Ransomhack : “racket au RGPD”

Alors que le règlement général sur la protection des données personnelles (RGPD) est entré en vigueur le 25 mai 2018, des pirates menacent désormais les sociétés de divulguer publiquement les données personnelles de leur clients si une rançon n’est pas versée.

Ce nouveau type d'attaque s'appelle Ransomhack : les pirates menacent de divulguer des données personnelles plutôt que de les chiffrer.
Les rançons varient entre 1000 et 20 000 euros, des sommes plutôt faibles lorsque comparées aux sanctions encourues par les contrevenants aux RGPD qui peuvent aller jusqu’à 4% du CA d’une société.
Comment se protéger contre ces attaques et ne pas risquer une sanction RGPD?
1- Sécurisez vos communications e-mails : la majorité des incidents de sécurité sont initiés par des e-mails malicieux contenant des virus informatiques. Assurez-vous que vos solutions anti-spam ont l’ensemble des modules de sécurité d’activés : Antispam, Antivirus, Authentification des e-mails, Analyse dynamique des pièces jointes dans une machine virtuelle, réécriture d’URL et analyse dynamique des liens présents dans les e-mails.
2- Sécurisez vos postes de travail : Un simple antivirus ne permet pas de se protéger contre la plupart des virus. La mise en place d’une solution de contrôle d’exécution des programmes et d’un pare-feu applicatif permettra un haut niveau de sécurité (de l’ordre de 99% contre 30% environ pour les antivirus traditionnels)
3- Mettez-vous en conformité avec le RGPD : Réalisez un « data privacy impact assessment » (DPIA) qui a pour but de recenser les risques engendrés par les traitements de données personnelles afin de déterminer les moyens adéquats pour les réduire : contrôle des accès, chiffrements, etc. Et enfin, n’oubliez pas de notifier la CNIL en cas de piratage des données personnelles de vos clients !
Pour aller plus loin :
Des questions concernant cet article ?
N’hésitez pas à laisser un commentaire pour en faire profiter tout le monde.
Vous pouvez aussi nous joindre à ce courriel : info@oppidumsecurity.com
Ou nous parler via notre site internet :
Billet précédentBillet suivant
Utilisation des cookies
Nous utilisons des cookies pour améliorer l'expérience de navigation, la sécurité et la collecte de données. En acceptant, vous consentez à l'utilisation de cookies à des fins publicitaires et d'analyse. Vous pouvez modifier vos paramètres de cookies à tout moment. En savoir plus
Accepter tout
Paramètres
Refuser Tout
Paramètres des Cookies
Cookies nécessaires
Ces cookies sont destinés pour des fonctionnalités de base telles que la sécurité, la gestion du réseau et l'accessibilité. Ces cookies ne peuvent pas être désactivés.
Cookies pour les statistiques
Ces cookies nous aident à mieux comprendre comment les visiteurs interagissent avec notre site web et nous aident à découvrir les erreurs de navigation.
Préférence pour les Cookies
Ces cookies permettent au site web de se souvenir des choix que vous avez faits afin de fournir une fonctionnalité et une personnalisation améliorées.
Enregistrer