le La cyber-sécurité & Infrastructure Security Agency (CISA) a émis une alerte de cybersécurité Shields Up pour toute personne aux États-Unis à la suite du conflit russo-ukrainien.
L’agence nationale de cyberdéfense rapporte que l’évolution des renseignements indique que le gouvernement russe explore des options pour des cyberattaques potentielles.
Les États-Unis émettent une alerte de bouclier pour la sensibilisation à la cybersécurité
Dans un Bouclier mémoCISA avertit que chaque organisation, grande ou petite, doit être prête à répondre aux cyberincidents perturbateurs.
Importance de signaler les cyberattaques
L’agence, qui s’est engagée à aider les organisations à se préparer, à réagir et à atténuer l’impact des cyberattaques, encourage les entreprises à leur signaler rapidement les incidents. En signalant rapidement une cyberattaque, CISA peut utiliser les informations pour prêter assistance et comme avertissement pour empêcher d’autres entreprises d’être victimes d’une attaque similaire.
Le guide Shields Up pour toutes les organisations, y compris les petites entreprises, recommande d’adopter une position renforcée en matière de cybersécurité et de protéger leurs actifs les plus critiques.
Services et outils de cybersécurité gratuits
L’agence a compilé un catalogue de services et outils gratuits de cybersécurité de partenaires gouvernementaux pour aider les petites entreprises à assurer leur cybersécurité en ces temps précaires où les menaces de la Russie restent préoccupantes.
Dans sa note Shields Up, la CISA énumère les actions recommandées que toutes les entreprises, y compris les petites entreprises, devraient prendre pour les protéger des pirates et des cyber-intrusions.
Les entreprises doivent valider que tout accès à distance à leur réseau ou accès administrateur nécessite une authentification multifacteur. Ils doivent s’assurer que les logiciels sont à jour et donner la priorité aux mises à jour qui corrigent les vulnérabilités exploitées connues identifiées par CISA.
Protection des logiciels antivirus/antimalware
Les petites entreprises doivent prendre des mesures pour détecter rapidement une intrusion potentielle. Ces étapes doivent inclure la garantie que le personnel de cybersécurité/informatique se concentre sur l’identification et l’évaluation rapide de tout comportement réseau inattendu ou inhabituel. Les entreprises doivent également confirmer que l’ensemble de leur réseau est protégé par un logiciel antivirus/antimalware et que les signatures de ces outils sont mises à jour.
Si elles travaillent avec des organisations ukrainiennes, les entreprises doivent faire très attention à surveiller, inspecter et isoler le trafic de ces organisations.
CISA exhorte également les entreprises à se préparer en cas d’intrusion. La préparation doit inclure la désignation d’une équipe d’intervention en cas de crise avec les principaux points de contact pour un incident de cybersécurité suspecté et les rôles/responsabilités au sein de l’organisation, y compris la technologie, les communications, la continuité juridique et commerciale. La disponibilité du personnel clé doit être confirmée et assurée.
Tester les procédures de sauvegarde
Pour maximiser la résilience d’une entreprise face à un cyberincident destructeur, les entreprises doivent mettre en place des procédures de sauvegarde de test pour s’assurer que les données critiques peuvent être rapidement restaurées si l’entreprise est victime d’une cyberattaque destructrice.
La CISA exhorte également le personnel de cybersécurité de toutes les entreprises à revoir les Comprendre et atténuer les cybermenaces parrainées par l’État russe contre les infrastructures critiques américaines rapport.
Les entreprises doivent signaler les cyber-activités anormales et les cyber-incidents par e-mail report@cisa.gov ou en appelant le (888) 282-0870.
Image : Depositphotos
Pour consulter l’article original (en anglais) cliquez ici