{"id":475860,"date":"2022-11-22T14:08:43","date_gmt":"2022-11-22T16:08:43","guid":{"rendered":"https:\/\/teknomers.com\/fr\/voici-comment-vous-assurer-que-votre-strategie-de-reponse-aux-incidents-est-prete-pour-les-pirates-des-fetes\/"},"modified":"2022-11-22T14:08:45","modified_gmt":"2022-11-22T16:08:45","slug":"voici-comment-vous-assurer-que-votre-strategie-de-reponse-aux-incidents-est-prete-pour-les-pirates-des-fetes","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/voici-comment-vous-assurer-que-votre-strategie-de-reponse-aux-incidents-est-prete-pour-les-pirates-des-fetes\/","title":{"rendered":"Voici comment vous assurer que votre strat\u00e9gie de r\u00e9ponse aux incidents est pr\u00eate pour les pirates des f\u00eates"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.cynet.com\/incident-response-2022\" style=\"clear: left; display: block; float: left;  text-align: center;\" target=\"_blank\"><\/p>\n<p><noscript><img decoding=\"async\" alt=\"Hackers de vacances\" border=\"0\" data-original-height=\"380\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/11\/Voici-comment-vous-assurer-que-votre-strategie-de-reponse-aux.png\" title=\"Hackers de vacances\"\/><\/noscript><\/a><\/div>\n<p><b><i>La meilleure ligne de d\u00e9fense contre les programmes de piratage de vacances est un ensemble complet <a rel=\"nofollow noopener\" href=\"https:\/\/go.cynet.com\/incident-response-2022\" target=\"_blank\">strat\u00e9gie de r\u00e9ponse aux incidents<\/a> qui se concentre sur les vuln\u00e9rabilit\u00e9s des utilisateurs finaux. <\/i><\/b><\/p>\n<p>La saison des f\u00eates est \u00e0 nos portes et avec elle une multitude d&#8217;escroqueries \u00e0 la cybers\u00e9curit\u00e9 s&#8217;attaquant aux vuln\u00e9rabilit\u00e9s des utilisateurs finaux.<\/p>\n<p>\u00c9tant donn\u00e9 que les employ\u00e9s utilisent souvent leurs e-mails professionnels et leurs t\u00e9l\u00e9phones portables comme principal point de contact, ces escroqueries deviennent rapidement une menace pour les syst\u00e8mes informatiques des employeurs.  Avec autant de personnes qui ach\u00e8tent en ligne, suivent les exp\u00e9ditions et saisissent des donn\u00e9es sensibles sur plusieurs sites Web, les pirates de vacances sont pr\u00e9par\u00e9s et pr\u00eats \u00e0 attaquer vos r\u00e9seaux en tirant parti des actions en ligne et de l&#8217;utilisation du t\u00e9l\u00e9phone portable de vos employ\u00e9s.<\/p>\n<p>Selon le FBI, les deux types les plus fr\u00e9quents de <a rel=\"nofollow noopener\" href=\"https:\/\/www.fbi.gov\/how-we-can-help-you\/safety-resources\/scams-and-safety\/common-scams-and-crimes\/holiday-scams\" target=\"_blank\">escroqueries de vacances<\/a> comprennent les d\u00e9lits de non-livraison et de non-paiement &#8211; lorsqu&#8217;un consommateur paie pour un produit ou un service qui n&#8217;est jamais livr\u00e9 ou que des produits sont exp\u00e9di\u00e9s sans que le vendeur ne re\u00e7oive le paiement.  Les cybercriminels sont \u00e9galement friands de la fraude par carte-cadeau et de la fraude aux ench\u00e8res, ainsi que des tentatives de phishing par e-mail ou SMS qui d\u00e9guisent des liens malveillants en confirmations d&#8217;achat, informations de suivi de commande ou notifications d&#8217;exp\u00e9dition. <\/p>\n<p>En cette p\u00e9riode de l&#8217;ann\u00e9e en particulier, les cybercriminels comptent sur des personnes trop distraites pour se rendre compte qu&#8217;elles ont cliqu\u00e9 sur un lien malveillant ou saisi leurs identifiants de connexion sur un site Web frauduleux. <\/p>\n<p>Le nombre accru de menaces de cybers\u00e9curit\u00e9 pendant les vacances souligne \u00e0 quel point il est important de mettre en place une strat\u00e9gie compl\u00e8te de r\u00e9ponse aux incidents (IR), prot\u00e9geant \u00e0 la fois vos employ\u00e9s et l&#8217;infrastructure num\u00e9rique de votre entreprise.