En Grande Bretagne, l’agence de cybersécurité incite à la prudence après les cyberattaques en Ukraine

by admin
En Grande Bretagne, l'agence de cybersécurité incite à la prudence après les cyberattaques en Ukraine

Les organisations sont invitées à prendre des mesures pour renforcer leur résilience en matière de cybersécurité en raison des tensions actuelles entre la Russie et l’Ukraine.

Le Centre national de cybersécurité (NCSC) a émis cet avertissement après les récentes cyberattaques contre l’Ukraine et les tensions dans la région.

publicité

Bien que les attaques n’aient pas été officiellement attribuées à qui que ce soit, le NCSC note qu’elles suivent des schémas similaires aux incidents précédents, dont certains ont été imputés au gouvernement russe par le Royaume-Uni, les États-Unis et d’autres pays.

Il s’agit notamment des cyberattaques contre la Géorgie, ainsi que de la cyberattaque NotPetya. NotPetya était conçue pour cibler les organisations des secteurs financier, énergétique et gouvernemental ukrainiens, mais la nature de l’attaque a fait qu’elle a touché des organisations dans le monde entier, causant des dommages estimés à plusieurs milliards de dollars.

NotPetya a été alimenté par EternalBlue, un outil de piratage offensif de la NSA qui a fait l’objet d’une fuite début 2017. Au moment de l’attaque NotPetya, en juin de la même année, un correctif de sécurité était disponible depuis des mois, mais de nombreuses organisations ne l’avaient pas encore appliqué.

Et ce malgré une démonstration de la vulnérabilité d’un grand nombre de systèmes aux attaques basées sur EternalBlue. Cette démonstration a eu lieu lorsque la Corée du Nord a lancé le ransomware WannaCry en mai 2017, perturbant les réseaux d’organisations du monde entier.

L’application régulière de correctifs aux logiciels et aux systèmes d’exploitation est donc l’une des actions que les organisations sont invitées à mettre en œuvre pour contribuer à protéger leurs réseaux contre les cyberattaques.

Parmi les autres mesures que les organisations sont invitées à prendre, citons l’activation de l’authentification multifactorielle, la mise en place d’un plan de réponse aux incidents et le test régulier des sauvegardes et autres défenses en ligne pour s’assurer qu’elles fonctionnent comme prévu.

Il est également recommandé aux organisations de se tenir au courant des dernières informations sur les menaces et les mesures d’atténuation disponibles, afin de connaître les incidents potentiels.

“Bien que nous n’ayons pas connaissance de menaces spécifiques aux organisations britanniques en rapport avec les événements en Ukraine, nous suivons la situation de près et il est essentiel que les organisations suivent les conseils pour s’assurer qu’elles sont résilientes”, a déclaré Paul Chichester, directeur des opérations au NCSC.

“Depuis plusieurs années, nous avons observé un modèle de comportement russe malveillant dans le cyberespace. Les incidents de la semaine dernière en Ukraine portent les marques d’une activité russe similaire que nous avons observée auparavant”, a-t-il ajouté.

Source : “ZDNet.com”

Leave a Reply

Related Posts

You May Missed

Discover more from Ultimatepocket

Subscribe now to keep reading and get access to the full archive.

Continue reading