Conflit russo-ukrainien : quelles protections contre la recrudescence de cyberattaques ?
Dans le cadre du conflit opposant la Russie à l’Ukraine, de nombreuses attaques par déni de service distribué (DDoS) ont ciblé plusieurs sites de banques et du gouvernement ukrainiens. La Belgique, parce qu'elle abrite l'OTAN et les institutions européennes, serait une cible privilégiée. Quelles protections mettre en place au sein de son organisation pour se protéger contre ce type de cyber-agression ?
En cas de conflit armé, l'espace virtuel peut devenir le théâtre d'une cyber-guerre, avec des dommages et des conséquences bien réels. En Belgique, ce risque pèse aussi bien sur les institutions publiques, que sur les entreprises.
Dans le contexte d’instabilité et d’incertitudes lié au conflit russo-ukrainien, il est utile que les entreprises et les organisations belges maintiennent et intensifient leur niveau de vigilance. Pour les accompagner dans cette démarche, Win a mis en place des mécanismes de protection pour ses propres services et recommande l'utilisation de plusieurs modes de protection avancés.
Première protection contre les attaques DDoS
Win prend les dispositions nécessaires pour protéger ses accès Internet et son backbone contre les attaques DDoS. Cela permet une première protection des services Internet que nous vous fournissons. Le monitoring du trafic et la détection des comportements anormaux sont réalisés au niveau des ‘border routeurs’ qui font le lien entre le réseau de Win et les fournisseurs d’accès Internet mondiaux.
Win a souscrit à un service de détection et de mitigation de DDoS chez un de ses principaux ‘upstream Providers’. Ce service de protection est basé sur de multiples ‘on-line scrubbing centers’ ce qui permet de mitiger les attaques en amont de l’accès Win et de préserver la bonne santé/stabilité de nos border routeurs.
Renforcer ses lignes de défense
Plusieurs solutions de cyber-défense vous permettront de renforcer la protection de votre architecture, à votre niveau :
- sécurisation anti-DDoS de votre infrastructure, au travers de firewalls Cloud Security NG et Next-Generation Firewalls (NGFW) ;
- protection contre le Phishing, via le service Secure Email Gateways doté des fonctionnalités Anti-Spam, Click Protect, Content Disarm and Reconstruction, et Impersonation Analysis ;
- protection contre les Ransomware et les Wiperware, grâce aux Endpoint Protection Platforms (EPP) ;
L'importance de la prévention
La sensibilisation du personnel reste l'un des maillons clé d'une politique de Sécurité efficace. Il est essentiel que chaque collaborateur soit sensibilisé régulièrement aux risques et aux manières de contribuer à la sécurisation des données et du système d'information qu'il utilise au quotidien.