Guide sur les rançongiciels. canadien pour la cybersécurité , C. Technical Report itsm00099, Canada, November, 2021.
Guide sur les rançongiciels [link]Paper  abstract   bibtex   
Un rançongiciel est un type de maliciel qui empêche un utilisateur légitime d’accéder à des ressources (système ou données) jusqu’à ce qu’il ait payé une rançon. Il s’agit d’une menace sérieuse et en constante évolution à l’endroit des Canadiens. L’incidence d’un rançongiciel peut s’avérer dévastatrice pour les organisations qui peuvent perdre l’accès à leurs données et à leurs dispositifs essentiels, et ainsi être incapables de mener leurs activités auprès des clients. Nous avons constaté une recrudescence des attaques par rançongiciel touchant autant des organisations canadiennes que des particuliers. Les auteurs de menace ont adapté leurs tactiques de façon à forcer les organisations victimes à payer la rançon en menaçant de divulguer les données ou les justificatifs d’identité volés dans le but d’humilier publiquement l’organisation ciblée. Les incidents liés aux rançongiciels sont devenus de plus en plus sophistiqués, ciblés et complexes. Il devient également de plus en plus difficile pour une organisation de se défendre contre ces attaques et de s’en remettre, plus particulièrement si elle ne possède que des ressources ou un budget limités pour faire face à la situation. Les tactiques opérationnelles des auteurs de menace leur permettant d’accéder à l’infrastructure d’une organisation se font plus discrètes. Elles impliquent l’accès aux systèmes de communication pour établir les systèmes essentiels, les données de grande importance, les renseignements personnels et les données pouvant causer une atteinte à la réputation si ces données étaient divulguées. Les auteurs de menace déploient ensuite le rançongiciel aux ensembles de données et aux systèmes les plus importants ou ayant la plus grande valeur, laissant ainsi l’organisation compromise. Outre cette tactique, les auteurs de menace surveillent étroitement les communications et les mesures planifiées de reprise d’une organisation pour miner ses efforts et infiltrer davantage les réseaux et les dispositifs connectés. Les renseignements contenus dans le présent document visent à informer les organisations et à les aider à dresser le portrait des risques liés aux attaques par rançongiciel, à réduire les conséquences de ces attaques et à prendre des mesures préventives pour les contrer. Vous pouvez utiliser les principes exposés ci-dessous pour vous aider à définir vos exigences opérationnelles et celles en matière de sécurité, de même que pour vous aider à mettre en œuvre des politiques et procédures pertinentes relatives à la cybercriminalité. Le document est divisé en deux sections : Se défendre contre les rançongiciels Se remettre d’une attaque par rançongiciel Si vous avez été victime d’une attaque par rançongiciel, et si vous avez besoin d’aide et de conseils pour vous en remettre, veuillez consulter la section 2 « Se remettre d’une attaque par rançongiciel. » Signalez l’incident lié à un rançongiciel aux organismes d’application de la loi (c.-à-d. au service de police local et au Centre antifraude du Canada) et en ligne au Centre canadien pour la cybersécurité dans Mon Cyberportail. Lorsque vos efforts de reprise sont en place, veuillez consulter la section 1 « Se défendre contre les rançongiciels » pour obtenir des conseils visant à améliorer votre environnement de cybersécurité.
@techreport{centre_canadien_pour_la_cybersecurite_guide_2021,
	address = {Canada},
	title = {Guide sur les rançongiciels},
	url = {https://www.cyber.gc.ca/fr/orientation/guide-sur-les-rancongiciels-itsm00099},
	abstract = {Un rançongiciel  est un type de maliciel  qui empêche un utilisateur légitime d’accéder à des ressources (système ou données) jusqu’à ce qu’il ait payé une rançon. Il s’agit d’une menace sérieuse et en constante évolution à l’endroit des Canadiens. L’incidence d’un rançongiciel peut s’avérer dévastatrice pour les organisations qui peuvent perdre l’accès à leurs données et à leurs dispositifs essentiels, et ainsi être incapables de mener leurs activités auprès des clients. Nous avons constaté une recrudescence des attaques par rançongiciel touchant autant des organisations canadiennes que des particuliers. Les auteurs de menace ont adapté leurs tactiques de façon à forcer les organisations victimes à payer la rançon en menaçant de divulguer les données ou les justificatifs d’identité volés dans le but d’humilier publiquement l’organisation ciblée. Les incidents liés aux rançongiciels sont devenus de plus en plus sophistiqués, ciblés et complexes. Il devient également de plus en plus difficile pour une organisation de se défendre contre ces attaques et de s’en remettre, plus particulièrement si elle ne possède que des ressources ou un budget limités pour faire face à la situation.

Les tactiques opérationnelles des auteurs de menace leur permettant d’accéder à l’infrastructure d’une organisation se font plus discrètes. Elles impliquent l’accès aux systèmes de communication pour établir les systèmes essentiels, les données de grande importance, les renseignements personnels et les données pouvant causer une atteinte à la réputation si ces données étaient divulguées. Les auteurs de menace déploient ensuite le rançongiciel aux ensembles de données et aux systèmes les plus importants ou ayant la plus grande valeur, laissant ainsi l’organisation compromise. Outre cette tactique, les auteurs de menace surveillent étroitement les communications et les mesures planifiées de reprise d’une organisation pour miner ses efforts et infiltrer davantage les réseaux et les dispositifs connectés.

Les renseignements contenus dans le présent document visent à informer les organisations et à les aider à dresser le portrait des risques liés aux attaques par rançongiciel, à réduire les conséquences de ces attaques et à prendre des mesures préventives pour les contrer. Vous pouvez utiliser les principes exposés ci-dessous pour vous aider à définir vos exigences opérationnelles et celles en matière de sécurité, de même que pour vous aider à mettre en œuvre des politiques et procédures pertinentes relatives à la cybercriminalité.

Le document est divisé en deux sections :

Se défendre contre les rançongiciels
Se remettre d’une attaque par rançongiciel
Si vous avez été victime d’une attaque par rançongiciel, et si vous avez besoin d’aide et de conseils pour vous en remettre, veuillez consulter la section 2 « Se remettre d’une attaque par rançongiciel. » Signalez l’incident  lié à un rançongiciel aux organismes d’application de la loi (c.-à-d. au service de police local et au Centre antifraude du Canada) et en ligne au Centre canadien pour la cybersécurité dans Mon Cyberportail.

Lorsque vos efforts de reprise sont en place, veuillez consulter la section 1 « Se défendre contre les rançongiciels » pour obtenir des conseils visant à améliorer votre environnement de cybersécurité.},
	number = {itsm00099},
	author = {Centre canadien pour la cybersécurité},
	month = nov,
	year = {2021},
}
Downloads: 0
About
Documentation
Keywords
Search
Users
Terms and Conditions of Use
Privacy Policy
Sitemap
© BibBase.org 2021