+1 (437) 266-8341

DailyCyber: Reality of Ransomware Recovery with Andy Maus, Head of Cyber Recovery Services at DriveSavers

DailyCyber:

La réalité de la récupération après une attaque par rançongiciel avec Andy Maus, chef des services de cyberrécupération chez DriveSavers

Les attaques de rançongiciels demeurent une menace persistante et en évolution constante dans le paysage actuel de la cybersécurité. Même avec des défenses à plusieurs niveaux, certaines attaques parviennent tout de même à compromettre les systèmes, les sauvegardes et les opérations.

Jump to the Video

Dans un épisode récent du DailyCyber Podcast de Brandon Krieger, Andy Maus, chef des services de récupération après cyberattaque chez DriveSavers Data Recovery, explique comment les services de récupération de données renforcent une stratégie complète de réponse aux rançongiciels. Ensemble, ils insistent sur le fait qu’un plan d’intervention en cas d’incident efficace doit inclure des scénarios de perte de données, même si les contrôles de sécurité et les sauvegardes échouent.

Reprise après sinistre vs. Récupération de données : rôles distincts dans une intervention en cas d’incident

Les organisations pensent fréquemment que leur plan de reprise après sinistre (DR) ou de continuité des activités (BC) couvrira les scénarios de perte de données. Or, les approches traditionnelles de DR et BC sont axées sur la restauration des infrastructures et des services. Ainsi, plusieurs organisations se retrouvent vulnérables à la perte de fichiers critiques, même en présence d’un plan DR.

Les services de récupération de données peuvent aider à restaurer des fichiers essentiels supprimés ou endommagés lors d’un événement de sécurité, lorsque le processus de reprise après sinistre ne permet pas leur récupération, et ainsi prévenir des interruptions importantes.

Les stratégies de sauvegarde ne sont pas infaillibles

Les sauvegardes immuables et les systèmes déconnectés demeurent essentiels dans les architectures de sécurité actuelles, mais ils ne sont pas à l’abri d’une compromission. Une fois dans le réseau, les attaquants compromettent souvent les privilèges, corrompent les données ou désactivent les processus de sauvegarde.

Maus fait référence à plusieurs études de cas où des clients n’ont pas pu se fier à leur infrastructure de sauvegarde et ont dû se tourner vers un fournisseur de services de récupération de données pour restaurer des ensembles de données inaccessibles par les méthodes de restauration standard.

Les outils de déchiffrement ne sont pas toujours fiables

Payer une rançon ne garantit pas la récupération des données. Dans bien des cas, les outils de déchiffrement fournis par les attaquants sont inefficaces, surtout lorsqu’il s’agit de volumes importants de données ou de bases de données d’envergure organisationnelle.

Dans le balado, Maus présente des cas où DriveSavers a pu récupérer des fichiers que les outils de déchiffrement fournis par les cybercriminels n’ont pas réussi à restaurer, mettant en évidence la nécessité de recourir à des services spécialisés en récupération de données au-delà des méthodes classiques de déchiffrement dans un plan d’intervention en cas d’incident.

Combiner prévention, protection et récupération

Les stratégies de sécurité doivent être globales, reposant sur une architecture solide et des technologies modernes, complétées par des plans de reprise après sinistre (DR) et de continuité des activités (BC) complets et testés régulièrement. Un plan d’intervention en cas d’incident ne doit pas se concentrer uniquement sur la restauration.

Kreiger et Maus recommandent aux organisations de :

Tester régulièrement la capacité de restauration des sauvegardes.

Mener des exercices de simulation en salle pour des scénarios de rançongiciel et de perte de données.

Identifier et collaborer à l’avance avec un fournisseur qualifié en récupération de données.

Mettre en place des mécanismes d’escalade internes et externes avant qu’un événement ne se produise.

Réviser la couverture d’assurance cybersécurité en lien avec les scénarios de récupération de données.

À retenir : incluez les services de récupération de données dans votre plan d’intervention en cas d’incident

Les responsables de la sécurité doivent présumer que les attaques par rançongiciel finiront par contourner certaines protections. Une planification efficace exige non seulement des mesures techniques, mais aussi l’identification proactive d’un fournisseur de services de récupération de données apte à restaurer des données supprimées ou corrompues lorsque les autres solutions ne suffisent plus.

Le rançongiciel constitue un risque opérationnel qui nécessite des capacités d’intervention testées régulièrement. Une organisation résiliente se prépare aux pires scénarios, vérifie l’efficacité de sa stratégie de sauvegarde et identifie à l’avance les partenaires capables de soutenir ses efforts de récupération de données critiques.

Visionner l’entrevue complète

Gain additional insights from episode: 266 of DailyCyber, hosted by Brandon Kreiger
Guest: Andy Maus, Head of Cyber Recovery Services, DriveSavers
Episode title: Ransomware Recovery Realities

Pour en savoir davantage : https://drivesaversdatarecovery.com/ransomware-data-recovery/

Articles connexes

Voir l'article
ABC News rend visite à DriveSavers Data Recovery

Localish souligne que chaque récupération est une histoire de soulagement, de reconnaissance et de lien humain. Forte de décennies d’expérience, de technologies propriétaires et d’un service attentionné, DriveSavers redonne vie aux données perdues.

Responsable marketing DriveSavers
Vous écrivez sur DriveSavers, la récupération de données ou un autre sujet lié à la technologie?
Contactez-nous.

Twitter
Haut de page
Recherche