Un cyber-organisme néerlandais conseille aux entreprises de renforcer la gestion des cyberrisques

Le Centre national néerlandais de cybersécurité (NCSC) a déclaré qu’il n’avait reçu aucune indication concrète de cyberattaques subies par des organisations aux Pays-Bas à la suite de la guerre en Ukraine, mais a conseillé aux entreprises néerlandaises d’agir maintenant pour se prémunir de très probables attaques de logiciels malveillants.

« Pour le moment, le NCSC n’a reçu aucune indication concrète que des attaques numériques liées à la guerre en Ukraine affectent les Pays-Bas, mais n’exclut aucun impact et éventualité », a déclaré l’organisme gouvernemental.

« Sur le plan international, on a principalement parlé des attaques numériques qui utilisent DDoS et des wiperware (logiciels malveillants qui détruisent définitivement les données). Divers collectifs internationaux de hackers se mêlent également à la guerre. Cette implication peut conduire à un nombre accru d’attaques numériques, ce qui à l’avenir pourrait également avoir un impact sur les organisations néerlandaises », a-t-il averti.

Le NCSC a conseillé aux responsables néerlandais des risques et de la sécurité informatique de s’assurer que leur résilience numérique est opérationnelle.

L’organisme a également mis en garde contre la désinformation via des canaux piratés et a invité les organisations à « rester vigilantes en cas d’utilisation abusive potentielle » de leurs plateformes de communication publiques.

« Surveillez les activités sur vos comptes de réseaux sociaux. Surveillez les tentatives de connexion suspectes et déviantes. Le NCSC recommande l’utilisation de l’authentification multifacteur pour tous les comptes de réseaux sociaux. Assurez-vous que vos employés utilisent les outils de communication désignés et accrédités par vous. Recommandez à vos employés d’être réticents à partager des informations (personnelles) sur leurs comptes de réseaux sociaux », a ajouté le NCSC.

À court terme, le NCSC a conseillé aux gestionnaires des risques et de la sécurité des TI de :

• Assurez-vous que toutes les mises à jour sont installées, en particulier pour les systèmes avec un lien Internet direct
• Passez en revue les plans d’intervention en cas d’incident et assurez-vous qu’ils sont à jour
• Assurez-vous que les listes de contacts sont disponibles hors ligne – tenez également compte des contacts externes, tels que les fournisseurs de services.
• Assurez-vous que les employés sont informés des personnes à contacter au sein de l’organisation en cas d’observation de signaux suspects
• Testez les sauvegardes existantes et effectuez également une sauvegarde hors ligne, si cela ne se produit pas normalement
• Assurez-vous que les copies des réseaux logiques et physiques sont disponibles hors ligne
• Améliorer la sécurité des serveurs de messagerie en implémentant SPF, DKIM et DMARC
• Pour les systèmes d’information les plus importants, considérez ce qui doit être connu en cas de compromission et assurez-vous que l’enregistrement correspondant est à jour.

Le NCSC a conseillé aux entreprises de vérifier de quels fournisseurs elles dépendent pour leur service principal.

« Assurez-vous que vos fournisseurs de services disposent d’une liste à jour de personnes de contact pour vos organisations. Soyez conscient de la désinformation potentielle dans votre communication avec les fournisseurs. Demandez-leur de vérifier les systèmes qu’ils gèrent pour vous sur les vulnérabilités sérieuses. Vérifiez si vous utilisez des logiciels de fournisseurs russes ou ukrainiens, et quel impact la guerre a sur la livraison, le support et les garanties de/avec ce logiciel », a conclu l’organisme.