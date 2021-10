Comme vous le savez probablement (ou bien comme vous le savez maintenant !), octobre est le Mois de la Sensibilisation à la Cybersécurité. C’est donc le moment idéal pour mettre en pratique la devise ci-dessous :

“Stop. Think. Connect.”

Ces trois mots ont été choisis il y a de nombreuses années par la fonction publique américaine comme devise courte et simple pour illustrer la démarche en matière de sensibilisation à la cybersécurité.

En effet, comme nous l’avons déjà dit à maintes reprises sur notre blog Sophos Naked Security : une seule chose peut s’avérer bien pire que d’être piraté, c’est de réaliser après coup que vous auriez pu repérer l’attaque en question, et ce avant même qu’elle n’ait eu lieu, si seulement vous aviez pris le temps de parcourir les articles ci-dessous :

C’est pourquoi le thème de la semaine d’ouverture du Mois de la Sensibilisation à la Cybersécurité 2021 se concentre sur ce que nous pouvons tous faire pour apporter notre contribution :

Faites votre part. #BeCyberSmart.

10 idées reçues en matière de sécurité

Pour commencer, vous pouvez jeter un œil à notre article ci-dessous intitulé “10 idées reçues en matière de sécurité“, écrit par Peter Mackenzie, qui dirige l’Equipe Sophos de Réponse aux Incidents :

Ensuite, vous pouvez parcourir notre série d’articles écrite par Rob Collins de l’équipe Sophos Systems Engineering et intitulée “Hindsight Security” qui propose des conseils pratiques :

Les conseils de Rob peuvent sembler évidents, mais c’est justement pourquoi ils sont si importants, et c’est aussi la raison pour laquelle nous avons surnommé la série “hindsight security”.

Il existe encore de nombreuses mesures de cybersécurité préventives évidentes dont nous sommes tous parfaitement conscients, mais que nous n’avons toujours pas mises en œuvre (ni même activement encouragées) au niveau de l’ensemble de nos réseaux ou de nos utilisateurs.

C’est un peu comme se donner la peine de fermer à clé la porte d’entrée de notre maison chaque fois que nous sortons, sans prendre la peine de faire de même avec la porte donnant sur l’arrière.

Outils, techniques et procédures

Malheureusement, un réseau informatique classique a de nombreuses entrées et les cybercriminels ont à leur disposition des dizaines de TTP différents : cette abréviation est largement utilisée aujourd’hui dans l’univers de la cybersécurité et fait référence aux “outils, techniques et procédures”.

Nous devons non seulement mettre en œuvre une sécurité qui s’appuie sur les diverses leçons apprises par le passé afin de ne pas nous exposer inutilement à des menaces que nous connaissons depuis des années, mais aussi nous tenir au courant des nouveaux TTP utilisés par les cybercriminels et des moyens de s’en protéger.

Découvrez notre récente étude intitulée “Active Adversary Playbook” pour mieux comprendre vos ennemis et découvrir comment vous protéger de manière proactive contre ces derniers :

Enfin, une fois que vous saurez ce que vous devez rechercher et comment vous protéger de manière proactive, n’hésitez pas à écouter l’un de nos experts internes en cybersécurité qui vous expliquera comment créer une équipe de cybersécurité efficace :

Notre vidéo intitulée “Red Team, Blue Team – A Match Made in Heaven ?” de la série Security SOS Week.

La sensibilisation ne concerne pas que le mois d’octobre

N’oubliez pas que le Mois de la Sensibilisation à la Cybersécurité n’est pas un mois spécial durant lequel nous allons consacrer plus de temps et d’argent que les autres mois afin de se protéger contre les cybercriminels dans l’espoir d’en faire assez jusqu’à l’année prochaine …

… mais plutôt un mois pour analyser ce que vous faites déjà, et découvrir comment vous pouvez vous améliorer.

Vous constaterez peut-être qu’un changement d’attitude et d’approche sera bien plus efficace pour améliorer votre posture de cybersécurité que le simple fait de consacrer davantage d’argent et de temps pour continuer à faire ce que vous faites depuis des années.

Faites votre part. #BeCyberSmart.

Nous vous recommandons également …

Nous vous recommandons également de parcourir notre rapport “État des Ransomwares 2021“, où les victimes de ransomware de l’année passée parlent publiquement, mais anonymement, de ce qui a fonctionné et n’a pas fonctionné lorsqu’elles ont été ciblées par de telles attaques.

Remarque : au cas où vous vous poseriez la question, payer la rançon demandée n’a pas vraiment fonctionné comme de nombreuses victimes l’espéraient.