Ransomware
Veille technologique : Ransomware
Un ransomware (rançongiciel) est un logiciel malveillant qui chiffre les données d'une organisation, parfois après une exfiltration, afin d'exiger une rançon. Cette veille est volontairement orientée entreprises : continuité d'activité, sauvegardes, Active Directory, VPN, serveurs, cloud, postes utilisateurs et vulnérabilités exploitées.
Dernières infos (sources officielles)
Filtré sur les contenus liés aux ransomware/rançongiciels avec un angle entreprise : impact métier, SI, sauvegardes, Active Directory, VPN, serveurs, cloud et vulnérabilités exploitées.
Chargement…
Réflexes minimum en entreprise
- Sauvegardes déconnectées (offline/immutables) + tests de restauration
- MFA partout, segmentation réseau, comptes à privilèges durcis
- Mises à jour prioritaires sur VPN, hyperviseurs, appliances exposées
- Plan de continuité + procédure d'isolement (IT/OT)
Sources
Sources par défaut : CERT-FR (ANSSI) et CISA — alertes, menaces/incidents, bulletins. Le filtre conserve en priorité les contenus qui concernent les environnements professionnels.