Alerte de vacances CISA et FBI pour les services d’infrastructure critique

  • FrançaisFrançais



  • Avec l’arrivée des fêtes de fin d’année, les salariés, notamment dans l’Ouest, prennent leurs congés annuels tant attendus et rentrent chez eux pour des vacances en famille. C’est aussi le moment où les acteurs de la menace attendent leur prime annuelle. Avec la fièvre des vacances à son apogée et les organisations en mode « absent du bureau », les cybercriminels continuent d’être en « mode actif ».

    Voir également: Comment rester en sécurité numérique ce Black Friday et Cyber ​​Monday

    Dans un alerte commune, la US Cybersecurity and Infrastructure Security Agency (CISA) et le Federal Bureau of Investigation (FBI) alertent toutes les organisations – grandes ou petites – et les partenaires d’infrastructures critiques que des groupes d’acteurs malveillants sont en plein feu pour lancer des cyberattaques préméditées pendant la saison des vacances.

    “L’histoire récente nous dit que cela pourrait être un moment où ces cyberacteurs persistants à l’autre bout du monde cherchent des moyens – grands et petits – de perturber les réseaux et systèmes critiques appartenant aux organisations, aux entreprises et aux infrastructures critiques”, a déclaré l’alerte. .

    Rappel amical de rester vigilant à #ransomware et d’autres cybermenaces en cette période des Fêtes. Les cybercriminels ne prennent pas de jours ! Suivez nos conseils dans notre communiqué conjoint avec le @FBI: https://t.co/gFmiRTR2rK #StopRansomware https://t.co/KRnPXhNwaJ

    Les chercheurs de Tessian révèlent que près des deux tiers (64%) des principaux coursiers risquent de voir leurs domaines usurpés par des escrocs, car leurs domaines de messagerie ne sont pas suffisamment protégés contre le phishing, l’usurpation d’identité ou la fraude. De plus, seuls 20 % des meilleurs coursiers mondiaux ont configuré DMARC (authentification, rapport et conformité des messages basés sur le domaine) à son niveau de sécurité le plus élevé.

    Le FBI et la CISA ont des conseils stricts pour les organisations, en particulier les infrastructures et les services critiques, pour évaluer la posture de sécurité actuelle et mettre en œuvre les meilleures pratiques et mesures d’atténuation pour atténuer la menace posée par les cyberattaques en cette période des fêtes.

    CISA et le FBI recommandent

    • Identifiez les employés informatiques et de sécurité, pour les week-ends et les jours fériés, qui seraient disponibles pour augmenter pendant ces périodes en cas d’incident ou d’attaque de ransomware.
    • Implémentez l’authentification multifacteur pour l’accès à distance et les comptes administratifs.
    • Imposez des mots de passe forts et assurez-vous qu’ils ne sont pas réutilisés sur plusieurs comptes.
    • Si vous utilisez le protocole RDP (Remote Desktop Protocol) ou tout autre service potentiellement risqué, assurez-vous qu’il est sécurisé et surveillé.
    • Rappeler aux employés de ne pas cliquer sur des liens suspects et mener des exercices de sensibilisation.

    Caroline Wong, directrice de la stratégie chez Cobalt, avis, Caroline Wong, Cobalt« Les cybercriminels ne partent pas pour les vacances de Thanksgiving, et vos mesures de sécurité en matière de cybersécurité non plus. Pour lutter contre les attaquants malveillants, les chefs d’entreprise doivent tenir compte de l’avertissement de CISA et rechercher de manière proactive dans leurs systèmes les vulnérabilités de sécurité potentielles avant qu’il ne soit trop tard. Des mesures de sécurité préventives tout au long de l’année vont un long chemin. C’est simple : vous devez identifier vos actifs, trouver vos problèmes de sécurité et résoudre rapidement ces problèmes de sécurité. Cela vous protégera lorsque des incidents de cybersécurité se produisent, que ce soit pendant les vacances ou non.

    « Les gens devraient recevoir beaucoup de colis pendant la période des fêtes – et les pirates en profitent en se faisant passer pour FedEx, UPS et Amazon, pour amener les victimes à leur fournir des informations personnelles qu’elles peuvent utiliser à des fins personnelles. Restez vigilant pour ne pas être la proie des stratagèmes d’acteurs malveillants.

    Attention à

    • Les escroqueries par hameçonnage, telles que les e-mails non sollicités se faisant passer pour des organisations caritatives.

    Être vigilant est impératif et non un choix. Il est important de surveiller de près votre posture de sécurité avant de terminer la saison.

    Source

    L'équipe de Comparaland

    Rédacteur web depuis 2009 et webmestre depuis 2011.

    Je m'intéresse à tous les sujets comme la politique, la culture, la géopolitique, l'économie ou la technologie. Toute information permettant d'éclairer mon esprit et donc, le vôtre, dans un monde obscur et à la dérive. Je suis l'auteur de plusieurs livre

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.