Victime d’une Cyberattaque : Que faire pour limiter les risques sur votre système d’information ?

SysDream vous accompagne pour la gestion du risque cyber pour votre système informatique. Nous mettons à votre disposition (que vous soyez client ou non) une équipe d’experts spécialisés dans la réponses aux incidents et l’investigation numérique pour contenir un incident de sécurité informatique, y remédier et enquêter sur les sources de l’attaque.  

 

Dès la constatation d’une intrusion ou d’une fraude, les premières actions à mener sont décisives.

  • N’éteignez pas les systèmes ou actifs incriminés, ne les redémarrez pas, et déconnectez les (quand c’est possible) du réseau
  • Ne supprimez aucun fichier et ne lancez pas d’analyse anti-virus
  • Prévenez votre hiérarchie par téléphone, SMS, ou de vive voix. Evitez les outils de communication interne qui peuvent-être compromis.
  • Commencez à garder une trace écrite complète et horodatée des évènements et de vos actions.
  • Sécurisez vos sauvegardes
  • Ne contactez pas les cybercriminels

Et surtout, contactez-nous ! 
les équipes de réponse aux incidents RIS de SysDream sont spécialisées dans la gestion des risques informatiques. Des analystes de notre CERT (Computer Emergency Response Team) sont à votre écoute 24/7j pour qualifier tout incident de sécurité IT et vous proposer des mesures de réponses adaptées.

  • Par téléphone : +33 1 83 07 00 06
  • Par email : cert@sysdream.com
  • Clef PGP

Identifiant de la clé : 0x109652FC 
Empreinte de la clé : 527A 82E4 5ECE 100B 569B 2C9E 1C26 0B3F 1096 52FC 
Télécharger la clé publique (https://sysdream.com/files/cert/cert-sysdream-public_key.asc)

N’attendez pas d’être attaqués. Anticipez et maitrisez les cyber-menaces !

Dans une société hyper-connectée, un cyber-incident est inévitable, et nul besoin d’être la cible directe d’une cyber-attaque pour en subir les conséquences. 

Voici quelques exemples de risques informatiques qui peuvent affecter votre entreprise : 

Vol de propriété intellectuelle

Espionnage industriel et économique via des attaques sophistiquées d’ingénierie sociale (par exemple), qui vise à infiltrer les organisations pour y voler des données stratégiques :  secrets commerciaux, innovation R&D, brevets, ou autres informations sensibles.

Criminalité à motivation financière

Cyber-attaque motivée par le gain financier qui vise à prendre l’entreprise en otage pour lui extorquer une demande de rançon. On y retrouve des attaques par ransomware qui infectent et chiffrent les données des systèmes vulnérables, en exigeant le paiement d’une rançon en contrepartie pour déchiffrer les données. 

Attaques destructrices

Usage de techniques et de logiciels malveillants d’attaques sophistiqués et très variées (malware, PowerShell, réseaux de robots de spam, …), visant à entrainer une perturbation des activités ou une destruction des systèmes ciblés. 

Violation de données

Vol, revente sur le Dark Web et exposition d’informations personnelles identifiables (IPI) ou d’informations de santé personnelles (ISP) qui peut exposer plusieurs employés ou clients de votre organisation. 

Cyberattaque : Quelle réponse aux incidents de sécurité ? 

Le cycle de vie des réponses aux incidents commence avant même qu’un incident survienne. Les équipes RIS / CERT de SysDream s’appuient sur une approche proactive et réactive pour répondre rapidement aux incidents de sécurité informatique et minimiser les risques sur votre système informatique. 

Anticipation : l’équipe RIS s’appuie sur une base intégrée de cyber-renseignement mise à jour en continue pour identifier plus rapidement les vecteurs d’attaques et l’origine de l’attaquant.  
 
Assistance : mise en place des procédures organisationnelles de réponse aux incidents et de gestion de crise. 
 
Réaction : mobilisation rapide sur site ou à distance d’une équipe d’investigation multi-spécialistes pour contenir rapidement et efficacement l’incident, afin de minimiser son impact. 
 
Remédiation : investigations numériques pour évaluer les impacts de l’incident de sécurité, actions de remédiation et proposition d’un plan d’améliorations pour mieux sécuriser le SI face à nouvelle attaque. 

Gérer les risques Cyber : l’approche de Sysdream 

Les organisations doivent aujourd’hui être en mesure d’anticiper, de détecter et de répondre efficacement aux menaces. Cela nécessite une approche proactive de la cybersécurité, basée sur de la cyber-intelligence pour anticiper et devancer l’évolution des menaces, des capacités de détection via un service de détection des incidents de sécurité (SOC), et des compétences pour répondre aux incidents significatifs de cybersécurité afin d’assurer une reprise complète des activités après une attaque cyber.

Un processus de réponse aux incidents testé et éprouvé pour gérer les risques informatiques.

  • Centralisation des demandes d’assistance : étude des symptômes, éventuelle corrélation des incidents et première analyse des impacts
  • Gestion de crise : activation des cellules de crises opérationnelles et managériales.
  • Diagnostic de l’incident & investigation numérique : analyse des indicateurs d’attaques (IoA) et de compromissions (IoC), recherche des points d’entrée des attaquants, scan des vulnérabilités et identification des systèmes compromis.
  • Résolution de l’incident : élimination des éléments malveillants, proposition de nouveaux paramètres de sécurité informatique et recommandation d’axes d’améliorations pour la sécurité du SI.
  • Analyse forensique : analyse post-mortem détaillée de l’incident
  • Action de sensibilisation : communication interne sur l’incident

Notre cyber-intelligence (CTI) à votre service

Le volume, la complexité et les répercussions des cybermenaces évoluent sempiternellement, ce qui rend d’autant plus difficile la détection des menaces avancées.

Pour anticiper les menaces, nous nous appuyons sur une base intégrée de cyber-intelligence contextualisée, mise à jour en continu par des centaines de sources de renseignements, analysées et qualifiées par les spécialistes du CERT SysDream. Cette veille continue, nous permet d’enrichir les capacités de détection du SOC, et d’améliorer les capacités de réponse aux incidents et d’investigations de nos équipes RIS.

Nous mettons cette base de connaissance/de cyber-intelligence à votre disposition par le biais de bulletins d’informations, d’alertes de sécurité, de rapports de menaces et de flux techniques, pour vous permettre de renforcer votre posture défensive.

Un accompagnement dans la gestion de crise

Le déclenchement de la cellule de gestion de crise intervient lors de la prise en charge par les équipes d’intervention de l’incident de sécurité informatique. Nous nous appuyons sur des scénarios de gestion de crise préparés pour nous coordonner plus efficacement avec les ressources clefs de votre organisation.

Comment se déroule la gestion d’une crise par les experts SysDream :

  • 1. Collecte des informations
  • 2. Évaluation de la situation
  • 3. Scénarisation des options de sortie
  • 4. Coordination des actions
  • 5. Communication avec les parties prenantes en interne et en externe

Pourquoi choisir SysDream ?

Le CERT SysDream composé d’experts qualifié, certifiés et pluridisciplinaires sur l’ensemble des métiers de la cybersécurité : évaluation, intégration, détection et remédiation. Cette expertise à 360° de la cybersécurité, renforcer par une veille continue sur les cybermenaces et l’expérience acquise aux travers des différents incidents traités, nous permet d’avoir une approche agile structurée afin de remédier aux incidents de sécurité affectant votre système d’information.

Accréditation