⚠️ Guerre en Ukraine ⚠️
L’activisme des attaques Cyber lié à ce conflit est une réalité et présente une réelle menace pour nos entreprises et comptes personnels…
ANSSI – Agence nationale de la sécurité des systèmes d’information Cybermalveillance.gouv.fr
Il est important de renforcer les mesures d’hygiène informatique minimum pour se protéger de ces attaques :
Pour vos utilisateurs :
– Re-sensibiliser les équipes,
– Rappeler la politique de mot passe et éventuellement la renforcer (taille des mots de passe, séparation vie privée et professionnelle, non répétition d’un même mot de passe, utilisation d’un gestionnaire de mots de passe…),
– Mettre en place l’identification multificateur (MFA) sur vos applications,
– Utiliser un VPN,
– …
Pour vos systèmes :
– Vérifier vos procédures (PCA, PRA, Gestion de crise…),
– Réévaluer vos stratégies (privilèges, identifications, accès aux réseaux…),
– Mettre à jour les SI (automatiser l’action si possible),
– Organiser des sauvegardes régulières,
– Protéger les appareils nomades (sécurité à distance, protection des données, cryptage…),
– …
La première défense restera toujours la sensibilisation et la responsabilisation de vos équipes qu’il est impératif d’accompagner et de former !
Ceci est loin d’être exhaustif mais cela vous protégera déjà de nombreux cas d’attaque…
Rapport Menaces et Incidents du CERT-FR