Alors que la Russie envahissait l’Ukraine, voir les perturbations dans le monde se produire en temps quasi réel sur les réseaux sociaux a rendu poignant ce qui se passait. Bien que je ne connaisse personne en Ukraine, je connais beaucoup de gens qui ont des amis ou des membres de leur famille qui ont été touchés par la guerre. L’Ukraine a de nombreux liens technologiques dans le monde. Cela a également été une source de cyberattaques, c’est pourquoi nous nous inquiétons davantage de ce que nous pouvons faire pour nous protéger en cas d’attaque. (L’Europe de l’Est a souvent été la source de nombreuses attaques de ransomwares qui se produisent dans le monde.)
Alors, que peuvent faire les utilisateurs de technologies pour s’assurer que vous vous protégez contre d’éventuelles cyberattaques découlant du conflit ?
Tout d’abord, n’essayez pas de vous transformer en attaquant par déni de service pour poursuivre diverses cibles. (C’est très probablement contre le conditions d’utilisation de votre FAI pour lancer des attaques contre d’autres pays.) Mais vous pouvez prendre certaines mesures pour vous assurer de ne pas encourager les cyberattaques – ou d’en être victime.
Commencez par vous assurer que vous disposez d’un disque dur externe et d’une sauvegarde hors ligne. Divers groupes de rançongiciels ont indiqué que si une entité ou une entreprise attaquait la Russie, elle prendrait des contre-mesures. Assurez-vous donc d’avoir un plan de redressement qui n’inclut pas le paiement d’une rançon financière à ces entreprises. Même si vous n’avez qu’un seul ordinateur, que vous exécutiez Windows ou macOS, vous devriez avoir un lecteur externe pour stocker des copies des documents et des fichiers dont vous aurez besoin. J’achète généralement un lecteur externe bon marché qui est connecté via un câble USB. Ensuite, soit j’achète un logiciel de sauvegarde tiers, soit j’utilise le processus natif pour sauvegarder mon système. Si j’ai un ordinateur portable d’un fournisseur standard – et que ce fournisseur publie tous les pilotes matériels en ligne longtemps après l’expiration de la garantie de l’ordinateur portable – j’évite généralement de faire une sauvegarde traditionnelle complète, y compris l’imagerie. Au lieu de cela, je me concentre sur l’assurance que je peux récupérer le Les données sur l’appareil.
En fait, il se peut que je ne stocke pas du tout de données sur l’ordinateur portable ; s’il y a une sorte d’option de stockage en nuage activée, j’enregistre d’abord à cet emplacement. La situation est différente au bureau, où je pourrais avoir besoin de remettre en marche un ordinateur de bureau ou un ordinateur portable dès que possible ; là, j’aurais une sauvegarde complète du système afin que je puisse remplacer le disque dur si nécessaire et me remettre immédiatement au travail.
Avec les systèmes Windows 10 et 11, vous aurez besoin d’un disque dur SSD. Pour ces systèmes d’exploitation en particulier, un SSD comme lecteur de démarrage est fondamentalement obligatoire. (Vous aurez une expérience moins qu’idéale si vous utilisez un disque dur mécanique plus ancien et qu’il est sujet aux pannes.) Au bureau, je garde des disques SSD vierges de rechange afin de pouvoir rapidement restaurer un système et l’obtenir. à nouveau fonctionnel.
Ensuite, passez en revue les exploits en cours d’utilisation et si vous avez installé des correctifs pour vous protéger. L’Agence de la cybersécurité et de la sécurité des infrastructures a mis en place un liste des vulnérabilités sous attaque active. Si vous éliminez les vulnérabilités uniquement pour Apple et Microsoft (comme je l’ai Fait ici) vous voudrez installer le Mises à jour de février à vos iPhones, iPads et autres appareils Apple. Cela garantira que vous êtes protégé contre le bogue de corruption de mémoire zero-day, use-after-free dans le moteur de rendu WebKit. (WebKit alimente le navigateur Safari d’Apple.)
Sur la plate-forme Microsoft, assurez-vous d’être à jour grâce aux mises à jour de janvier pour protéger vos systèmes d’un Bogue Win32 qui est sous attaque active. En fait, je vous recommande d’installer les mises à jour jusqu’en février, car cela inclut des correctifs pour les bogues induits par les correctifs en janvier. le Mises à jour Microsoft de février n’ont causé aucun problème majeur, ils doivent donc pouvoir être installés en toute sécurité. Assurez-vous également que votre bureau est à jour. Les attaques de phishing sont un moyen essentiel pour que les ransomwares pénètrent dans votre système. Faites attention aux correctifs d’Office et méfiez-vous des e-mails ouverts.
Les entreprises doivent accorder une attention particulière aux systèmes SharePoint et Exchange sur site. Ces deux plates-formes ont été dans le collimateur des attaquants, alors assurez-vous que les mises à jour de novembre sont installées pour Déploiements Exchange. Pour ceux qui ont SharePoint sur site sur des plates-formes plus anciennes, assurez-vous que vous êtes patché pour divers 2020-ère Vulnérabilités SharePoint.
En résumé : renforcez vos défenses pour vous assurer de ne pas être victime d’éventuelles cyberattaques et d’être protégé contre les rançongiciels. Les petites mesures que nous pouvons tous prendre pour protéger nos systèmes peuvent contribuer grandement à aider l’ensemble de la communauté à repousser les attaques.
Copyright © 2022 IDG Communications, Inc.