💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Renforcez la sécurité de vos accès initiaux : un rempart essentiel contre les ransomwares

Une alerte contre les ransomwares
Le FBI prévient des nouvelles méthodes d’attaques et souligne la nécessité de sécuriser les accès initiaux, proposant 4 mesures pour augmenter la résilience contre les ransomwares.

Comme l’a rapporté Europol récemment, les techniques d’attaques se perfectionnent. La protection des accès initiaux revêt aujourd’hui un caractère urgent pour toutes les industries. Dans son analyse, 4 chemins initiaux d’attaque sont clairement identifiés:

image
source: EUROPOL SPOTLIGHT – CYBER-ATTACKS: THE APEX OF CRIME-AS-A-SERVICE

De son côté, le Bureau fédéral d’enquête (FBI) confirme l’importance à donner à la protection des accès initiaux et a publié une note de sécurité à l’intention de l’industrie privée pour améliorer la résilience globale face aux attaques de rançongiciels.

Elle propose en particulier les 4 mesures d’atténuation suivantes:

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord
  1. La préparation à faire face aux cyberincidents est cruciale. Il est essentiel de conserver des sauvegardes hors ligne des données, qui doivent être chiffrées et immuables. Les organisations doivent évaluer minutieusement la posture de sécurité de tous les fournisseurs tiers et enquêter sur toute activité suspecte liée à ceux-ci.
  2. La gestion de l’identité et des accès est primordiale. Tous les comptes avec des connexions basées sur des mots de passe doivent se conformer aux normes du National Institute of Standards and Technology (NIST) en matière de création et de gestion de la politique des mots de passe. Une authentification multi-facteurs solide et anti-hameçonnage doit également être requise pour les services, en particulier les courriers électroniques, les VPN et les comptes ayant accès à des systèmes critiques. Les comptes utilisateur disposant de privilèges administratifs doivent être vérifiés et les contrôles d’accès doivent être configurés selon le principe du moindre privilège.
  3. Les contrôles et l’architecture de sécurité jouent un rôle crucial. La segmentation du réseau doit être mise en œuvre pour prévenir la propagation des logiciels de rançon. Des outils de surveillance réseau doivent être utilisés pour identifier, détecter et enquêter sur les activités anormales au sein d’un réseau. De plus, un logiciel antivirus doit être installé et régulièrement mis à jour sur tous les hôtes, et l’utilisation du protocole Bureau à distance (RDP) doit être étroitement surveillée.
  4. La gestion des vulnérabilités et des configurations est essentielle pour les organisations. Il est impératif de maintenir tous les systèmes d’exploitation, logiciels et micrologiciels à jour en installant régulièrement les correctifs de sécurité recommandés. Une attention particulière doit être accordée aux vulnérabilités répertoriées dans le catalogue des vulnérabilités exploitées connues de l’Agence de cybersécurité et de sécurité des infrastructures (CISA). En plus de cela, il est également conseillé de désactiver les ports inutilisés, d’ajouter une bannière d’email aux messages externes et de désactiver les activités, les autorisations de ligne de commande et de script. Ces mesures contribuent à renforcer la sécurité globale de l’organisation.

    Pour en savoir plus

    https://www.aha.org/system/files/media/file/2023/11/bi-tlp-clear-pin-ransomware-actors-continue-to-gain-access-through-third-parties-and-legitimate-system-tools-11-7-23.pdf

    FBI Warns of Emerging Ransomware Initial Access Techniques

    The FBI notification advises how to protect against the growing targeting of third-party vendors and services

    (Re)découvrez également:

    Europol investigue les nouvelles tactiques des cyberattaques

    Cette veille indépendante vous est utile ?
    Offrez un café pour soutenir le serveur (et le rédacteur).

    Etiquettes

    Le créateur et l'éditeur de DCOD.CH - Restons en contact !

    A lire également

    📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

    Des idées de lecture cybersécurité

    Page frontale du livre Cybersécurité: Le guide du débutant

    Cybersécurité: Le guide du débutant

    Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

    📘 Voir sur Amazon
    Page frontale du livre Les Secrets du Darknet

    Les Secrets du Darknet

    🤔Écrit par DarkExplorer, un ancien hacker repenti, ce guide complet vous offre une plongée fascinante dans les coulisses du Darknet, ainsi que les outils et les techniques nécessaires pour naviguer en toute sécurité dans cet univers souvent dangereux et mystérieux.

    📘 Voir sur Amazon
    Page frontale du livre L'intelligence artificielle en 50 notions clés pour les Nuls

    L'intelligence artificielle en 50 notions clés pour les Nuls

    🤔Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

    📘 Voir sur Amazon

    🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

    💡

    Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille.
    Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.