Presse
— Communiqués
13 mai 2017
|
Lecteur Min
Déclaration du NCSA sur l'attaque par ransomware
Washington, D.C.– Le monde a été frappé par une attaque massive de ransomware à partir de vendredi matin (BBC, NYT, WSJ). Les rapports préliminaires suggèrent qu'au moins 75 000 ordinateurs dans 99 pays ont été affectés.
L'attaque par ransomware a verrouillé les fichiers des systèmes impactés et a exigé un paiement — 300 $ en bitcoin — pour libérer les données. Le ransomware n'est pas nouveau. La première attaque de ransomware connue — utilisant le chiffrement de fichiers — a eu lieu en 1989. Ces dernières années, les attaques de ransomware ont augmenté à mesure que les cybercriminels deviennent plus sophistiqués et que les crypto-monnaies créent un véhicule pour des paiements non traçables.
“L'attaque de vendredi est un appel à réveil fort et clair,” a déclaré Michael Kaiser, directeur exécutif de l'organisation à but non lucratif National Cyber Security Alliance à Washington, D.C. “L'attaque a eu une portée mondiale, et son impact a été significatif. Lorsque nous voyons des systèmes entiers comme le National Health System au Royaume-Uni directement ciblés, cela renforce à quel point nous sommes devenus dépendants de nos réseaux drivés par les données. Il est de la plus haute importance que la cybersécurité de ces réseaux soit une priorité absolue pour les entreprises et les organisations petites et grandes.”
Il existe des défenses qui peuvent aider à prévenir les infections par ransomware. Une hygiène cybernétique de base peut fournir une immunisation significative contre ces attaques, notamment :
Maintenez vos machines propres: Prévenez les infections en mettant à jour les logiciels critiques dès que des correctifs ou de nouvelles versions du système d'exploitation sont disponibles. Cela inclut les appareils mobiles et autres appareils connectés à Internet.
Verrouillez votre connexion: Une authentification forte — nécessitant plus qu'un nom d'utilisateur et un mot de passe pour accéder aux comptes — devrait être déployée sur des réseaux critiques pour empêcher l'accès par des identifiants volés ou piratés.
Effectuez des sauvegardes régulières des systèmes: Les systèmes peuvent être restaurés en cas de ransomware et avoir une sauvegarde actuelle de toutes les données accélère le processus de récupération.
Créez de meilleurs mots de passe: Dans les cas où les mots de passe sont toujours utilisés, exiger des mots de passe longs, forts et uniques pour mieux renforcer les comptes contre les intrusions.
“Les entreprises et les organisations qui ne prennent pas la cybersécurité au sérieux se laissent vulnérables aux attaques et risquent un impact significatif sur leurs opérations,” a déclaré Kaiser. “Nous espérons que les organisations du monde entier verront cette attaque comme une expérience d'apprentissage et commenceront à s'engager dans l'adoption de meilleures pratiques de cybersécurité.”
Un bon point de départ pour toute organisation est la mise en œuvre du NIST Cybersecurity Framework. En abordant cinq étapes faciles — Identifier, Protéger, Détecter, Répondre et Récupérer — les entreprises et les organisations peuvent commencer à élaborer une approche holistique de la cybersécurité.
Autres ressources utiles :
Stay Safe Online: https://stagestaysafe.wpengine.com/re-cyber/
Le Start with Security de la Federal Trade Commission: https://www.ftc.gov/news-events/audio-video/video/start-security-free-resources-any-business
Le projet No More Ransom: https://www.nomoreransom.org/
Le Cyber Community Critical Infrastructure ou C³ du Department of Homeland Security (DHS) (prononcé “C Cubed”): https://www.us-cert.gov/ccubedvp
Contact Média:
Jessica Beffa
Thatcher+Co.
720-413-4938
ncsa@thatcherandco.com
