Les groupes de rançongiciel cherchent souvent les périodes où les équipes sont moins disponibles. L’objectif est simple: gagner du temps avant la détection, chiffrer plus de systèmes et augmenter la pression.
Les mesures essentielles sont la surveillance des alertes critiques, la segmentation réseau, les sauvegardes immuables, les tests de restauration et une liste de contacts d’urgence à jour.
Une entreprise devrait savoir qui décide, qui isole les systèmes, qui communique avec les clients et comment reprendre les opérations minimales.