Les tensions internationales actuelles entre la Russie et l’Ukraine, s’accompagnent d’effets dans le cyber espace. Nous devons en permanence nous attendre à une importante augmentation des menaces.
Celles-ci visent notamment les entreprises, établissements de santé, administrations publiques françaises, …
Pour rappel, la France et des noms de sociétés françaises apparaissent dans certains nouveaux forums ou échanges comme des cibles potentielles.
Depuis le 23 février 2022, soit la veille du déclenchement de l’opération militaire russe en Ukraine, des cyberattaques assez diverses ont été constatées :
- Des attaques par déni de service distribué (DDoS) qui auraient notamment visé les sites d’institutions gouvernementales et également de banques ukrainiennes. Des groupes hacktivistes, dont certains répondant à l’appel du gouvernement ukrainien, ont également conduit des attaques par déni de service distribué à l’encontre de cibles russes ;
- Des défigurations de sites internet en Ukraine, en Russie et en Biélorussie ;
- Des tentatives d’intrusion sur les messageries électroniques avec de l’hameçonnage ciblé d’institutions ou des forces armées ukrainiennes ont été rapportées ;
- Des cyberattaques avec des codes malveillants de sabotage (wiper) ont été identifiées. Ces actions, les plus destructrices, semblent parfois avoir été précédées par des exfiltrations de données.
L’Agence nationale de la Sécurité des Systèmes d’information (ANSSI) préconise la mise en œuvre de 5 mesures préventives prioritaires sur lesquels COMETE INFORMATIQUE peut vous accompagner :
- Renforcer l’authentification sur les systèmes d’information
- Accroître la supervision de sécurité
- Sauvegarder hors-ligne les données et les applications critiques
- Établir une liste priorisée des services numériques critiques de l’entité
- S’assurer de l’existence d’un dispositif de gestion de crise adapté à une cyberattaque
Afin de comprendre et appliquer ces mesures prioritaires essentielles, nous vous invitons à télécharger le support détaillé et publié sur le site de l’ANSSI ci-après :
https://www.ssi.gouv.fr/uploads/2022/02/20220226_mesures-cyber-preventives-prioritaires.pdf
Les bons réflexes à adopter pour protéger son système d’information :
- Sauvegardez vos données
- Renforcez l’authentification et l’accès à vos systèmes
- Sensibilisez vos collaborateurs
- Mettez à jour vos systèmes et applications
- Utilisez un Antivirus + un Antispam
Pour aller plus loin, il est recommandé de vous assurer de la bonne mise en place des mesures de sécurité présentées dans le guide d’hygiène informatique de l’ANSSI pour renforcer la sécurité de votre système d’information.
L’ANSSI préconise également de consulter régulièrement et attentivement les avis de sécurité émis par le CERT-FR afin de prévenir d’un éventuel danger : https://www.cert.ssi.gouv.fr/
« Des doutes ou questions »
Comète Informatique vous accompagne Par téléphone au : 02 99 42 80 82 Par mail : contact@comete-informatique.com |
@Joel - Technicien chez Comète depuis 2003