Cybersécurité : Trois conseils de la CISA pour vous protéger des cyberattaques

Veille-cyber.com

Pratique : La CISA a publié une liste des comportements à risque dans les organisations, en matière de cybersécurité. Voici trois erreurs simples à éviter, pour vous protéger d’une éventuelle cyberattaque.

L’utilisation de logiciels non supportés, de noms d’utilisateur et de mots de passe par défaut, ou encore d’une authentification à facteur unique pour l’accès à distance ou administratif aux systèmes d’une organisation sont autant de comportements dangereux en matière de cybersécurité. Ils doivent être évités par toutes les organisations, mais surtout par celles qui soutiennent des infrastructures critiques.

Cet avertissement émane de l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA), qui élabore actuellement un catalogue de comportements « exceptionnellement risqués » susceptibles d’exposer les infrastructures critiques à un risque accru de cyberattaques.

Parmi ces comportements à risques, voici trois erreurs qu’il faut absolument éviter pour protéger l’infrastructure d’une organisation.

Généraliser l’authentification multifactorielle

Utiliser un facteur unique d’authentification, où l’utilisateur a simplement à saisir son identifiant et son mot de passe, est un comportement à risque, selon la CISA. L’agence précise que l’utilisation d’une authentification simple pour un accès à distance ou administratif à un système soutenant le fonctionnement d’infrastructures critiques « est dangereuse et augmente considérablement le risque pour la sécurité nationale ».

En effet, l’utilisation de l’authentification multifactorielle peut contribuer à perturber plus de 99 % des cyberattaques. Pour les infrastructures critiques, il est donc particulièrement important de l’appliquer, afin d’empêcher les cybercriminels de manipuler les systèmes cyberphysiques.

Sécuriser les mots de passe

Le CISA qualifie également de « dangereuse » l’utilisation de mots de passe connus, fixes ou par défaut. Les mots de passe par défaut, ou simples, constituent un avantage pour les cybercriminels, qui peuvent donc plus facilement les deviner pour compromettre des comptes.

Le CISA met aussi en garde contre l’utilisation de mots de passe dont on sait qu’ils ont déjà fait l’objet d’une violation, car ils offrent aux cybercriminels un moyen simple d’accéder à un réseau.

Toujours appliquer les correctifs de sécurité

La troisième mauvaise pratique répertoriée par la CISA est l’utilisation de logiciels qui ne sont plus pris en charge, ou en fin de vie, en particulier dans les infrastructures critiques.

Utiliser un logiciel ou un système d’exploitation qui ne reçoit plus de mises à jour de sécurité, c’est prendre le risque qu’un cybercriminel exploite une faille de sécurité récemment découverte, car elle n’aura pas pu être corrigée par un patch.

Des conseils utiles pour tous

« La présence de ces mauvaises pratiques dans les organisations qui soutiennent les infrastructures critiques […] est exceptionnellement dangereuse et accroît le risque pour nos infrastructures critiques, sur lesquelles nous comptons pour la sécurité nationale, la stabilité économique et la vie, la santé et la sécurité du public », alerte la CISA.

La CISA a édité cette liste des pratiques dangereuses en matière de cybersécurité pour orienter les organisations impliquées dans l’exploitation ou le soutien d’infrastructures critiques. Néanmoins, ces conseils demeurent utiles pour toutes les entreprises.

Utiliser l’authentification multifactorielle, éviter les mots de passe par défaut et utiliser des logiciels qui sont toujours supportés contribueront à protéger votre organisation contre les cyberattaques.

Source : ZDNet.com