ptarzh-CNenfrdeitjarues

Que nous disent les récentes cyberattaques contre les grandes marques?

Notez cet article
(1 Vote)
Tuesday, Juin 16 2020 15: 54

Les entreprises doivent être attentives à identifier les faiblesses

processus robotique

En juin, les géants Honda et Natura sont devenus publics pour confirmer qu'ils avaient subi une cyberattaque. Chez Honda, la production mondiale d'automobiles et de motos a été suspendue pour garantir que les systèmes de contrôle de la qualité ne sont pas compromis. Bien que la plupart des usines aient repris leurs activités, les opérations dans quatre pays ont été interrompues plus longtemps car les ransomwares auraient endommagé les systèmes de production. Natura a signalé que certains systèmes de l'environnement informatique étaient affectés, ce qui a partiellement interrompu ses opérations. Avon, l'une des marques de Natura & Co, évaluait toujours l'étendue de l'attaque au cours de la première moitié du mois. De telles informations ont tendance à être de plus en plus récurrentes à mesure que la «surface d'attaque» s'étend, c'est-à-dire que plus la numérisation des processus des entreprises est importante, plus les criminels numériques devront attaquer. «Cette surface d'attaque est directement proportionnelle au nombre de services numérisés et au niveau de connectivité des entreprises. En outre, la SEC et la CVM, respectivement responsables des marchés financiers aux États-Unis et au Brésil, ont des directives claires que les sociétés cotées doivent divulguer. faits pertinents sur le marché et les cyberincidents font partie du package », explique le directeur technique de TI Safe, Thiago Branquinho.

Au cours des trois dernières années, depuis l'attaque mondiale du rançongiciel WannaCry, les cyberattaques ont été améliorées: de nouvelles vulnérabilités sont exploitées; les données, en plus d'être cryptées, sont volées (pour des délits d'extorsion ultérieurs); les formes de distribution des malware ont été étendus, avec des attaques du type sans fil, dans lequel il n'y a pas de copie des fichiers sur la machine de la victime, ce qui rend l'identification difficile et le chiffrement non autorisé dans sauvegardes est devenu une mesure adoptée pour empêcher la remise en service des systèmes.

Les experts estiment que la sécurité des réseaux informatiques des entreprises est aussi importante que la sécurité des biens et du travail. «La protection des biens matériels et de la vie des gens n'est pas en cause. Et maintenant, de plus en plus avec les processus numérisés, la cybersécurité devient une condition condition sine qua non pour la continuité de l'opération », explique Thiago.

Faiblesses

La sophistication des techniques, tactiques et procédures d'intrusion oblige les entreprises à prêter attention aux menaces et à identifier les faiblesses de l'infrastructure qui laissent des failles aux cyberattaques.

Les personnes, la technologie et les services constituent la base de la protection des opérations des systèmes industriels des infrastructures critiques. Par conséquent, l'attention aux individus est essentielle. «Former les employés, établir des niveaux d'autorisation d'accès à l'information, investir dans l'amélioration des professionnels de l'informatique et de l'assistance technique sont des moyens de protéger une extrémité des vulnérabilités d'une entreprise», cite Thiago.

TI Safe recommande l'adoption de certaines mesures, en considérant les individus ayant accès aux réseaux d'une entreprise:

- Établir le principe du moindre privilège: les utilisateurs ne doivent accéder qu'à ce qui est nécessaire pour effectuer leur travail.

- Rendez les utilisateurs conscients de ne pas ouvrir les e-mails provenant de sources inconnues - et méfiez-vous des pièces jointes provenant de sources connues.

- Avoir une politique stricte d'utilisation de machines tierces et d'accès à distance au réseau. Idéalement, ces réseaux devraient être séparés de l'environnement de l'entreprise par un pare-feu de nouvelle génération.

- Effectuer une surveillance continue des outils de sécurité IT et TA pour améliorer en permanence les contrôles.

Pour recevoir plus d'informations sur la façon de former correctement vos employés, contactez-nous par e-mail Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

rivage 267 fois Dernière modification le mardi, 30 June 2020 15: 37

Copyright © 2007-2020 - Sécurité des informations en toute sécurité - Tous droits réservés.