<\/p>\n<h2 style=\"text-align: left;\">Construire une strat\u00e9gie de r\u00e9ponse aux incidents pour les vacances<\/h2>\n<p>Un plan de r\u00e9ponse aux incidents complet &#8211; qui est essentiellement les politiques et proc\u00e9dures de cybers\u00e9curit\u00e9 utilis\u00e9es pour identifier, contenir et \u00e9liminer les attaques &#8211; est essentiel aux op\u00e9rations commerciales tout au long de l&#8217;ann\u00e9e.  Mais comme les vacances s&#8217;accompagnent d&#8217;un ensemble unique de menaces de cybers\u00e9curit\u00e9, il vaut la peine de revoir votre plan pour vous assurer qu&#8217;il est &#8220;pr\u00e9par\u00e9&#8221; pour la saison des f\u00eates. <\/p>\n<p>Selon le SANS Institute, une strat\u00e9gie globale de RI est centr\u00e9e sur six objectifs principaux : pr\u00e9paration, identification, confinement, \u00e9radication, r\u00e9cup\u00e9ration et le\u00e7ons apprises. <\/p>\n<p>Bien que vous n&#8217;ayez peut-\u00eatre pas besoin de mettre \u00e0 jour chaque \u00e9tape de votre strat\u00e9gie de RI dans les semaines \u00e0 venir, il vaut la peine de revoir les politiques et les proc\u00e9dures afin de pouvoir les adapter pour les vacances.<\/p>\n<h4 style=\"text-align: left;\">Les 6 phases d&#8217;une strat\u00e9gie compl\u00e8te de r\u00e9ponse aux incidents<\/h4>\n<ol>\n<li>Pr\u00e9paration\u00a0: il s&#8217;agit de la premi\u00e8re phase et implique l&#8217;examen des mesures et des politiques de s\u00e9curit\u00e9 existantes\u00a0;  effectuer des \u00e9valuations des risques pour trouver les vuln\u00e9rabilit\u00e9s potentielles\u00a0;  et \u00e9tablir un plan de communication qui d\u00e9finit les protocoles et alerte le personnel des risques de s\u00e9curit\u00e9 potentiels.  Pendant les vacances, l&#8217;\u00e9tape de pr\u00e9paration de votre plan IR est cruciale car elle vous donne la possibilit\u00e9 de communiquer les menaces sp\u00e9cifiques aux vacances et de mettre les roues en mouvement pour faire face \u00e0 ces menaces d\u00e8s qu&#8217;elles sont identifi\u00e9es. <\/li>\n<li>Identification : L&#8217;\u00e9tape d&#8217;identification correspond au moment o\u00f9 un incident a \u00e9t\u00e9 identifi\u00e9, qu&#8217;il soit survenu ou en cours.  Cela peut se produire de plusieurs mani\u00e8res\u00a0: par une \u00e9quipe interne, un consultant tiers ou un fournisseur de services g\u00e9r\u00e9s, ou, dans le pire des cas, parce que l&#8217;incident a entra\u00een\u00e9 une violation de donn\u00e9es ou une infiltration de votre r\u00e9seau.  \u00c9tant donn\u00e9 que de nombreux hacks de cybers\u00e9curit\u00e9 de vacances impliquent des informations d&#8217;identification d&#8217;utilisateur final, il vaut la peine de composer des m\u00e9canismes de s\u00e9curit\u00e9 qui surveillent la fa\u00e7on dont vos r\u00e9seaux sont accessibles. <\/li>\n<li>Confinement : L&#8217;objectif de l&#8217;\u00e9tape de confinement est de minimiser les dommages caus\u00e9s par un incident de s\u00e9curit\u00e9.  