Guide d’une personne paranoïaque pour se préparer au danger numérique

Et si les lumières s’éteignent ? Ou les réseaux ATM tombent en panne ? Ou des géants du numérique comme Google à qui je confie des informations vitales sont attaqués ?

Ce sont des questions normales à se poser en ce moment, alors que les chars russes traversent l’Ukraine et bouleversent nos attentes en matière de stabilité mondiale. Après tout, la Russie et ceux qui pourraient agir en son nom ont déjà montré la capacité frapper notre infrastructure numérique, et nous ne savons pas ce que le président Vladimir V. Poutine serait peut-être prêt à faire si l’escalade des sanctions le fait se sentir coincé.

Mais d’abord, soyons clairs sur une chose : il n’y a aucun signe de danger immédiat pour vous. Ce n’est pas vrai pour les personnes qui vivent en Ukraine ou qui ont dû fuiralors considérez les aider première si tu peux.

Les responsables de la sécurité nationale affirment qu’il n’y a pas eu de cybermenaces spécifiques et crédibles contre la patrie des États-Unis. Les États-Unis maintiennent également leurs propres cybercapacités étendues, y compris incursions dans le réseau électrique russe, cela pourrait inciter M. Poutine craint de déclencher une sorte de perturbation mutuellement assurée.

Cependant, l’Agence fédérale de la cybersécurité et de la sécurité des infrastructures a exhorté les organisations et les individus à se préparer à la possibilité que la situation puisse changer.

Il a des industries et des organisations dont le nom est vérifié à un risque particulier, y compris les chercheurs sur les coronavirus et les industries de la santé, pharmaceutique, de la défense, de l’énergie, des jeux vidéo et de l’aviation. Certains d’entre eux ne sont pas surprenants : les responsables fédéraux soupçonnent que des ressortissants russes étaient à l’origine d’efforts de rançongiciels comme ceux qui ont conduit à des pénuries de carburant à la suite du Arrêt du pipeline colonial l’année dernière et effondrements technologiques dans les hôpitaux en 2020.

La bonne nouvelle – s’il peut y en avoir à un moment mondial comme celui-ci – est que bon nombre des précautions que vous devriez prendre maintenant sont les mêmes que celles que vous prendriez en prévision d’une catastrophe naturelle ou d’une panne de courant. D’autres sont le genre de choses que vous devriez faire quoi qu’il arrive.

La stratégie numérique impliquant des puissances mondiales peut vous donner le sentiment que vous ne pouvez pas faire grand-chose pour aider. Mais bonne hygiène numérique est vraiment sa propre forme de protection civile.

Le piratage de la campagne 2016 d’Hillary Clinton a commencé avec quelque chose que nous pouvons tous comprendre : un e-mail de phishing demandant un changement de mot de passe. Si vous travaillez dans n’importe quel type d’emploi sensible, vous pourriez également être vulnérable, même sur les e-mails personnels.

“Ils veulent vos mots de passe”, a déclaré Karen Walchqui dirige une société de marketing qui aide les entreprises de cybersécurité à expliquer leurs capacités en langage clair, “parce que les gens réutilisent les mots de passe entre la maison et le travail”.

Eric Gosh, un vétéran de l’Air Force qui a passé une partie de son temps à protéger la technologie sensible de la Russie, dirige maintenant une société de conseil en technologie à Chicago. Il rappelle constamment aux clients de se poser trois questions lorsqu’ils des e-mails étranges arrivent, et la réponse est censée être oui à tous : Est-ce de quelqu’un que je connais ? Est-ce ce que j’attendais ? Est-ce dans le format que j’attendais ?

“Si la réponse est non, décrochez le téléphone et appelez”, a-t-il déclaré.

M / s. Walsh recommande une méthode éprouvée Forfait 3-2-1 pour les sauvegardes : trois copies de toutes les données essentielles dans deux formats ou types de supports de stockage différents, dont l’une dans un cloud.

Si vous suivez actuellement un traitement médical sensible, par exemple, il est sage de conserver plusieurs copies de vos dossiers, en gardant à l’esprit le gâchis que les logiciels malveillants ont créé dans les systèmes hospitaliers en 2020. Votre fournisseur de soins de santé pourrait les avoir, bien sûr, mais vous pouvez demander et conserver votre propre copie dans le cloud ainsi que sur une clé USB ou dans un dossier papier.

