Nous vous recommandons d’élever votre niveau de vigilance vis-à-vis de la sécurité de votre SI en cette période et d’assurer une surveillance continue (SOC). Si vous disposez d’ancrages (filiales, partenaires stratégiques, …) en Ukraine ou dans les pays de l’Europe de l’Est membres de l’OTAN, nous vous recommandons fortement d’évaluer les risques associés au contexte géopolitique et prendre toute mesure drastique nécessaire pour protéger votre SI.
Nous attirons plus particulièrement votre attention sur les mesures de prévention suivantes :
- Veiller à ce que les composants de sécurité (EDR, EPP, IPS, proxy, pare-feu, anti-spam…) soient opérationnels et à mettre à jour vos bases de signature et d’indicateurs de compromission.
- Veiller à la bonne application des correctifs de sécurité sur les systèmes utilisés, en priorité sur les actifs exposés sur internet, mettre en place des mesures de confinement pour les systèmes non patchés.
- Vérifier que les connexions externes (VPN, Citrix, UAG…) sont limitées au strict nécessaire et/ou durcir les accès, par exemple via une authentification multi-facteurs.
- Isoler les copies d’or des sauvegardes de vos équipements critiques et veiller au bon fonctionnement de la stratégie de sauvegarde et de restauration.
- Sensibiliser vos utilisateurs sur les attaques opportunistes de type hameçonnage s’appuyant sur l’actualité.
Enfin, nous vous conseillons de préparer un plan de continuité et de reprise d’activité afin de disposer des outils et méthodologies pour faire face à une menace de type rançongiciel ou « wiper » (malwares effaçant les données). Le bon fonctionnement de la stratégie de sauvegarde et restauration des données est essentiel.
Nous vous recommandons également de prendre en considération l’usage d’outils développés ou hébergés par des pays engagés dans le conflit géopolitique. Si vous disposez d’outils de substitution, il est préférable de les remplacer afin de diminuer l’impact du conflit sur votre système d’information.
En complément, en particulier dans le secteur industriel ou de l’énergie, il est fortement conseillé, sur vos micrologiciels, d’appliquer uniquement des mises à jour qualifiées ou de confiance.