Cette \u00e9tape varie en fonction de l&#8217;incident et peut inclure des protocoles tels que l&#8217;isolement d&#8217;un appareil, la d\u00e9sactivation des comptes de messagerie ou la d\u00e9connexion des syst\u00e8mes vuln\u00e9rables du r\u00e9seau principal.  \u00c9tant donn\u00e9 que les actions de confinement ont souvent de graves implications commerciales, il est imp\u00e9ratif que les d\u00e9cisions \u00e0 court et \u00e0 long terme soient d\u00e9termin\u00e9es \u00e0 l&#8217;avance afin qu&#8217;il n&#8217;y ait pas de bousculade de derni\u00e8re minute pour r\u00e9soudre le probl\u00e8me de s\u00e9curit\u00e9. <\/li>\n<li>\u00c9radication\u00a0: une fois que vous avez ma\u00eetris\u00e9 l&#8217;incident de s\u00e9curit\u00e9, l&#8217;\u00e9tape suivante consiste \u00e0 vous assurer que la menace a \u00e9t\u00e9 compl\u00e8tement supprim\u00e9e.  Cela peut \u00e9galement impliquer des mesures d&#8217;enqu\u00eate pour savoir qui, quoi, quand, o\u00f9 et pourquoi l&#8217;incident s&#8217;est produit.  L&#8217;\u00e9radication peut impliquer des proc\u00e9dures de nettoyage de disque, la restauration des syst\u00e8mes vers une version de sauvegarde propre ou une r\u00e9image compl\u00e8te du disque.  L&#8217;\u00e9tape d&#8217;\u00e9radication peut \u00e9galement inclure la suppression des fichiers malveillants, la modification des cl\u00e9s de registre et \u00e9ventuellement la r\u00e9installation des syst\u00e8mes d&#8217;exploitation. <\/li>\n<li>R\u00e9cup\u00e9ration : L&#8217;\u00e9tape de r\u00e9cup\u00e9ration est la lumi\u00e8re au bout du tunnel, permettant \u00e0 votre organisation de reprendre ses activit\u00e9s comme d&#8217;habitude.  Comme pour le confinement, il est pr\u00e9f\u00e9rable d&#8217;\u00e9tablir des protocoles de r\u00e9cup\u00e9ration \u00e0 l&#8217;avance afin que des mesures appropri\u00e9es soient prises pour garantir la s\u00e9curit\u00e9 des syst\u00e8mes. <\/li>\n<li>Le\u00e7ons apprises : Au cours de la phase des le\u00e7ons apprises, vous devrez documenter ce qui s&#8217;est pass\u00e9 et noter comment votre strat\u00e9gie de RI a fonctionn\u00e9 \u00e0 chaque \u00e9tape.  C&#8217;est un moment cl\u00e9 pour examiner des d\u00e9tails tels que le temps qu&#8217;il a fallu pour d\u00e9tecter et contenir l&#8217;incident.  Y avait-il des signes de logiciels malveillants persistants ou de syst\u00e8mes compromis apr\u00e8s l&#8217;\u00e9radication\u00a0?  \u00c9tait-ce une arnaque li\u00e9e \u00e0 un programme de piratage de vacances\u00a0?  Et si oui, que pouvez-vous faire pour l&#8217;emp\u00eacher l&#8217;ann\u00e9e prochaine ? <\/li>\n<\/ol>\n<h2 style=\"text-align: left;\">Strat\u00e9gies de r\u00e9ponse aux incidents pour les \u00e9quipes de s\u00e9curit\u00e9 all\u00e9g\u00e9es<\/h2>\n<p>Pour les petites et moyennes entreprises dot\u00e9es d&#8217;\u00e9quipes de s\u00e9curit\u00e9 informatique r\u00e9duites ou d&#8217;un personnel informatique compos\u00e9 d&#8217;une seule personne, une \u00ab\u00a0strat\u00e9gie globale de r\u00e9ponse aux incidents\u00a0\u00bb peut sembler hors de port\u00e9e. <\/p>\n<p>Mais la r\u00e9alit\u00e9 est qu&#8217;avec la bonne technologie de cybers\u00e9curit\u00e9, les \u00e9quipes qui manquent de main-d&#8217;\u0153uvre et de ressources peuvent mettre en \u0153uvre une strat\u00e9gie IR \u00e0 grande \u00e9chelle qui prot\u00e8ge le r\u00e9seau et les syst\u00e8mes de leur organisation tout au long de l&#8217;ann\u00e9e. <\/p>\n<p>Pendant les vacances, ces outils de s\u00e9curit\u00e9 automatis\u00e9s deviennent de plus en plus pr\u00e9cieux car ils sont capables de suivre l&#8217;afflux de risques de s\u00e9curit\u00e9 caus\u00e9s par les pirates de vacances.  