Il y a plus. Mettez à jour les systèmes d’exploitation de vos appareils ou, mieux encore, activez les mises à jour automatiques. Notez, faites une capture d’écran ou photographiez les adresses et numéros de téléphone essentiels, juste au cas où.

Quant à tout ce que vous avez pu stocker personnellement via Google, Phil Venableresponsable de la sécurité de l’information pour Google Cloud, a rassuré cette semaine.

“Nous affichons une saine paranoïa”, a-t-il déclaré à propos de son équipe. Il y a ce qu’il a appelé une réplication et une distribution «massives» dans ses systèmes, donc nettoyer le cloud de tout, partout, serait un défi de taille.

Et il y a de fortes chances que ce ne soit pas le but, de toute façon. “Les attaques provenant d’États-nations et de certains groupes criminels visent souvent des cibles avec ce qu’ils veulent – la défense, les médias ou les dissidents”, a-t-il déclaré. “Ils viennent à ces comptes plutôt qu’à l’infrastructure globale.”

L’infrastructure électrique et de communication qui permet à la technologie de fonctionner n’est pas quelque chose que de simples individus peuvent défendre. Ici, toutes les préparations pour une suite d’extinction des feux sont, espérons-le, celles que vous avez déjà faites au cas où le temps ou toute perturbation imprévue bouleverserait votre vie.

Cela signifie des lampes de poche pour chaque personne dans la maison, des piles neuves de temps en temps, des bougies et des allumettes, sources d’énergie solaire pour les petits appareils, centrales électriques portables et des générateurs de secours si vous le pouvez s’offrir et en trouver un. Ne pas laisser le réservoir d’essence de votre voiture à moitié vide ou en dessous est également toujours une bonne idée.

Mettre de côté un petit tas d’argent d’urgence n’a de sens que si vous vous rappelez où vous l’avez mis. Plus probablement qu’autrement, vous n’en aurez pas besoin – et si vous n’avez pas d’endroit évident pour le ranger, comme un coffre-fort, cela pourrait facilement vous échapper. Partagez l’emplacement avec une personne de confiance et définissez un rappel de calendrier trimestriel afin de ne pas oublier qu’il se trouve dans une chaussure peu utilisée qui pourrait se retrouver chez Goodwill lorsque vous ferez un don dans deux ans.

En outre, David N. Tente, un cadre de l’association de l’industrie pour les personnes qui s’intéressent aux guichets automatiques, m’a rappelé cette semaine qu’il n’y a pas de réseau unique de guichets automatiques, car certains ont des opérateurs indépendants tandis que les banques contrôlent les autres. “Si quelqu’un était capable de désactiver votre guichet automatique préféré, vous pourriez presque certainement trouver un autre guichet automatique à utiliser pour votre retrait”, a-t-il écrit.

D’autres précautions sont de la variété de base qui a du sens face à une grosse tempête de neige. Quelques cruches d’eau ne sont jamais une mauvaise idée. Et M. Gosh, le vétéran de l’Air Force et consultant en technologie, a déclaré que la plupart des gens avaient déjà suffisamment de nourriture non périssable pour pouvoir nourrir une famille en un clin d’œil pendant au moins quelques jours, un laps de temps raisonnable pour que les autorités compétentes trient le numérique. perturbations. Il garde son congélateur rempli de bouillon de poulet pour le pho, la soupe vietnamienne.

Ma conversation avec lui cette semaine a été marquée par une sorte de sérénité. Il n’était pas sur le point de saccager Costco ou empiler ses étagères avec des articles de prepper.com.

“Restez calme”, ​​a-t-il dit. « C’est plus facile d’être calme si on s’est un peu préparé. Ce n’est pas une idée nouvelle.

Et si quelque chose d’inattendu se produit, prenez soin les uns des autres. C’est pourquoi il dit aux clients d’imprimer les adresses de collègues et d’autres personnes que vous ne visiterez peut-être pas assez souvent pour avoir mémorisé leur emplacement.

“S’ils ne se présentent pas pendant quelques jours”, a-t-il dit, “allez les vérifier.”

Leave a Comment