Le 17 mai 2022
Le Centre canadien pour la cybersécurité du CST se joint à ses partenaires en cybersécurité de la Cybersecurity and Infrastructure Security Agency (CISA), de la National Security Agency (NSA), du Federal Bureau of Investigation (FBI), de la Computer Emergency Response Team de Nouvelle-Zélande (CERT NZ), du National Cyber Security Centre de Nouvelle-Zélande (NCSC-NZ), du National Cyber Security Centre des Pays-Bas (NCSC-NL), et du National Cyber Security Centre du Royaume-Uni (NCSC-UK) pour publier un bulletin de cybersécurité conjoint visant à rappeler aux organismes les exploits communément utilisés par les auteurs de cybermenaces pour obtenir un accès initial ou dans le cadre d’autres tactiques visant à compromettre le système d’une victime.
Ces tactiques sont bien connues et ont déjà été identifiées comme des éléments pouvant mener à des compromissions si vous n’en tenez pas compte dans vos pratiques exemplaires en matière de cybersécurité. Voici quelques mesures d’atténuation (liste non exhaustive) :
- Contrôle de l’accès
- Renforcement des justificatifs d’identité
- Mettre sur pied une gestion centralisée des journaux
- Utiliser un antivirus
- Employer des outils de détection
- Exploiter les services exposés sur des hôtes accessibles par Internet avec des configurations sécurisées
- Tenir ses logiciels à jour
Plus d’informations sur ce bulletin (disponible en anglais seulement)