L&#8217;utilisation d&#8217;une plate-forme de r\u00e9ponse automatis\u00e9e aux incidents qui comprend des services de d\u00e9tection et de r\u00e9ponse g\u00e9r\u00e9s (MDR) permet aux \u00e9quipes de s\u00e9curit\u00e9 informatique de maintenir les op\u00e9rations de s\u00e9curit\u00e9 op\u00e9rationnelles 24h\/24 et 7j\/7, quels que soient leur taille ou leur niveau de comp\u00e9tence.  Les \u00e9quipes informatiques sont en mesure d&#8217;identifier et de r\u00e9pondre aux incidents plus rapidement, att\u00e9nuant les dommages et r\u00e9duisant l&#8217;impact d&#8217;un incident de s\u00e9curit\u00e9 sur l&#8217;ensemble de l&#8217;entreprise. <\/p>\n<p>Pour aider les responsables de la s\u00e9curit\u00e9 \u00e0 \u00e9laborer des strat\u00e9gies IR plus solides, Cynet fournit <a rel=\"nofollow noopener\" href=\"https:\/\/go.cynet.com\/incident-response-2022\" target=\"_blank\">R\u00e9ponse acc\u00e9l\u00e9r\u00e9e aux incidents<\/a> ainsi que des contenus tels que des plong\u00e9es approfondies dans les six \u00e9tapes d&#8217;une strat\u00e9gie IR compl\u00e8te, des webinaires anim\u00e9s par des experts et des analystes IR, et des outils comprenant des mod\u00e8les de rapport IR. <\/p>\n<p>Consid\u00e9rez-le comme le cadeau de Cynet pour vous pendant cette saison des f\u00eates. <\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/go.cynet.com\/incident-response-2022\" target=\"_blank\"><strong>Visitez le hub de r\u00e9ponse acc\u00e9l\u00e9r\u00e9e aux incidents de Cynet pour en savoir plus.<\/strong><\/a><\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/heres-how-to-ensure-your-incident.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La meilleure ligne de d\u00e9fense contre les programmes de piratage de vacances est un ensemble complet strat\u00e9gie de r\u00e9ponse aux incidents qui se concentre sur les vuln\u00e9rabilit\u00e9s des utilisateurs finaux. La saison des f\u00eates est \u00e0 nos portes et avec elle une multitude d&#8217;escroqueries \u00e0 la cybers\u00e9curit\u00e9 s&#8217;attaquant aux vuln\u00e9rabilit\u00e9s des utilisateurs finaux. \u00c9tant donn\u00e9 [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":475861,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[16120,507,767,4168,4158,4165,4161,133,40,17724,14268,4157,4159,4171,4170,65,4167,4160,4163,4162,4394,185,2410,3267,4172,4169,4248,4166,363,877,188,4164],"class_list":["post-475860","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-assurer","tag-aux","tag-comment","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-est","tag-fetes","tag-incidents","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pirates","tag-pour","tag-prete","tag-reponse","tag-securite-informatique","tag-securite-internet","tag-strategie","tag-violation-de-donnees","tag-voici","tag-votre","tag-vous","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/475860","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=475860"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/475860\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/475861"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=475860"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=475860"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=475860"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}