{"id":19905,"date":"2022-12-23T12:03:36","date_gmt":"2022-12-23T10:03:36","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=19905"},"modified":"2022-12-23T12:04:17","modified_gmt":"2022-12-23T10:04:17","slug":"xmas-network-security","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/xmas-network-security\/19905\/","title":{"rendered":"Un No\u00ebl en toute s\u00e9curit\u00e9"},"content":{"rendered":"

Comme tous les experts en s\u00e9curit\u00e9 informatique le savent, les cybercriminels adorent les vacances. Les utilisateurs confiants peuvent s\u2019attendre \u00e0 recevoir des soldes qui sont une arnaque ou des messages d\u2019hame\u00e7onnage qui se pr\u00e9sentent comme des cadeaux ou des f\u00e9licitations, alors que les entreprises peuvent se pr\u00e9parer aux attaques par d\u00e9ni de service sur leurs serveurs (comme celles dont les services de Xbox et PlayStation ont \u00e9t\u00e9 victimes<\/a>) ou, pire encore, aux intrusions dans le r\u00e9seau (nous faisons ici r\u00e9f\u00e9rence \u00e0 la BBC<\/a>). Pour les escrocs qui s\u2019en prennent aux r\u00e9seaux, No\u00ebl offre deux opportunit\u00e9s en or. Tout d\u2019abord, les gens se d\u00e9tendent \u00e0 l\u2019approche des f\u00eates, ces qui fait qu\u2019ils sont moins pr\u00e9par\u00e9s \u00e0 un incident grave. Ensuite, beaucoup d\u2019informaticiens sont en cong\u00e9. Ces deux facteurs ont un effet n\u00e9gatif sur la rapidit\u00e9 et l\u2019efficacit\u00e9 de la r\u00e9ponse. Pour r\u00e9duire les risques d\u2019\u00eatre victime d\u2019une attaque r\u00e9ussie, vous pouvez adopter quelques mesures simples mais efficaces. Elles ne vous garantissent pas une s\u00e9curit\u00e9 totale mais vont r\u00e9duire les chances des cybercriminels.<\/p>\n

Se d\u00e9connecter<\/h2>\n

Comme 2022 l\u2019a montr\u00e9, le monde de la cybercriminalit\u00e9 est de plus en plus sp\u00e9cialis\u00e9 et concentr\u00e9 sur des niches. Les cybercriminels vendent les acc\u00e8s initiaux aux r\u00e9seaux des entreprises<\/a>, en tant que service, et les identifiants authentiques d\u2019employ\u00e9s actuels, vol\u00e9s par un programme malveillant ou un e-mail d\u2019hame\u00e7onnage, sont un des articles les plus pris\u00e9s. \u00a0Vous pouvez rendre ces attaques plus difficiles en introduisant un syst\u00e8me co\u00fbteux d\u2019authentification \u00e0 plusieurs facteurs et en adoptant une strat\u00e9gie Zero Trust<\/a>, m\u00eame si la semaine avant No\u00ebl n\u2019est d\u00e9finitivement pas le bon moment pour mettre en place des changements aussi radicaux dans votre syst\u00e8me de s\u00e9curit\u00e9.<\/p>\n

Voici tout de m\u00eame quelques mesures simples que vous pouvez adopter\u00a0:<\/p>\n

    \n
  1. V\u00e9rifiez que la liste des employ\u00e9s ayant acc\u00e8s \u00e0 l\u2019infrastructure de l\u2019entreprise par un VPN ou un RDP n\u2019inclut pas des personnes non autoris\u00e9es, des comptes techniques inutiles ou d\u2019anciens coll\u00e8gues. Retirez l\u2019acc\u00e8s aux personnes qui n\u2019en ont pas besoin.<\/li>\n
  2. Modifiez les mots de passe des comptes administrateur et assurez-vous que tous les administrateurs actifs ont bien re\u00e7u les nouveaux mots de passe. Si l\u2019authentification \u00e0 plusieurs facteurs n\u2019est pas active, il est temps d\u2019y rem\u00e9dier.<\/li>\n
  3. Une version plus radicale du conseil pr\u00e9c\u00e9dent consiste \u00e0 cr\u00e9er des comptes administrateur \u00ab\u00a0d\u2019urgence\u00a0\u00bb pour r\u00e9pondre \u00e0 un \u00e9ventuel incident pendant cette p\u00e9riode. Les droits donn\u00e9s aux comptes administrateur habituels peuvent \u00eatre temporairement restreints pour que les escrocs ne puissent pas les exploiter.<\/li>\n
  4. Fermez les sessions inutiles que les employ\u00e9s ont laiss\u00e9 ouvertes pendant trop longtemps sur les dispositifs. Cela s\u2019applique \u00e9galement aux services de messagerie, aux applications Web et \u00e0 bien d\u2019autres services.<\/li>\n
  5. Fermez les connexions VPN qui ne sont pas n\u00e9cessaires.<\/li>\n<\/ol>\n

