Selon une étude de SecurityScoreboard, 236 millions d’attaques de ransomware ont eu lieu au premier trimestre 2022. D’après les prévisions pour 2023, ce chiffre sera amené à doubler et il ne s’agit que des attaques de ransomwares. L’ère des données et le conflit Ukraine - Russie a résulté en une explosion du nombre de tentatives d’intrusions et d’exploitations des failles de sécurité contre le secteur public. Ces secteurs, souvent considérés comme en retard, possèdent des données précieuses et sont les principales cibles des hackeurs. C’est pourquoi le CEO de Hyve Managed Hosting, Joe Madders, propose cinq solutions aux secteurs publics pour améliorer leur sécurité.
Mettre à jour et entretenir ses systèmes
Cela peut paraître évident, mais cette négligence est pourtant la raison principale des failles informatiques. Les infrastructures et les applications web doivent être constamment mises à jour pour ne pas créer de brèches dans le système de défense. Cette pratique doit devenir une habitude pour les équipes réseaux qui doivent s’assurer qu’elle le devienne également pour chaque administré du réseau.
Web Application Whitewalls (WAF) et pare-feu
Ces deux systèmes semblent similaires, mais leur utilisation est foncièrement différente.
Ils s’accordent par paires et forment une sécurité essentielle pour l’ensemble des serveurs de données. Un pare-feu bloque des points d’accès en déterminant quel trafic entrant ou sortant est reconnu comme autorisé ou dangereux. Tandis qu’un WAF bloque et inspecte la provenance du trafic pour reconnaître le type de menaces, les WAF agissent comme une deuxième ligne de défense en surveillant et filtrant le trafic de données entrant et sortant.
Systèmes de préventions des intrusions (IPS)
L’IPS est un système supplémentaire permettant de détecter et prévenir des menaces et vulnérabilités d’un trafic. Associé à un fournisseur d'hébergement, l'IPS peut contribuer à la protection contre toute une série de cyberattaques, notamment les ransomwares, les logiciels malveillants, les attaques par déni de service (DDoS) et les botnets. Il peut également fournir une protection en temps réel contre les menaces connues et émergentes.
Chiffrement et cryptage
Le chiffrement est un outil puissant largement utilisé pour protéger les données sensibles. Le cryptage transforme les données en un format illisible, qui ne peut être décrypté qu'à l'aide d'une clé spécifique. En rendant ces données illisibles sans une clé spécifique, le cryptage empêche tout accès non autorisé. Les cybercriminels n’ont alors aucun moyen viable de voler des informations sensibles.
Sauvegardes immuables
Les sauvegardes immuables constituent un puissant moyen de défense contre les attaques de ransomware grâce au "write once, read many". Une fois que les données sont écrites dans ces sauvegardes, elles ne peuvent être ni modifiées ni supprimées, cela garantit qu'elles restent intactes et protégées.
Les sauvegardes immuables peuvent également restituer des données volées ou endommagées. Les entreprises sont alors assurées que leurs données critiques sont protégées et qu'elles peuvent se remettre de tout incident.
Ces conseils peuvent paraître commun pour certains, mais se révèleront indispensables pour des petites entreprises ou des néophytes du marché. C’est pourquoi si cet article vous a plu et si vous envisagez une carrière dans la Cybersécurité, n’hésitez pas à découvrir nos articles ou notre offre de formation sur CyberUniversity.
Source : hyve.com