Selon la firme de vérification EY, plus de 130 000 nouveaux domaines internet ont été créés depuis le début de la pandémie. Derrière une partie de sites très légitimes et montés à la hâte pour secourir la population se cachent malheureusement beaucoup de faux sites proposant de l’aide d’urgence, des masques ou des kits de diagnostic. En réalité, ces sites de façade servent aux pirates à extorquer de l’argent ou à voler des informations sensibles personnelles ou commerciales.
À ces sites s’ajoutent des campagnes de hameçonnage « spéciale covid-19 » hébergeant des pièces jointes malveillantes, de faux installateurs de VPN, des mises à jour de logiciels falsifiées et des applications mobiles malveillantes.
Les rançongiciels ne sont pas en reste : Certaines applications comme CovidLock (à ne pas télécharger) qui permettent de suivre en direct l’évolution de la contagion chiffrent en fait les données mobiles pour demander une rançon contre le déblocage du téléphone. De faux sites d’information (cheval de Troie bancaire Grandoreiro) diffusent des malwares exécutables dés qu’un internet lance la vidéo.
Enfin, les attaques en déni de service se sont également multipliées notamment dans le secteur de la santé, pour effondrer les serveurs.
Alors que faire ?
1, Assurez-vous de l’efficacité de votre stratégie de back-up. Faites des tests de restauration pour vérifier l’intégrité de vos données et ayez une procédure de reprise de données si les données ne sont pas complètes.
2. Testez votre plan de relève. La probabilité que vos systèmes « tombent » est actuellement plus élevée. Assurez-vous que vos procédures ont tout prévu et sont fonctionnelles. C’est le moment de réaliser vos tests de secours.
3. Renforcez votre Security Operation Center notamment avec des outils de Advanced Threat Analysis. Assurez-vous de disposer du bon niveau de diagnostic et de comprendre l’ampleur de l’attaque et la partie du réseau qui est ciblée. Assurez-vous que votre coordination de réponse à incident reste opérationnelle même pendant le confinement,
4. Abonnez-vous à des services de veille externe qui ont l’habitude de faire de l’intelligence et du renseignement en matière de cyber-attaques.
5. Assurez-vous d’isoler vos serveurs critiques dans une partie cloisonnée du réseau et protégée par un pare-feu interne.
6. Assurez la sécurité du télétravail par la distribution automatisée de configurations normalisées et sécuritaires. Utilisez la double authentification et vérifiez la configuration du VPN d’entreprise. Sensibilisez vos employés,
7. Dimensionnez suffisamment vos canaux d’interconnexions et la gestion de la qualité de service des flux.
8. Identifiez vos tiers à risque et vos fournisseurs et sous-traitants clés et mettez en place avec eux une stratégie de mitigation des risques.
N’hésitez pas à nous contacter pour toute assistance en matière de cybersécurité.
Comments