Howells has assembled a world-class team to help him find—and possibly recover—the digital treasure. DriveSavers was chosen as the data recovery partner to take on this once-in-a-generation challenge.
DailyCyber: Reality of Ransomware Recovery with Andy Maus, Head of Cyber Recovery Services at DriveSavers
DailyCyber:
La réalité de la récupération après une attaque par ransomware avec Andy Maus, responsable des services de cybersauvetage chez DriveSavers
Les attaques par ransomware restent une menace persistante et en constante évolution dans le paysage actuel de la cybersécurité. Même avec des défenses multicouches en place, certaines attaques réussissent encore, perturbant les systèmes, compromettant les sauvegardes et affectant les opérations.
Dans un épisode récent du DailyCyber Podcast de Brandon Krieger, Andy Maus, responsable des services de reprise après cyberattaque chez DriveSavers Data Recovery, explique comment les services de récupération de données renforcent une stratégie globale de réponse au rançongiciel. Ensemble, ils soulignent qu’un plan de réponse aux incidents efficace doit inclure des scénarios de perte de données, même lorsque les contrôles de sécurité et les protections de sauvegarde échouent.
Reprise après sinistre vs. Récupération de données : des rôles distincts dans la réponse aux incidents
Les organisations supposent souvent que leur plan de reprise après sinistre (DR) ou de continuité des activités (BC) couvre les scénarios de perte de données. Pourtant, les stratégies DR et BC traditionnelles se concentrent principalement sur la restauration des infrastructures et des services. Par conséquent, de nombreuses organisations restent vulnérables lorsque des fichiers essentiels sont perdus, même si un plan DR est en place.
Les services de récupération de données peuvent permettre de restaurer des fichiers critiques qui ont été supprimés ou corrompus lors d’un incident de sécurité et qui ne peuvent pas être récupérés via le processus de reprise après sinistre, évitant ainsi des interruptions majeures.
Les stratégies de sauvegarde ne sont pas infaillibles
Bien que les sauvegardes immuables et les systèmes isolés restent essentiels dans les architectures de sécurité modernes, ils ne sont pas à l’abri d’un compromis. Une fois à l’intérieur du réseau, les attaquants compromettent souvent les privilèges, corrompent les données ou désactivent les tâches de sauvegarde.
Maus évoque plusieurs études de cas dans lesquelles les clients ne pouvaient pas compter sur leur infrastructure de sauvegarde et ont dû faire appel à un prestataire de services de récupération de données pour restaurer des ensembles de données inaccessibles par les méthodes de restauration classiques.
Les déchiffreurs ne sont pas toujours fiables
Payer une rançon ne garantit pas la réussite de la restauration. Dans de nombreux cas, les outils de déchiffrement fournis par les attaquants sont inefficaces, en particulier pour les ensembles de données volumineux ou les bases de données à l’échelle d’une entreprise.
Dans le podcast, Maus partage des exemples où DriveSavers a réussi à récupérer des fichiers que les outils de déchiffrement des cybercriminels n’ont pas pu restaurer, soulignant ainsi l’importance des services spécialisés de récupération de données en complément des processus classiques de déchiffrement dans un plan de réponse aux incidents.
Allier prévention, protection et récupération
Les stratégies de sécurité doivent être complètes, en commençant par une architecture robuste et des technologies modernes, suivies de plans de reprise après sinistre (DR) et de continuité des activités (BC) complets et régulièrement testés. De plus, un plan de réponse aux incidents efficace ne doit pas se limiter à la seule restauration.
Kreiger et Maus recommandent aux organisations de :
Tester régulièrement la restaurabilité des sauvegardes.
Organiser des exercices sur table simulant des attaques par ransomware et des pertes de données.
Établir des voies d’escalade internes et externes avant qu’un incident ne survienne.
Examiner la couverture d’assurance cybersécurité pour les scénarios de récupération de données.
À retenir : intégrez les services de récupération de données dans votre plan de réponse aux incidents
Les responsables de la sécurité doivent partir du principe que les ransomwares finiront par contourner certaines défenses. Une planification efficace implique non seulement des protections techniques, mais aussi l’identification proactive d’un prestataire de récupération de données capable de restaurer des fichiers supprimés ou corrompus lorsque les autres solutions échouent.
Le ransomware représente un risque opérationnel qui exige des capacités de réponse testées régulièrement. Une organisation résiliente se prépare aux scénarios les plus critiques, valide sa stratégie de sauvegarde et identifie à l’avance des partenaires capables de l’assister dans la récupération de données critiques.
Regarder l’interview complète
Gain additional insights from episode: 266 of DailyCyber, hosted by Brandon Kreiger
Guest: Andy Maus, Head of Cyber Recovery Services, DriveSavers
Episode title: Ransomware Recovery Realities
En savoir plus sur : https://drivesaversdatarecovery.com/ransomware-data-recovery/
Articles connexes
English (United States) 
English (Australia) 
French (France) 
English (UK) 
French (Canada) 
English (Canada) 
Spanish 
Japanese