L’Agence pour la cybersécurité et la sécurité des infrastructures exhorte les organisations américaines à renforcer leurs défenses de cybersécurité contre les attaques par effacement de données qui ont récemment visé des agences gouvernementales et des entreprises ukrainiennes.
La CISA exhorte maintenant les chefs d’entreprise et les organisations américaines à prendre les mesures suivantes pour prévenir des attaques destructrices similaires sur leurs réseaux.
“Ce CISA Insights a pour but de s’assurer que les hauts dirigeants de chaque organisation aux États-Unis sont conscients des cyberrisques critiques et prennent des mesures urgentes et à court terme pour réduire la probabilité et l’impact d’une compromission potentiellement dommageable”, prévient un nouveau bulletin CISA Insights.
Si les recommandations de la CISA sont une réponse aux récentes cyberattaques contre l’Ukraine, les étapes suivantes sont également de bons conseils pour prévenir toute intrusion dans un réseau, y compris celles qui conduisent à des attaques par ransomware.
Si vous travaillez avec des organisations ukrainiennes, veillez à surveiller, inspecter et isoler le trafic en provenance de ces organisations ; examinez attentivement les contrôles d’accès à ce trafic.
Maximisez la résilience de l’organisation face à un cyberincident destructeur : Testez les procédures de sauvegarde pour vous assurer que les données critiques peuvent être rapidement restaurées si l’organisation est touchée par un ransomware ou une cyberattaque destructrice ; assurez-vous que les sauvegardes sont isolées des connexions réseau.