fbpxl Covid-19 et cyber menaces : la réplique de la CTI LEAGUE

COVID-19 & Cyber attaques

Capture-d’écran-2020-03-28-à-09.44.17 COVID-19 & Cyber attaques

Augmentation des attaques liées au COVID-19

Le COVID-19 est omniprésent dans l’actualité depuis plusieurs semaines. Y compris pour ce qui concerne l’actualité cyber. En effet, les alertes ne cessent de se multiplier de la part des experts concernant la multitude des attaques. Et les formes très variées qu’elles peuvent revêtir.

Alors même que le contexte est très favorable, à commencer par le contexte de confinement. Car une grande majorité d’entreprise n’ont d’autres choix que mettre leurs employés en télétravail lorsque c’est possible. Avantage, cela permet une continuité d’activité parfois même à 100%. Inconvénient, cela ouvre autant de failles de sécurité lorsque tout n’a pas été pensé en amont avec le recul et les tests nécessaires.

Le CESIN, dont vous trouverez ici le mot de sa présidente dans son allocution du 16 mars 2020 traitant du Covid-19 et de la cyber sécurité, a également fait état de cette alerte.

Et les menaces sont nombreuses. Qu’il s’agisse de campagne de pishing et de ransomware non ciblées.

Les premières analyses démontrent qu’une grande partie de ces actions visent à dérober des données personnelles. Avec une présence massive également de ransomwares.

Mais des attaques préparées sont également à craindre dans l’ombre à la faveur des conditions dégradées. Des groupes de hackers, dont APT41 supposé lié au gouvernement chinois se montrent en effet très actifs.

Un risque qui pèse également sur les administrations et les données personnelles des administrés par conséquent.

 

Le secteur médical ciblé

Parmi les secteurs ciblés, le secteur médical figure en bonne place. Incompréhensible en termes d’éthique, mais peut-on encore espérer que les cyber criminelles agissent ainsi ?

C’était en tout cas le message adressé par plusieurs de ces groupes de hackers très connus comme Maze, DoppelPaymer, Ryuk, Sodinokibi/REvil, PwndLocker et Ako.

Il y a quelques jours, c’est même l’APHP qui a été victime d’une attaque. Finalement, celle-ci a été rapidement traitée par les experts secondés par l’ANSSI.

 

Ligue CTI Covid-19

Saluons cette très belle initiative, à l’origine de cette idée d’article. En effet, un groupe d’experts interntationaux et bénévoles s’est ligué pour faire face à la cyber menace. “CTI League” ou encore dénommé “COVID-19 CTI”, ce groupe de plus de 400 experts (de plus de 40 pays) s’est formé le 25 mars. Il se mobilise pour lutter contre les attaques. Et ils privilégient en priorité la protection du secteur de la santé.

“la priorité absolue est de lutter contre les piratages des établissements médicaux et autres institutions situées en première ligne face à la pandémie”.

En conclusion, comme dans toutes crises, on observera toutours le pire et le meilleur. Souhaitons-on beaucoup de réussite à cette initiative.

 

 Les conseils de cybermalveillance.gouv.fr

Afin de sécuriser le plus grand nombre d’entre-nous, rappelons ici les recommandations de cybermalveillance.gouv.fr :

Afin de préserver au mieux la sécurité de votre entreprise, appliquez les recommandations suivantes :

A l’attention des salariés :

  1. Si vous disposez d’équipements professionnels, séparez vos usages  
  2. Appliquez strictement les consignes de sécurité de votre entreprise
  3. Ne faites pas en télétravail ce que vous ne feriez pas au bureau risque aussi à votre entreprise, redoublez donc d’attention et de prudence.
  4. Appliquez les mises à jour de sécurité sur tous vos équipements connectés (PC, tablettes, téléphones…)
  5. Vérifiez que vous utilisez bien un antivirus et scannez vos équipements
  6. Renforcez la sécurité de vos mots de passe
  7. Sécurisez votre connexion WiFi
  8. Sauvegardez régulièrement votre travail
  9. Méfiez-vous des messages inattendus
  10. N’installez vos applications que dans un cadre « officiel » et évitez les sites suspects

A l’attention des employeurs

  1. Définissez et mettez en œuvre une politique d’équipement des télétravailleurs
  2. Maîtrisez vos accès extérieurs
  3. Sécurisez vos accès extérieurs
  4. Renforcez votre politique de gestion des mots de passe
  5. Ayez une politique stricte de déploiement des mises à jour de sécurité
  6. Durcissez la sauvegarde de vos données et activités
  7. Utilisez des solutions antivirales professionnelles
  8. Mettez en place une journalisation de l’activité de tous vos équipements d’infrastructure
  9. Supervisez l’activité de vos accès externes et systèmes sensibles
  10. Sensibilisez et apportez un soutien réactif à vos collaborateurs en télétravail
  11. Préparez-vous à affronter une cyberattaque

Je terminerai ces préconisations en rappelant ce conseil de bon sens : Protégez également vos entreprises, en les assurant contre les risques cyber. je rappelle que seules 10% d’entre elles le sont seulement.

Un contrat de cyber assurance mettra à vos dispositions dès les premières heures de la crise des experts pour préserver votre système.  Et les éventuelles pertes consécutives à l’attaque seront prises en charge.

Capture-d’écran-2020-03-28-à-09.44.17-150x150 COVID-19 & Cyber attaques
la ligue d’experts cyber contre le Covid-19

Vous avez besoin de conseil ?

Nous pouvons vous accompagner pour votre recherche d’assurance.
Contactez-nous, nous vous recontacterons sous 24h


Vos coordonnés seront uniquement utilisées
dans le cadre de notre relation commerciale.