Attaque par rançongiciel industriel: Une étude de cas réelle

22 Fév 2022
10:35-11:15(EST) | 16:35-17:15(CET)

Attaque par rançongiciel industriel: Une étude de cas réelle

Au cours de cette session, nous nous plongerons dans les aspects techniques, commerciaux et opérationnels de l’attaque, nous discuterons des méthodes de négociation, nous présenterons les étapes de confinement et nous aborderons les moyens de renforcer le réseau et de déjouer les futures attaques :  

  • « Nous avons un problème » – Quand une demande de rançon perturbe les opérations normales.   
  • Premier sur les lieux – Évaluer la situation, mobiliser l’équipe et définir le plan d’action.  
  • Méthodologie de négociation – Négociation sur les rançongiciels – règles d’engagement  
  • Chaîne d’événements de l’incident – Récapitulation du processus d’analyse technique légale : découverte d’indices, traitement de millions de rapports de journaux, élimination des faux positifs, compréhension de la cause de l’arrêt de certains des dispositifs OT et, enfin, récit de l’attaque et de sa cause profonde. 
  • Remédiation et atténuation – Étape par étape vers le rétablissement de la productivité et la récupération complète du réseau.   
  • Attribution – Découvrir les auteurs de l’attaque, leurs motifs et leurs méthodes.  
  • Enseignements tirés – Définition des meilleures pratiques et mise en place d’une politique solide pour réduire les risques futurs. 
FR/EN