Un nouvel avertissement de la CISA préconise une sécurité renforcée pour toutes les organisations

Le vendredi 25 février, la Cybersecurity and Infrastructure Security Agency (CISA) a émis un avertissement de ransomware rare et urgent pour les États-Unis et ses alliés. Le National Cyber Security Centre (NCSC) du Royaume-Uni a émis un avis similaire. Presque au même moment, le groupe de ransomware Conti, a émis un avertissement concernant « ceux qui mènent des cyberattaques contre la Russie ». Conti est le groupe de ransomware responsable de plus de 400 attaques par ransomware contre des organisations américaines et internationales, notamment une attaque dévastatrice contre le système de santé national irlandais, qui pourrait finir par coûter à ce pays avec plus de 110 millions de dollars de nettoyage.

Vendredi après-midi également, le collectif Anonymous a lancé une attaque contre le ministère russe de la Défense, exposant les données de cette agence et celles d'autres agences russes. Les Russes, Conti et d'autres groupes de ransomware risquent d'utiliser cet événement comme prétexte pour lancer une cyberattaque contre des cibles américaines et internationales, surtout maintenant que des sanctions et d'autres répercussions financières sont en discussion ou déjà en place.

Ces attaques peuvent prendre la forme de ransomwares, malwares wiper, DDoS ou combiner plusieurs de ces menaces. Le meilleur moyen de se défendre, c'est d'être capable de parer une attaque avant qu'elle ne survienne, d'autant plus que les ressources de récupération seront mises à rude épreuve.

Comment pouvez-vous contribuer à protéger votre entreprise ?

Tout évolue très rapidement, et vous devez protéger votre organisation. Que devriez-vous prioriser dans l'immédiat ? En plus de vous assurer que votre personnel informatique et votre équipe de gestion de crise sont alertés et prêts à réagir, il existe des mesures concrètes qui peuvent vous aider à protéger votre organisation et à préparer la restauration si nécessaire.

• Assurez-vous que les mises à jour et les correctifs sont tous à jour.. Envisagez de prioriser les mises à jour concernant les vulnérabilités exploitées connues identifiées par la CISA.


• Appliquez des paramètres tels que l'authentification multifacteur et le principe de moindre privilège, comme avec l'accès zero trust.


• Les applications web, y compris celles qui sont protégées par mot de passe, sont une cible de cyberattaque attrayante. La mise en œuvre de dispositifs de sécurité des applications web, en particulier lorsqu'elles sont déployées en tant qu’applications SaaS, peut être rapide.


• La segmentation du réseau permet de stopper la propagation latérale des attaques ou d'empêcher les pirates de trouver des données sensibles supplémentaires.


• Bloquez les attaques par hameçonnage avant qu'elles ne se produisent. La plupart des attaques par ransomware ou d'autres malwares commencent par une tentative d'« hameçonnage » des identifiants, qui permettent ensuite aux pirates d'accéder aux zones sensibles du réseau afin de placer et de déclencher des attaques.


• Prévenez les utilisateurs qu'ils doivent rester extrêmement prudents, surtout en ce moment. Rappelez-leur qui alerter en cas d'activité suspecte et faites-leur suivre la formation de sensibilisation à la sécurité dont ils ont besoin pour identifier le phishing et les autres types de menaces.


• Limitez les dommages des attaques par e-mail grâce à un logiciel de réponse aux incidents capable de stopper la diffusion d'e-mails dangereux et d'identifier les menaces de sécurité de manière proactive.


• Sauvegardez toutes les données, y compris celles des applications SaaS telles que Microsoft 365, et assurez-vous d'en avoir une copie protégée qui vous permettra d'en effectuer la restauration. Activez la localisation IP et les contrôles d'accès basés sur les rôles.

Si votre organisation est confrontée à un incident ou à une activité anormale, la CISA vous invite à le signaler au CISA Central ou au département CyWatch du FBI.