Invasion Russe en Ukraine : risque de cyberattaque massive

Dans le cadre de l’invasion russe en Ukraine et des sanctions internationales subséquentes, l’Occident craint des représailles sous forme de cyberattaque et plus largement de devoir faire face à la première cyber-guerre à grande échelle.

Ces éléments renforcent l’analyse de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) qui relève que les ransomwares (« rançongiciels ») ont augmenté de 255 % depuis la crise sanitaire et économique de 2020-2021. La France est le 4^ème pays le plus touchés dans le monde et l’Agence Française considère ainsi que les cyberattaques seront la principale menace pour les entreprises en 2022.

Le coût moyen d’une attaque par ransomware oscille entre 7 000 et 300 000 euros pour une PME-ETI et il est donc indispensable de s’en prémunir.

Des mesures complémentaires du Groupe Asten

Asten Cloud étant certifié ISO 27001 et HDS, nos experts œuvrent au quotidien pour assurer une sécurité optimale sur l’ensemble de nos services.

En complément de nos actions habituelles et dans un souci d’anticipation pour toujours mieux protéger nos clients, nous avons par exemple d’ores et déjà bloqué les flux provenant de Russie et de Chine.

Soyez vigilant : ne baissez pas la garde, au contraire, montez-là !

L’hameçonnage ou phishing est l’un des principaux vecteurs de la cybercriminalité. Ce type d’attaque vise à obtenir du destinataire d’un email qu’il transmette des identifiants d’accès personnels ou professionnels ou qu’il ouvre un virus présent dans une pièce jointe ou un lien douteux, afin de prendre le contrôle de l’ordinateur de la victime.

Vos équipes doivent donc être extrêmement vigilantes et n’ouvrir aucune pièce jointe à un e-mail, ni cliquer sur des liens ou télécharger des applications dont ils ne sont pas sûrs et les signaler immédiatement.

Les bons comportements face au phishing sont simples. Il faut notamment apporter un point d’attention tout particulier aux éléments suivants :

• Les expéditeurs des mails (le nom, mais surtout l’adresse mail, la présence d’une signature, les fautes de français, etc.)
• Les liens sur lesquels vous cliquez (l’url représente-t-elle vraiment le site sur lequel je suis supposé aller ? La cible du lien présent dans le courriel ne possède pas de certificat valide)
• Ne renseignez pas vos identifiants sur une page de connexion suite à un lien dans un email
• Ne jamais ouvrir une pièce jointe si l’email est douteux

Par ailleurs, quelques recommandations supplémentaires :

• Ne communiquez jamais des informations sensibles par messagerie ou par téléphone
• Utilisez des mots de passe différents et complexes pour chaque site et application, n’hésitez pas à utiliser des coffres-forts numériques pour stocker vos différents mots de passe
• Appliquez les mises à jour de sécurité sur tous vos appareils (PC, tablettes, téléphones…), et ce, dès qu’elles vous sont proposées
• Téléchargez vos applications uniquement sur les sites officiels
• Séparez vos usages personnels et professionnels

La cellule cybersécurité d’Asten Cloud à votre écoute

Nous vous invitons à communiquer très largement cette information auprès de vos collaboratrices et collaborateurs et de vos partenaires afin de les sensibiliser au maximum sur le risque existant.

Nous restons bien évidemment à votre disposition pour toute question et pour vous accompagner plus spécifiquement sur la prévention, l’analyse et la gestion de vos risques dans le but de fiabiliser et améliorer votre protection contre les cyber-menaces : sensibilisation poussée, audit des installations, tests d’intrusions virtuelles et physiques, mise en place de logiciels spécifiques, etc.