Malheureusement certains criminels n’hésitent pas à tenter de tirer profit du chaos ambiant créé par la pandémie. Les tentatives de fraudes sont en explosion : copie illégitime de site web pour vous voler vos informations, hameçonnage avec appâts pandémiques telle que la fausse mise à disposition de fonds d’urgence, usurpation d’identité (Revenu Canada, Revenu Québec, sociétés du secteur de la santé,...). Les priorités du CISO en temps de crise sont les suivantes :
1. Sensibiliser vos employés et partenaires d’affaires aux risques : apprenez leur à vérifier l’url complet du site web, à vérifier l’adresse email complète de vos courriels. Rappelez leur de ne pas ouvrir de courriel et encore moins de pièce jointe en provenance de personnes inconnues et de ne pas cliquer sur les liens ou appeler les numéros de téléphones à l’intérieur de ces emails. Revisiter votre programme de sensibilisation à la cybersécurité. C’est le moment de faire un rappel.
2. Renforcer la surveillance du trafic sur vos passerelles internet : réduisez le nombre de connexions externes ayant le droit de se connecter sur votre organisation. Envisager la fermeture de certains points d’accès de façon à stopper les exfiltrations de données et bloquer les attaques, Mettez en place des solutions de DLP. (Data Loss Prévention)
3. On ne le répètera jamais assez : appliquez vos correctifs sur tous vos serveurs, vos bases de données et vos applications et assurez-vous que vos tiers infonuagiques ou autres font de même. La quasi-totalité des intrusions se font en raison de vulnérabilités non corrigées depuis des mois ! Vous avez peur d’interrompre le service ? C’est un faux problème. En cas d’attaque en déni de service, vous pourriez bien de toute façon avoir cette interruption de service que vous redoutez. La clé est dans la planification et la portée : Choisissez la plage horaire qui perturbe le moins, commencez sur certains serveurs et allez y de façon progressive sur plusieurs semaines. Testez bien entendu vos procédures de back-up avant, Adoptez une approche par les risques : commencez par les serveurs qui contiennent les données sensibles.
4. Gérez les privilèges et en particulier les privilèges administrateurs : vous avez eu besoin d’ouvrir des portes pour le télétravail ? Il est temps de commencer à envisager de les refermer ou au minimum de les surveiller étroitement. Les accès privilégiés à distance devraient se faire grâce à une authentification à double facteur. Si cela n’est pas le cas, commencez à la mettre en place. Il existe des solutions trés simples.
5. Utilisez des machines dédiées mises en quarantaine pour identifier et confiner les tentatives d’hameçonnage.
6. Segmenter vos informations confidentielles. Ne mettez pas tous vos oeufs dans le même panier. Répartissez vos informations sur plusieurs serveurs. Segmenter votre réseau par niveau de sensibilité.
7. Sécuriser le BYOD : assurez vous que les matériels utilisés par vos employés respectent les standards : authentification obligatoire, VPN, anti-virus et bien sur un système d’exploitation à jour,
8. Assurez vous d’isoler vos applications web dans un espace cloisonné indépendant et séparé du reste du réseau par un pare-feu.
9. Mettez en place une solution d’IPS (Intrusion Prévention System) ou HIPS (Host-Based Intrusion Prevention System) qui permet de reconnaitre les comportements inhabituels.
10. Mettez en place une liste blanche des applications autorisées sur les postes de travail de manière à éviter les attaques de type zero-day.
Comments