Talos™ Cyber Veille
Appel à la vigilance
Risque de cyberattaque très élevé
Avec le conflit Russie-Ukraine, nous observons une hausse de mouvements cyber-malveillants. Pour information, le gouvernement a ordonné, ce week-end, aux préfets de ne pas s’éloigner de leur lieu d’affectation à cause d’un risque de cyberattaque élevé (cf. article de presse).
Avant l’invasion, de nombreuses cyberattaques avaient visé des points stratégiques en Europe tels que des ports, des banques… et cette tendance semble continuer.
Nos analyses montrent que trois types d’attaques sont principalement utilisées :
- Distributed Denial of Service : afin de déstabiliser votre infrastructure,
- Ransomware : Chiffrement de vos data et demande d’argent en échange d’une promesse de récupération de vos données,
- Wiper Attack : Attaque visant à effacer votre système d’information dans le but de nuire. La plus dangereuse.
Nos équipes sont sur le qui-vive
Nos équipes scrutent le darkweb pour suivre les tendances cyber malveillantes en cours.
Se préparer et se prémunir
Il est important d’identifier vos différents vecteurs d’expositions. C’est-à-dire, les services et applications qui sont publiés depuis votre SI.
Bonnes pratiques à mettre en place ou à revérifier :
- Vérifier le fonctionnement de vos sauvegardes et testez des les restaurer,
- Assurez-vous de disposer d’une sauvegarde récente hors réseau,
- Mettez en place une veille active sur vos différents logs d’accès et de sécurité,
- Mettez en place des systèmes de double authentification sur tous vos systèmes compatibles (VPN, Session, SaaS …)
- Mettez en place un système de filtrage géographique (type GeoIP) et limitez les temps d’accès (coupure de services non vitaux la nuit)
- Mettez en place un système IPS / IDS / AntiDDoS / Fail2Ban
Olympe Cyberdéfense et le Groupe FrameIP peuvent vous soutenir et vous accompagner dans ces démarches. N’hésitez pas à nous contacter.