Que faire en cas de cyberattaque contre mon entreprise ?

Faîtes appel à la Ziwit Incident Response Team

Faîtes appel à la Ziwit
Incident Response Team

Intrusion, vol de données, ransomwares et bien d'autres... Non résolues, ces attaques peuvent avoir de lourdes conséquences sur votre entreprise. Notre équipe d'experts consultants se tient prête à intervenir et fera en sorte que l'incident de sécurité ne soit plus qu'un mauvais souvenir.

Comment réagir face à une attaque informatique ? Premiers réflexes

Votre entreprise est victime d'une activité malveillante ? Ne laissez pas le hacker prendre le dessus, et gardez votre calme. En attendant d’être pris en charge par la Ziwit Incident Response Team, ne tombez pas dans certains pièges ! Quelle que soit l’attaque dont vous êtes victime, la loi prévoit des sanctions législatives. Pour que la cyber-attaque soit éligible devant un tribunal, il est indispensable de fournir un maximum de preuves. Pour collecter un maximum de pièces à conviction, certaines pratiques sont à éviter

Pour connaître tous les pièges à éviter ainsi que les bonnes pratiques à adopter, vous pouvez télécharger gratuitement le Guide des Do’s & Don’ts en cas de Cyberattaque by Ziwit.

Télécharger le guide gratuit

N’éteignez pas votre serveur ! 

Bien que tentant, stopper le serveur de votre site aura pour effet direct d’en supprimer la mémoire. Aucune analyse forensique ne pourra être effectuée par notre équipe d’intervention, et des preuves déterminantes seront définitivement perdues. Pour empêcher cela, faites une copie de vos données sur un disque dur externe.

Ne restaurez pas le système !

Votre sauvegarde est potentiellement infectée.

Certaines menaces sont très persistantes et en moyenne, il faut environ 90 jours à une entreprise pour se rendre compte d’un piratage. Le réseau peut ainsi être infecté depuis un certain temps, et ce risque se transfère directement sur les sauvegardes. Installer une sauvegarde infectée est alors très dangereux car l’infection peut se reproduire une nouvelle fois.

Sur quels types d'incidents est-il possible d'intervenir ?

Il suffit d’une seule faiblesse pour nuire à votre réseau et ainsi exploiter sa vulnérabilité. Vous devez donc être capable de réagir face à toute sorte d'attaque. C’est ici que Ziwit entre en jeu.

S'il n'est pas toujours possible de stopper un acte de malveillance avant qu'il ne pénètre votre périmètre de sécurité, nos experts sont à même de limiter les dommages et d'intervenir sur tous types d'incidents de sécurité tels que

Ransomware

Ransomware

Phishing et Spear phishing

Phishing et
Spear phishing

Sites et logiciels piratés ou vulnérables

Sites et logiciels piratés
ou vulnérables

Sites Malicieux

Sites
Malicieux

Provider de Malware

Provider de
Malware

Attaque DDoS

Attaque
DDoS

Attaques Zéro Day

Attaques
Zéro Day

Fuites de données et mots de passe

Fuites de données
et mots de passe

Comment se déroule une intervention Incident Response ?

De la détection de la menace jusqu'à sa remédiation, la Ziwit Incident Response Team vous accompagne durant tout le processus de sorte à vous garantir une sécurité maximale et prolongée. Flexible et réactive, notre équipe peut être amenée à intervenir sur site ou à distance, selon vos besoins. Le déroulement de l'intervention est déployé en trois étapes :

Intervention Incident Response
Phase de détection

Phase de détection

une analyse forensique est déployée pour identifier et analyser les preuves de compromission.

De cette manière, l’audit de sécurité permettra de savoir avec précision quel a été le mode opératoire du hacker et quelles actions malveillantes a-t-il mené lors de sa fraude. L’étude post-mortem permet de récolter les preuves de l’attaque et ainsi se diriger vers la réponse la plus adaptée pour corriger les vulnérabilités.