    Installer les correctifs<\/h2>\n

    Une autre m\u00e9thode souvent utilis\u00e9e pour p\u00e9n\u00e9trer dans le r\u00e9seau d\u2019une entreprise consiste \u00e0 exploiter les vuln\u00e9rabilit\u00e9s non corrig\u00e9es. Pour les cybercriminels, les failles au sein de l\u2019infrastructure du serveur d\u2019une entreprise, comme ProxyShell (CVE-2021-34473), sont le leader incontest\u00e9. Ces vuln\u00e9rabilit\u00e9s permettent d\u2019avoir acc\u00e8s aux parties les plus juteuses du r\u00e9seau et de prendre le contr\u00f4le d\u2019autres serveurs, voire du contr\u00f4leur de domaine. Ainsi, avant les f\u00eates, il convient de v\u00e9rifier et d\u2019installer les derniers correctifs de toutes les applications importantes. \u00c9videmment, ce processus est beaucoup plus simple si vous utilisez des solutions de s\u00e9curit\u00e9<\/a> \u00e9quip\u00e9es d\u2019un syst\u00e8me qui g\u00e8re les correctifs.<\/p>\n

    D\u00e9signer des responsables<\/h2>\n

    Choisissez (par \u00e9crit) les personnes responsables de r\u00e9pondre aux incidents. Toutes les personnes impliqu\u00e9es doivent conna\u00eetre la distribution des r\u00f4les, et celles qui ont un r\u00f4le d\u00e9terminant doivent \u00eatre disponibles par t\u00e9l\u00e9phone et en ligne 24 heures sur 24 et 7 jours sur 7. Dans le cas d\u2019une attaque importante, les services de messagerie \u00e9lectronique et de messagerie instantan\u00e9e de l\u2019entreprise pourraient ne pas fonctionner. Il est important d\u2019avoir des canaux de communication de r\u00e9serve auxquels tous les membres de \u00ab\u00a0l\u2019\u00e9quipe d\u2019alerte\u00a0\u00bb ont acc\u00e8s.<\/p>\n

    R\u00e9aliser des exercices<\/h2>\n

    Si vous avez acc\u00e8s \u00e0 une plateforme de formation en s\u00e9curit\u00e9<\/a>, il est temps d\u2019effectuer un exercice avec un e-mail d\u2019hame\u00e7onnage li\u00e9 \u00e0 No\u00ebl. Toutes les personnes qui \u00e9chouent devront probablement suivre une nouvelle formation (l\u2019ann\u00e9e prochaine) et modifier leur mot de passe avant de partir en vacances.<\/p>\n

    Si vous n\u2019avez pas encore acc\u00e8s \u00e0 un syst\u00e8me similaire, prenez au moins le temps d\u2019envoyer un message aux employ\u00e9s pour leur rappeler de faire attention et ajouter quelques exemples de messages d\u2019hame\u00e7onnage de No\u00ebl.<\/p>\n

    Envisager d\u2019utiliser une solution MDR<\/h2>\n

    Si, lorsque vous vous pr\u00e9parez pour une \u00e9ventuelle attaque pendant les vacances de No\u00ebl, vous vous rendez compte que votre \u00e9quipe n\u2019est pas pr\u00eate \u00e0 fournir une protection continue du r\u00e9seau, vous allez peut-\u00eatre envisager d\u2019embaucher des experts en activit\u00e9s de d\u00e9tection et de r\u00e9ponse g\u00e9r\u00e9s (MDR)<\/a>.<\/p>\n

    Il s\u2019agit principalement d\u2019une \u00e9quipe externe qui s\u2019occupe de r\u00e9soudre les probl\u00e8mes de s\u00e9curit\u00e9 informatique. Les fournisseurs de services MDR peuvent d\u00e9ployer assez rapidement des solutions qui reposent sur des produits de s\u00e9curit\u00e9 informatique connus, mais cela reste tout de m\u00eame une t\u00e2che difficile \u00e0 effectuer quelques jours avant No\u00ebl. Le passage \u00e0 une solution MDR pourrait \u00eatre une de vos bonnes r\u00e9solutions pour 2023 puisqu\u2019il s\u2019agit de la solution la plus efficace pour les entreprises qui ne peuvent pas avoir une surveillance 24 heures sur 24 et 7 jours sur 7 \u00e0 No\u00ebl.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

    Divers piratages profitent des vacances de No\u00ebl. Voici quelques conseils simples \u00e0 appliquer qui devraient r\u00e9duire le risque de voir votre entreprise victime d\u2019une attaque.<\/p>\n","protected":false},"author":2722,"featured_media":19906,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2112,3150,3151],"tags":[483,87,90,89,358,322],"class_list":{"0":"post-19905","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-conseil","11":"tag-conseils","12":"tag-hameconnage","13":"tag-phishing","14":"tag-vacances","15":"tag-vulnerabilites"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/xmas-network-security\/19905\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/xmas-network-security\/24999\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/xmas-network-security\/20494\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/xmas-network-security\/27566\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/xmas-network-security\/25328\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/xmas-network-security\/25651\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/xmas-network-security\/28214\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/xmas-network-security\/27476\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/xmas-network-security\/34440\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/xmas-network-security\/46653\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/xmas-network-security\/20494\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/xmas-network-security\/25697\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/xmas-network-security\/31374\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/xmas-network-security\/31084\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/conseil\/","name":"conseil"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/19905","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2722"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=19905"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/19905\/revisions"}],"predecessor-version":[{"id":19907,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/19905\/revisions\/19907"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/19906"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=19905"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=19905"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=19905"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}