conseils de cybersecurite
Produits et Services PRODUITS & SERVICES

Cinq conseils de cybersécurité pour mieux vous protéger durant l’actuelle crise russo-ukrainienne

La crise actuelle entre la Russie et l'Ukraine est sans précédent. L'une des conséquences de cette crise est l'inquiétude bien réelle suscitée par l'augmentation des cyberattaques à une échelle jamais observée auparavant.

Cette inquiétude est tout à fait légitime : il n’y a tout simplement aucun moyen de savoir ce qu’il va réellement se passer. De plus, cette crainte ne vient pas uniquement des acteurs de type État-nation et de leurs intermédiaires : en effet, les cybercriminels, les hacktivistes et les escrocs prospèrent également dans des périodes de chaos et d’incertitude comme celle que nous vivons.

Avec tous ces cyber-risques impossibles à anticiper et ces menaces inconnues qui rôdent, il est compréhensible que les gens soient inquiets, voire même effrayés, et qu’ils ne sachent pas quoi faire.

Un point important à retenir est que nous savons ce que nous pouvons faire pour mieux nous protéger pendant cette crise. Il s’agit toujours des mêmes gestes que nous pouvons et devrions faire chaque jour et lors de chaque crise d’ailleurs. Nous devons juste nous en souvenir et agir en conséquence.

En vous concentrant et en agissant au niveau de cinq domaines d’action spécifiques et concrets, vous pourrez mieux vous protéger, vous et votre entreprise, contre les attaques en cette période d’incertitude accrue :

  1. Alertez et sensibilisez vos utilisateurs sur les risques accrus.
  2. Mettez à jour les systèmes, les appareils et applications mobiles, IoT et sur le réseau.
  3. Déployez et mettez à jour le logiciel de sécurité.
  4. Sécurisez les comptes et appareils d’accès à distance.
  5. Effectuez des sauvegardes et testez-les.

Alertez et sensibilisez vos utilisateurs sur les risques accrus

La sensibilisation des utilisateurs est toujours un élément clé de tout programme de cybersécurité. En effet, ces derniers forment la dernière ligne de défense contre les attaques. Avec tous les évènements qui ont lieu en ce moment, de nombreuses personnes ne pensent peut-être pas au risque accru en matière de cybersécurité et à leur rôle pour aider à se protéger et à protéger leur entreprise. Aidez-les donc à comprendre que nous traversons une période de risque élevé et qu’ils doivent faire preuve d’encore plus de prudence que d’habitude contre le phishing, les liens malveillants et les pièces jointes.

Mettez à jour les systèmes, les appareils et les applications mobiles, IoT et sur le réseau

Maintenir les systèmes à jour avec des correctifs contre les vulnérabilités est toujours important, mais en ce moment encore plus. Alors que les utilisateurs se sont habitués à mettre à jour leurs appareils mobiles et leurs ordinateurs à l’aide de mises à jour automatiques, il est important de ne pas oublier de mettre à jour également les objets connectés (IoT), les routeurs ainsi que les logiciels et appareils d’accès à distance. Faites-en une priorité pour faire en sorte de tout mettre à jour, et pas seulement les appareils mobiles et les ordinateurs.

Déployez et mettez à jour le logiciel de sécurité

Il est important de disposer d’un logiciel de sécurité sur tous vos systèmes endpoint pour vous protéger contre les attaques. Néanmoins, les logiciels de sécurité obsolètes ou mal configurés, non seulement ne protègent pas, mais peuvent donner une fausse impression de sécurité. Prenez donc le temps de vérifier que vous disposez bel et bien d’un logiciel de sécurité, et qu’il soit entièrement à jour et correctement configuré. N’oubliez pas également de vérifier que les mises à jour automatiques soient bien activées sur votre logiciel de sécurité, soit en vous connectant directement, soit via la console de gestion.

Sécurisez les comptes et appareils d’accès à distance

Dernièrement, nous avons vu des ransomwares et des attaques plus sophistiquées être menées avec succès en utilisant l’accès à distance pour atteindre le réseau cible. Ce problème s’est aggravé depuis le début de la pandémie et l’accès à distance est utilisé beaucoup plus couramment. Pour protéger votre entreprise contre ce type d’attaque, deux actions spécifiques sont à mener : vous devez vous assurer que vos appareils et logiciels d’accès à distance soient bien à jour et que seuls les comptes valides disposent des fonctionnalités d’accès distant. Si vous n’utilisez pas l’authentification multifacteur (MFA) pour protéger votre accès à distance, vous devriez également envisager de le mettre en œuvre dès que possible.

Faites des sauvegardes et testez-les

De bonnes sauvegardes fiables et utilisables sont à la fois votre parachute et votre filet de sécurité. Avoir de bonnes sauvegardes fiables et utilisables pourra vous aider à restaurer vos systèmes après le passage d’un ransomware ou suite à une cyberattaque majeure. Elles peuvent également vous aider à vous rétablir suite à d’autres menaces telles que des catastrophes naturelles ou bien causées par l’homme. Mais les sauvegardes ne fonctionnent que si elles ont été effectuées correctement et peuvent être véritablement utilisées pour restaurer vos systèmes. Prenez donc le temps de vous assurer que, non seulement, vous disposez d’une bonne stratégie de sauvegarde, notamment le stockage des sauvegardes hors-site, mais que vous pouvez aussi restaurer rapidement et efficacement vos systèmes avec succès à partir de ces dernières. Un bon principe de base est d’appliquer la “règle 3-2-1” :

  • 3 copies de vos sauvegardes, y compris celle que vous utilisez actuellement.
  • 2 endroits de stockage différents pour ces sauvegardes.
  • 1 de ces endroits doit être hors-site/hors-ligne.

Conclusion

Au quotidien, la réalité est que nous ne savons jamais ce qu’il va réellement se passer. Mais lors d’une période de crise comme celle que nous vivons actuellement, cette incertitude est davantage mise en évidence et nous aide à voir plus clairement cette vérité. La réalité est que l’environnement des cybermenaces, pour tout le monde, est nettement plus important : les périodes chaotiques engendrent encore plus de périodes et d’actions chaotiques. Un tel niveau d’incertitude peut même être paralysant et vous empêcher de savoir quoi faire exactement. Ainsi, face à des menaces extraordinaires, vous pouvez avoir l’impression que suivre des conseils ordinaires soit insuffisant. Cependant, la réalité est que face à de telles situations et dans des moments comme ceux que nous vivons, rester concentré sur l’essentiel fournit toujours une base solide qui pourra vous aider à mieux vous protéger, vous et votre entreprise.

Billet inspiré de Keep Calm and Carry On: Five Tips to Better Protect Yourself During the Current Russia-Ukraine Crisis, sur le Blog Sophos.