NOUVEAUVous pouvez désormais écouter les articles de Fox News !
Entre l’invasion de l’Ukraine par la Russie et les cyberattaques en cours, les experts mettent en garde contre une cyberactivité malveillante ciblant les États-Unis, et certains experts américains en sécurité ont expliqué à Fox News comment se défendre contre les attaques technologiques.
Il est peu probable que la Russie accepte les nouvelles sanctions du président Biden et s’est révélée extrêmement habile dans la cyberguerre, qui est devenue un élément de base de la guerre « cinétique » active au 21e siècle.
« Cela ne doit pas être pris à la légère – les cyberattaques n’ont pas de frontières », a déclaré le sénateur Mark R. Warner (D-Va.), président de la commission sénatoriale du renseignement. dans un tweet.
« Je reste particulièrement préoccupé par les informations faisant état de cyberattaques… Il existe un précédent historique qui suggère qu’elles pourraient être dévastatrices pour les individus, les entreprises et des pays entiers », a déclaré Warner. un autre tweet.
LA RUSSIE ENVAHIT L’UKRAINE : MISES À JOUR EN DIRECT
La Russie a déjà lancé une série de cyberattaques contre des cibles en Ukraine. Selon des responsables ukrainiens, des cyberattaques ont touché les sites Web de plusieurs agences gouvernementales ukrainiennes, dont le ministère de la Défense, au cours de la semaine dernière. Cela fait suite à des cyberattaques sur des sites du gouvernement ukrainien et des banques attribuées à l’agence d’espionnage militaire russe GRU.
Comment se défendre contre les « débordements » de la cyberguerre russe.
Comme l’a indiqué le sénateur Warner, les cyberattaques ne connaissent pas de frontières. En conséquence, les campagnes de cyber-débordement pourraient atteindre les États-Unis
« Avec le conflit en Ukraine qui occupe désormais le devant de la scène et est sur le point de s’étendre, nous prévoyons une vague d’attaques de cybersécurité de la part d’organisations parrainées par l’État russe », a déclaré Dan Ives de Wedbush Securities à Fox News dans une déclaration écrite.
Les experts en cybersécurité Fox News se sont entretenus pour savoir ce qu’il faut rechercher et comment se défendre.
—rançongiciel : Les attaques de ransomwares sont le fléau des professionnels de l’InfoSec, empêchant les entreprises et les particuliers d’accéder aux données critiques. Les attaquants exigent alors de lourds paiements. « Les entreprises aux États-Unis doivent se préparer à une variété d’attaques de cybersécurité, y compris les ransomwares », a déclaré John Dickson, vice-président de Coalfire, un fournisseur de services de conseil en cybersécurité basé à Westminster, dans le Colorado.
« Assurez-vous que tous les systèmes critiques et tous les systèmes connectés à Internet sont entièrement corrigés pour contenir les ransomwares et la destruction des données », a déclaré Lou Steinberg, cyber-expert et fondateur de CTM Insights, à Fox News. « Utilisez l’authentification multifacteur pour vous connecter aux systèmes critiques… et pour empêcher les modifications non autorisées (comme couper le courant ou ouvrir une vanne sur un barrage) », a déclaré Steinberg.
—Attaques par déni de service : Le déni de service, qui rend les services informatiques critiques inaccessibles, et les attaques de rançongiciels sont souvent « externalisées », selon Steinberg. « Au lieu que le gouvernement les mène directement, elles sont plus susceptibles d’être menées par des groupes qui se croient patriotes en défendant les intérêts de la Russie. Est dans. » [that] Le gouvernement a intérêt à autoriser cela car cela leur donne un déni. Vous ne pouvez pas blâmer une attaque contre le Kremlin », a déclaré Steinberg.
Ces acteurs externalisés « peuvent être moins capables » afin que les organisations puissent se protéger si elles prennent des mesures de cybersécurité prudentes, a déclaré Steinberg.
GUERRE UKRAINE-RUSSIE : L’UKRAINE REÇOIT 350 MILLIONS DE DOLLARS DE PLUS EN AIDE À LA DÉFENSE AMÉRICAINE : CLIGNOTEMENT
—Développement social Campagnes : Ces attaques manipulent le comportement humain et « se greffent sur le cycle des messages », a déclaré Hank Schless, directeur principal des solutions de sécurité chez Lookout, une société de sécurité des terminaux au cloud basée à San Francisco, en Californie.
« Soyez très vigilant quant à l’endroit où vous partagez des données, qui y a accès et à l’identité de toutes les personnes avec lesquelles vous interagissez en ligne », a déclaré Schless.
—Mots de passe : Les consommateurs doivent toujours utiliser l’authentification multifacteur et éviter de réutiliser le même mot de passe pour tous les comptes/services, a déclaré Alex Ondrick, directeur des opérations de sécurité chez BreachQuest, une société de réponse aux incidents basée à Augusta, en Géorgie, à Fox News.
Selon Ondrick, les consommateurs peuvent utiliser des sites comme haveibeenpwned pour voir s’ils ont été touchés par une faille de sécurité. « Alternez régulièrement les mots de passe, en particulier pour les comptes de messagerie/réseaux sociaux et pour les routeurs Wi-Fi et domestiques », a déclaré Ondrick.
CLIQUEZ ICI POUR OBTENIR L’APPLICATION FOX NEWS
—Applications bancaires : « Les consommateurs doivent être à l’affût des attaques de phishing et de logiciels malveillants, en particulier lorsqu’ils accèdent à des applications bancaires », a déclaré Dan Ives de Wedbush Securities. Les consommateurs devraient utiliser des produits antivirus ainsi que des logiciels qui protègent leur identité, a ajouté Ives.
—Mises à jour de logiciel: Il est important que les individus suivent les meilleures pratiques en matière de cybersécurité. Cela inclut « l’installation des mises à jour recommandées des logiciels et des applications, la sauvegarde de leurs données et la prudence lorsque vous cliquez sur des liens dans des e-mails, des publications sur les réseaux sociaux et des articles en ligne », a déclaré Jonathan K. Osborne, avocat spécialisé en contentieux commercial au cabinet d’avocats basé en Floride. Nouvelles de Gunster Fox.
—FBI: Le FBI a un site Web Cyber Threat avec des conseils et des mesures préventives sur tout, de la compromission des e-mails au phishing et aux ransomwares.