Se protéger contre les cybermenaces accrues de la Russie et de l'Ukraine

Se protéger contre les cybermenaces accrues de la Russie et de l'Ukraine

Alors que les événements en Ukraine continuent de se développer, nous voulons nous assurer que vous savez comment Barracuda aide les clients et les partenaires.

Nous souhaitons tout d'abord exprimer notre profonde sympathie et notre solidarité avec le peuple ukrainien. Nous condamnons également les attaques du gouvernement russe sur la nation indépendante et démocratique de l'Ukraine, qui ont mis en place une urgence mondiale qui aura des effets durables sur des millions de personnes.

Barracuda s'efforce activement d'aider les citoyens et la nation de l'Ukraine, notamment en apportant une assistance à ses clients et partenaires en Ukraine.

Nous avons mis en place ce centre de ressources pour tenir nos clients et partenaires du monde entier informés des dernières informations au fur et à mesure que la situation évolue.

Chez Barracuda, nous travaillons avec l'Ukraine et nous sommes unis avec d'autres pour soutenir les droits démocratiques souverains de l'Ukraine et de son peuple.

État des cybermenaces

L'état des cybermenaces en raison de la crise Russie-Ukraine évolue rapidement. Barracuda continue de surveiller l'activité, de renforcer les protections pour ses clients et de partager ses analyses et ses conclusions pour rester à la pointe des cyberattaques. Nous revoyons également nos propres contrôles de sécurité en vue d'une activité accrue. Pour plus de détails sur la propre posture de sécurité de Barracuda et sur la manière dont nous nous conformons aux sanctions américaines, visitez notre Centre de confiance. Pour connaître les derniers avis de menace, consultez notre blog à l'adresse .

Bonnes pratiques

Que devriez-vous faire maintenant ?

Le gouvernement russe et d'autres entités ont annoncé leur intention de cyberattaque dans des pays qui s'opposent au gouvernement russe.

Qu'est-ce que cela signifie pour vous et votre organisation ? Quel que soit le secteur ou la taille de votre entreprise, il existe un risque accru de cybermenaces, ce qui peut entraîner le vol de données, la suppression malicieuse de données ou d'autres activités très nuisibles. Les attaques par déni de service distribué (DDoS) ont également augmenté.

Il existe des mesures spécifiques que vous pouvez prendre dès maintenant pour réduire le risque pour votre entreprise.

Corrigez tous les systèmes maintenant et maintenez-les à jour. L'agence de cybersécurité et de sécurité de l'infrastructure a une liste de vulnérabilités, mais les pirates exploiteront également des vulnérabilités inconnues ou nouvelles.

Exiger l'authentification multifacteur (MFA) pour tous les comptes d'accès ou d'administration distants. Avec un produit comme CloudGen Firewall, vous pouvez appliquer l'authentification multifacteur même avec des applications qui ne l'offrent pas. Veillez tout particulièrement à protéger les portails d'accès à distance (VPN, RDP, SSH).

Mettez en œuvre l'accès Zero Trust afin que les utilisateurs n'aient accès qu'aux applications dont ils ont besoin pour faire leur travail. Cela rend plus difficile pour un pirate d'utiliser des informations d'identification volées pour enfreindre votre réseau.

Dites à votre personnel d'être vigilant, car c'est le moment idéal pour une vigilance accrue. Encouragez-les à signaler tout e-mail, message vocal ou texte inhabituel - en particulier ceux qui contiennent des pièces jointes ou des demandes d'accréditation - et à disposer d'une adresse électronique disponible pour y répondre.

Assurez la sécurité de vos e-mails pour protéger pleinement vos utilisateurs de tous les types de menaces par e-mail contre les malwares et les menaces zero-day, ainsi que contre les attaques de phishing d'ingénierie sociale.

Protégez vos applications Web contre les pirates malveillants et les robots malveillants en activant les services de protection des applications Web et des API, y compris la protection DDoS.

Mettez en place une équipe de réponse impeccable pour toute cyberattaque suspectée et identifiez d'autres candidats pour vous assurer que les postes clés sont toujours affectés au personnel. Mettez également à jour votre plan de réponse aux incidents et communiquez-le au reste de l'organisation.

Sauvegardez toutes les informations, y compris les données provenant d'applications SaaS. Vous devez disposer d'une sauvegarde qui offre un stockage immuable des données et plusieurs copies des données, et idéalement, la sauvegarde ne doit pas être présente en tant que partage sur le réseau. Vous devez également tester la récupération de votre sauvegarde.

Découvrez comment protéger votre organisation.