Phase d'éradication

Phase d'éradication

dans le cas d’un incident avéré, il est primordial de prendre des mesures adaptées pour éradiquer la menace. C’est l’étape du nettoyage système 

les logiciels malveillants sont supprimés, les signatures actualisées et les brèches de sécurité sont corrigées. Les traces de l’accident et les artefacts laissés par le hacker seront supprimés. Des correctifs seront appliqués pour éviter que l’incident ne récidive. Le protocole d’éradication est appliqué méthodiquement, rapidement et de manière synchronisée pour ne laisser aucune chance au pirate.

Phase de remédiation

Phase de remédiation

la cartographie des risques fournit un plan de remédiation complet avec des recommandations de bonnes pratiques et de conformité adaptées à la victime.

L’objectif de cette phase finale est de retrouver un état de fonctionnement optimal et de permettre à l’entreprise de reprendre une activité normale.

Demander de l'aide ?

La Ziwit Incident Response Team est-elle compétente pour résoudre mon incident de sécurité ?

Ziwit est référencé par la plateforme de l’agence nationale de la sécurité des systèmes d’information (ANSSI).

Réactive et disponible, nos experts œuvrent dans l'urgence pour rétablir la sécurité de votre entreprise. Son savoir-faire approfondi dans les techniques de sécurité et d'ingénierie permettent de traiter votre demande dans les meilleurs délais.

ANSSI

Besoin d'une intervention rapide ?

Attaques des pirates

Pourquoi réagir rapidement face aux attaques des pirates ?

Aujourd'hui, il n'est pas rare qu'une entreprise soit la cible d'une cyberattaque. Personne n'est à l'abri, et une seule vulnérabilité peut permettre à une personne malveillante de nuire à votre entreprise. Face à cette situation de crise, il est important de mettre en place une stratégie de défense afin de rétablir la sécurité de l’organisation au plus vite. Faire appel à une entreprise de cybersécurité est un moyen sûr et efficace d’éliminer les cyber-attaques. Traité à temps, l’impact lié aux les risques et aux dommages pour l’entreprise seront réduits.

Faux sites internet, logiciel malveillant, espionnage, ransomware ou encore hameçonnage...l’éventail de cyber-risques est varié. Notre équipe d’experts en sécurité informatique détient les compétences, les protocoles et la réactivité nous permettant d'être rapidement efficace pour neutraliser tous types d'incidents. L’objectif est de stopper immédiatement l'attaque tout en remédiant aux dommages qu'elle aurait pu engendrer.

Télécharger notre guide sur les bonnes pratiques et les pièges a éviter en cas de cyberattaque

Comment se protéger des cyber-risques à l’avenir ?

Selon une étude de l’institut OpinionWay réalisée pour le compte du CESIN en janvier 2019, huit entreprises sur dix ont déclaré être victime d’une cyberattaque. Pourquoi faire partie de cette statistique quand il est possible d’être protégé efficacement contre les cybermenaces, et ce à l’année ?

HTTPCS by Ziwit vous offre une protection complète contre les risques pour assurer la pérennité de votre entreprise.

Comment se protéger des cyber-risques à l’avenir
Security

SECURITY

Le scanner de vulnérabilité web SECURITY fait remonter toutes les failles de sécurité de votre site internet pour vous protéger du piratage informatique et du vol de données.

Découvrir Security

Cyber Vigilance

CYBER VIGILANCE

Le dispositif CYBER VIGILANCE vous alerte en temps réel lorsque vous devenez la cible d’un hacker, en infiltrant le darknet et les réseaux obscurs. Déjouez les plans des cybercriminels en amont et évitez ainsi les menaces pour votre entreprise.

Découvrir Cyber Vigilance

Integrity

INTEGRITY

HTTPCS INTEGRITY vous notifie immédiatement de tout changement inhabituel détecté sur votre site ou application web. Avec sa cartographie complète, le contrôleur d’intégrité innovant vous permet de savoir en un clin d’œil si vous êtes victime d’un piratage et de réagir en conséquence.

Découvrir Integrity

Ne laissez plus votre entreprise en proie à la cybercriminalité, contactez dès maintenant les experts d’HTTPCS

Contactez-nous !

Votre satisfaction et votre sécurité sont nos priorités.

Infos
Une question ? +33 1 85 09 15 09