Activités de cybermenace parrainées par la Russie

Le Centre canadien pour la cybersécurité (CCC), qui fait partie du Centre de la sécurité des télécommunications, rappelle à la communauté canadienne de la cybersécurité, surtout les responsables de la défense des réseaux des infrastructures essentielles, de prendre conscience des activités de cybermenace parrainées par l’État russe et de se protéger contre elles.

« Comme les tensions géopolitiques continuent de s’intensifier, le Centre canadien pour la cybersécurité surveille l’environnement de cybermenaces au Canada et dans le monde, y compris les activités de cybermenace ciblant les opérateurs des réseaux des infrastructures essentielles, leurs technologies opérationnelles (TO) et leurs technologies de l’information (TI). En plus de vous inviter à suivre les conseils ci-dessous, nous vous encourageons fortement à redoubler de vigilance pour détecter et gérer les répercussions des campagnes de harponnage de plus en plus sophistiquées. Le Centre pour la cybersécurité continue de tenir les organisations canadiennes au courant des informations sur les menaces en temps réel, soit en diffusant des alertes publiques, soit en passant par des voies de communication protégées, pour veiller à ce qu’elles soient prêtes à prendre les mesures nécessaires pour se défendre », souligne le CCC.

Le Centre pour la cybersécurité exhorte les organisations canadiennes à tenir compte des informations suivantes :

  • Préparez-vous à isoler des composants et des services d’infrastructures essentielles d’Internet et des réseaux organisationnels et internes s’il s’agit de cibles alléchantes qu’un auteur de menace pourrait être tenté de perturber. Lorsque des systèmes de contrôle industriels ou une technologie opérationnelle sont utilisés, testez les contrôles manuels pour veiller à ce que les fonctions essentielles soient toujours fonctionnelles advenant l’indisponibilité ou la compromission du réseau de l’organisation.

  • Intensifiez la vigilance organisationnelle. Surveillez vos réseaux en accordant une attention particulière aux TTP figurant dans l’avis de la CISA. Veillez à ce que le personnel chargé de la cybersécurité et des TI soit en mesure de repérer et d’évaluer rapidement tout comportement inattendu ou inhabituel sur le réseau. Activez la journalisation pour faciliter les enquêtes sur les problèmes et les événements.

  • Améliorez votre posture de sécurité : Appliquez les correctifs aux systèmes, particulièrement ceux qui visent à corriger les vulnérabilités figurant dans l’avis de la CISA, et activez la journalisation et les sauvegardes. Déployez des solutions de surveillance du réseau et des points terminaux (p. ex., logiciel antivirus) et mettez en œuvre l’authentification multifacteur, le cas échéant. Créez des sauvegardes hors ligne et mettez-les à l’essai.

  • Établissez un plan d’intervention en cas de cyberincident, un plan de continuité des activités et un plan de communication, et soyez prêt à les appliquer.

C'est le moment d'agir !

Evolution Cloud rappelle l'importance d'une cybersécurité au sein de l'entreprise : « Evolution Cloud voit la sécurité comme un écosystème de technologies et de procédés interreliés pour vous offrir une meilleure vue d’ensemble des activités touchant votre entreprise et entraîner de meilleures décisions. À l’aide du modèle de sécurité NIST, nous vous aidons à bâtir votre infrastructure de sécurité ainsi qu’à identifier les menaces et assurer la reprise des opérations normales de votre organisation après attaque. Forts de nos années d’expérience en protection de nos propres employés, de notre réseau national et de nos clients partout au Canada, nous restons au fait de vos objectifs », souligne Sabin Bouchard, PDG.

Dès aujourd'hui, contactez l'un de nos experts en TI et en cybersécurité : Sabin Bouchard : 418 487-2091 ou David Côté au 418 487-4812.

26 vues0 commentaire