenir les risques et à rester vigilant face aux cyberattaques.

Êtes-vous fatigué de passer des heures à écrire des textes sans obtenir le résultat escompté?


Mais puisque le risque zéro n’existe pas, il est nécessaire de savoir quoi faire en cas de cyberattaque. Voici quelques réflexes à avoir en cas de cyberattaque.

Mettre la machine sous-tension, sans l’éteindre

Pour préserver votre matériel informatique en cas de cyber attaque, il est recommandé de mettre la machine sous-tension avec le secours d’un prestataire informatique.

Le prestataire informatique en déconnectant machine du réseau sans l’éteindre, vous permet de conserver les traces de la cyberattaque et les processus qui étaient actifs au moment où l’intrusion à eu lieu.

Dans le cas où l’attaque est toujours en cours, le fait de déconnecter la machine du réseau empêchera l’intrus d’avoir un contrôle sur votre machine et de propager son attaque.

Cette action de mise sous tension étant assez technique, vous ne pourrez pas la réussir en tant que profane. C’est la raison pour laquelle, il est indispensable de solliciter le soutien d’un prestataire informatique.

Procéder à la copie physique du disque

La copie du disque vous sera d’une grande utilité si vous comptez vous lancer dans une procédure judiciaire. Elle permettra de montrer l’état du disque au moment où l’intrusion à été découverte.

Dans certains cas, il est possible que l’analyse de certaines données entraîne l’altération ou l’effacement d’autres données. La copie physique vous permettra donc d’avoir l’intégralité des informations.

Éviter de rentrer directement en contact avec le pirate et porter plainte

Essayer de rentrer directement en contact avec le pirate peut s’avérer inutile et dans le pire des cas lui fournir des informations qui pourront l’aider à propager son intrusion.

Il est conseillé de laisser cette tâche à un CERT (Computer Emergency Reponse Team). N’hésitez pas à porter plainte à la direction de votre entreprise.

Enfin, vous devrez vous rapprocher de la gendarmerie et du centre de lutte contre les criminalités numériques.


Beeso

1226 blog posts

Reacties