Renforcer le système de défense

Les agences et les entreprises sont de plus en plus confrontées à de nombreuses attaques de logiciels malveillants.

La faible résistance de la victime

Une cyberattaque est une intrusion illégale dans un système informatique, un site Web, une base de données, une infrastructure réseau ou un appareil d'un individu ou d'une organisation via Internet à des fins illégales.

Actuellement, il existe de nombreuses formes d'attaques contre les agences et les entreprises par des pirates informatiques, telles que les attaques utilisant des logiciels malveillants, les attaques sur les vulnérabilités Zero-day, les attaques d'exécution de code à distance, les attaques sur les systèmes de commerce électronique à des fins de chantage, le vol d'informations, les attaques ciblées de réseau, les attaques liées à l'ingénierie sociale, les attaques par phishing par courrier électronique (email spoofing), le smishing (attaques de phishing via des messages SMS-téléphoniques), les attaques via les moteurs de recherche...

Les agences et les entreprises sont la cible d'attaques pour de nombreuses raisons : l'absence de mesures de sécurité suffisamment strictes pour les réseaux et les systèmes informatiques ; l'absence de mise à jour des logiciels, systèmes d'exploitation et applications ; et le manque de compréhension des utilisateurs en matière de sécurité réseau. Ce manque de compréhension pousse de nombreuses personnes à ouvrir des pièces jointes d'origine inconnue ou à cliquer sur des liens malveillants, ce qui, par inadvertance, « aide » les cybercriminels à attaquer. De nombreux attaquants ont ciblé les entrepôts de données des agences et des entreprises, prenant le contrôle des données pour menacer et exiger une rançon. De nombreuses unités, après avoir été attaquées, ne disposent pas de plan de reprise d'activité, ce qui les pousse à continuer d'être attaquées et à surmonter les conséquences de leurs actes.

Avec l'évolution constante de la science et de la technologie, les techniques et tactiques d'attaque par rançongiciel ont également beaucoup évolué. Lorsqu'un rançongiciel infecte un ordinateur, il chiffre ou bloque l'accès aux données des agences et des entreprises. Pour que le fonctionnement soit à nouveau normal, les utilisateurs doivent transférer de l'argent sur leur compte pour supprimer le rançongiciel. Dans le monde, les attaques par rançongiciel ciblant les petites et moyennes entreprises ont augmenté de 150 % au cours des deux dernières années. Au Vietnam, selon les statistiques de NCS Cyber ​​Security Company, 5 100 cyberattaques ont été recensées sur les systèmes au cours des six premiers mois de cette année.

La cybersécurité n’est pas un investissement normal

Avec l'idée selon laquelle « si ce n'est pas cassé, pourquoi le remplacer ? », de nombreuses agences et entreprises pensent que les solutions dans lesquelles elles ont investi sont suffisantes, alors pourquoi devraient-elles investir davantage de budget dans de nouvelles solutions ?

En effet, la plupart des actifs physiques durent de nombreuses années avant de devoir être remplacés. Les agences et les entreprises peuvent facilement conserver leur matériel et leurs logiciels informatiques obsolètes pendant des années, en les mettant à jour uniquement lorsque cela s'avère nécessaire. Cependant, la fluidité du paysage de la sécurité a rendu le domaine de la cybersécurité unique. Par exemple, les antivirus ont été un outil de défense indispensable pendant un certain temps, mais aujourd'hui, les cybercriminels ont dépassé les antivirus standards et peuvent attaquer en continu. Cela nécessite un outil de défense plus avancé pour protéger la sécurité des informations de chaque agence et entreprise.

Pour prévenir les attaques et en réduire l'impact sur les opérations système, les agences et les entreprises doivent prendre de nombreuses mesures. Tout d'abord, sauvegardez vos données ; la méthode la plus efficace pour gérer les attaques de ransomware est d'appliquer la règle de sauvegarde 3-2-1 : stockez au moins trois versions distinctes des données sur deux types de stockage différents, dont au moins une version hors site.

Faites également appel à des services de sécurité tiers. Faire appel à un consultant ou à un prestataire de services de sécurité gérés (MSSP) pour réaliser des audits et des évaluations réguliers des systèmes peut réduire considérablement le risque d'attaque. Lors du choix d'un partenaire, définissez clairement la portée de l'évaluation. C'est une étape importante pour garantir un travail optimal. Au fil du temps, les techniques d'attaque par rançongiciel ont évolué et se sont diversifiées. Le phishing reste la première étape de l'attaque. Investir dans un logiciel anti-phishing et une formation est essentiel. Parallèlement, veillez à l'amélioration continue de la configuration des alertes sélectives.

Chaque agence et entreprise doit également disposer d'un plan de défense contre les ransomwares. Ce plan permet d'identifier les responsables et de définir les mesures nécessaires pour prévenir, combattre et gérer une attaque de ransomware. Enfin, souscrivez une assurance contre les ransomwares. À l'instar de l'assurance automobile, cette pratique est assez courante aujourd'hui. Le coût moyen pour une entreprise de 50 personnes n'est que de 2 000 à 3 000 USD par an, soit bien moins que les conséquences d'une attaque.

De manière générale, la cybersécurité est un domaine qui connaît de nombreuses innovations en matière d'adaptation des technologies de protection, directes ou indirectes, afin de rendre le système capable de se défendre contre les cyberattaques. Afin d'éviter d'être victimes de nombreuses cyberattaques graves, les agences et les entreprises doivent s'adapter à la rapidité des nouvelles technologies, tout en équilibrant budgets et ressources, tout en veillant à répondre aux besoins de sécurité.