L’ANSI appelle à la vigilance face aux menaces cybernétiques

cyberattack ANSI

L’Agence nationale de la sécurité informatique (ANSI) a appelé aujourd’hui à la vigilance face aux menaces cybernétiques (Phishing, Ransomware). Elle a incité les entreprises à mettre en garde leurs employés lors de la consultation des emails suspects. Ils pourraient être infectés notamment par des ransomwares.

L’ANSI conseille d’appliquer les mesures préventives suivantes au niveau des serveurs de messagerie :

  • Implémenter les techniques « DNS Reverse Lookup », SPF (Sender Policy Framework -RFC 4408), DKIM ADSP (Author Domain Signing Practices -RFC 5617) et DMARC (Domain-based Message Authentication, Reporting, and Conformance – RFC 7489). Et ce pour permettre de distinguer les domaines des serveurs de messagerie émetteurs suspects.
  • Appliquer des règles de filtrage rigoureuses pour éviter tout accès d’administration non autorisé aux serveurs de messageries.
  • Maintenir à jour les solutions anti-virus, pare-feu et filtres de messagerie pour réduire le trafic provenant des Spams.
  • Contrôler le trafic « Remote Desktop Protocol (RDP) » et appliquer des règles d’accès rigoureuses.

De plus, l’ANSI conseille les utilisateurs des messageries de :

  • Vérifier l’authenticité et la fiabilité de l’expéditeur. Et de le contacter par téléphone avant de répondre au message reçu par e-mail.
  • Contacter le RSSI de l’entreprise dans le cas où le contenu de l’e-mail est douteux.
  • Vérifier si les messages, qui sollicitent les données privées, comportent des erreurs de frappe, des fautes d’orthographe ou des expressions inappropriées. Ainsi, en cas de doute, éviter d’y répondre, de cliquer sur les liens hypertextes ou les images qu’ils contiennent et les supprimer immédiatement.
  • Scanner immédiatement les pièces jointes avec une solution anti-virus avant de les ouvrir.
  • Et enfin, appliquer les « Bonnes pratiques pour se protéger contre la technique de Phishing: Display Name Impersonation ».

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here