La Maison Blanche met en garde : faites ces 8 choses maintenant pour renforcer votre sécurité avant les cyberattaques russes potentielles

C’est une chose pour les entreprises technologiques d’exhorter les utilisateurs à activer l’authentification à plusieurs ou deux facteurs, mais maintenant la Maison Blanche exhorte toutes les organisations américaines à le faire en raison des cyberattaques à venir.

L’authentification à deux ou plusieurs facteurs (MFA) était un concept qui devait être expliqué avec soin au public il y a quelques années. C’est une approche de la cybersécurité qui oblige les utilisateurs à se connecter à un compte avec quelque chose qu’ils possèdent physiquement, comme un téléphone.

La plupart des entreprises ne l’utilisent pas, même lorsqu’il est facilement disponible, selon les données précédemment rapportées de Microsoftcar ils privilégient l’accès facile aux informations par rapport à la sécurité.

VOIR: Cybersécurité : passons au tactique (rapport spécial ZDNet)

Mais avec l’invasion russe de l’Ukraine qui se produit maintenant, le gouvernement américain a maintenant dit à toutes les organisations que l’AMF était indispensable.

“Imposez l’utilisation de l’authentification multifacteur sur vos systèmes pour empêcher les attaquants d’accéder à votre système”, a déclaré le La Maison Blanche a mis en garde.

Le message intervient alors que la Cybersecurity and Infrastructure Security Agency (CISA) et le Federal Bureau of Investigation (FBI) multiplient les avertissements concernant le russe piratage de tout, des comptes en ligne aux réseaux haut débit par satellite. La campagne actuelle de CISA s’appelle Shields Up, qui exhorte toutes les organisations à corriger immédiatement et à sécuriser les limites du réseau.

Le président Biden a déclaré que les avertissements concernant l’amélioration de la sécurité technologique étaient “basés sur l’évolution des renseignements selon lesquels le gouvernement russe explore des options pour des cyberattaques potentielles”.

La CISA a dirigé la plupart des efforts des États-Unis et a le pouvoir de obliger les propriétaires et les exploitants d’infrastructures critiques à signaler les rançongiciels et autres incidents dans les 24 heures. La Maison Blanche, cependant, a maintenant exhorté toutes les organisations, même celles qui ne sont pas considérées comme des infrastructures critiques, à renforcer leurs défenses.

“Nous avons accéléré notre travail en novembre de l’année dernière lorsque le président russe Vladimir Poutine a intensifié son agression avant sa nouvelle invasion de l’Ukraine”, a-t-il ajouté. a déclaré la Maison Blanche dans un communiqué. “Le gouvernement américain poursuivra ses efforts pour fournir des ressources et des outils au secteur privé, notamment via la campagne Shields-Up de CISA.”

VOIR: Comment l’invasion de l’Ukraine par la Russie menace l’industrie informatique

Il est rare que le dirigeant d’un pays exhorte tout le monde à renforcer les défenses en matière de cybersécurité. Biden a utilisé des décrets exécutifs pour compléter les agences fédérales pour corriger le logicielmais le nouveau message exhorte le secteur privé à faire de même.

Au-delà de l’utilisation de l’authentification multifacteur, la Maison Blanche a également exhorté les entreprises à prendre sept autres mesures :

  • Déployez des outils de sécurité modernes sur vos ordinateurs et appareils pour rechercher et atténuer en permanence les menaces
  • Assurez-vous que vos systèmes sont corrigés et protégés contre toutes les vulnérabilités connues, et modifiez les mots de passe sur vos réseaux afin que les informations d’identification précédemment volées soient inutiles pour les acteurs malveillants
  • Sauvegardez vos données et assurez-vous d’avoir des sauvegardes hors ligne hors de portée des acteurs malveillants
  • Exécutez des exercices et percez vos plans d’urgence afin d’être prêt à réagir rapidement pour minimiser l’impact de toute attaque
  • Chiffrez vos données afin qu’elles ne puissent pas être utilisées en cas de vol
  • Éduquez vos employés aux tactiques courantes que les attaquants utiliseront par e-mail ou via des sites Web
  • Travailler avec le FBI et la CISA pour établir des relations avant tout cyberincident

Leave a Comment