Le contexte
Le ransomware (aussi appelé rançongiciel) est une variante de logiciels malveillants particulièrement populaires depuis 2010 : le programme malveillant va exfiltrer, chiffrer ou bloquer les fichiers de l’utilisateur contre son gré. Les cybercriminels vont ensuite exiger une rançon. Ces dernières années, de nombreuses cibles en ont été victimes car c’est une activité extrêmement lucrative pour les cybercriminels.
Programme
1. Comprendre ce qu’est un ransomware
Qu’est-ce que le chiffrement ?
Qu’est-ce qu’un logiciel malveillant ?
Les grandes étapes d’une attaque informatique
Ramsomware : mode opératoire, les vulnérabilités exploitées par les ransomwares
2. Se prémunir des ransomwares
Comprendre ce qu’est un risque en cybersécurité : Vulnérabilités / Menace / Impacts
Cartographie du SI / Inventaire des données numériques dans l’entreprise, classement par sensibilité
Veille (CVE…) et mises à jour : pourquoi, quand, comment ? Cloisonnement SI (réseau, utilisateur…)
Reconnaître un phishing contenant un logiciel malveillant Les bonnes pratiques pour partager un fichier
PCA/PRA et plans de sauvegarde
Antivirus / EDR / Firewall / Proxy / Durcissement des configurations
3. Que faire en cas de cyber-crise ?
L’importance de la détection
Processus de gestion d’incident (comment je gère un incident, comment je sais si c’est grave ?)
Les premiers gestes
Gestion des cyber-crises (cellule de crise, plan de communication, déclencher mon PCA)
Que dit la loi ?
Le rôle de l’ANSSI / porter plainte / déclaration à la CNIL Payer ou pas payer ?
L’assurance cyber
4. Conclusion
Les thèmes complémentaires
Bibliographie
QCM
Questions-réponses
Nos experts qui animent la formation sont des spécialistes des matières abordées. Ils ont été validés par notre équipe pédagogique tant sur le plan des connaissances métiers que sur celui de la pédagogie, et ce pour chaque cours qu’ils enseignent. Ils ont au minimum trois à dix années d’expérience dans leur domaine et occupent ou ont occupé des postes à responsabilité en entreprise.
PUBLIC : Idéal pour sensibiliser tout le personnel de votre société.
PARTICIPANTS : Groupe de 20 maximum
PRÉ-REQUIS : Des connaissances générales sur l’informatique et le réseau Internet sont recommandées.
MÉTHODES ET OUTILS PÉDAGOGIQUES : Exposé, interactivité, exercices avec correction collective, mise en situation pratique, démonstrations.
MODALITÉ DE VALIDATION DES ACQUIS : QCM collectif de 5 questions à la fin de séance
TARIF : Nous consulter pour devis personnalisé.
Reviews
There are no reviews yet.