《欧洲和世界报》équipes en欧洲和世界报从属déjà la effets cybersécurité de la guerre en乌克兰和制裁Imposées aux acteurs russes et biélorusses, ou cela ne saurait tarder。Si cela n 'est pas déjà在的地方, voicides措施de cybersecuriteImmédiatement不可缺少,爱思que quelques pièges à éviter。(备注:你的trouverez les measure à predre en matière de gestion des risques dans cetde条博客

  • Au risque d ' énoncer une évidence,国家选举组织申请chargé de la cybersécurité.丹斯勒干部德子计划盾了, l ' Agency américaine网络安全和基础设施安全局(CISA) déjà publié为工业基地附属设施的扩展提供先端控制défense和基础设施stratégiques。咨询方案提供信息actualisées de la CISA sur état冲突实况。Au Royaume-Uni, le国家网络安全中心(NCSC) publié des测量spécifiques à predre威胁发生时的情景。法国组织机构、联盟机构电话européenne pour la cybersécurité (ENISA),法国办公室fédéral de la sécurité技术信息(BSI) en Allemagne和国家机构la sécurité de systèmes D信息(ANSSI)在法国,并没有对实际情况进行充分的控制unité cybernétique de l 'UE a été déployée pour aider l 'Ukraine.澳大利亚网络安全中心également fourni desconils通过une警报紧急lorsque le governement australien a imposé des sanctions à la Russie le 23 février dernier。没有信息spécifiques de la part de votre autorité nationale de cybersécurité, veuillez suivre les conseils mis lien ici。
  • Informez-vous auprès des联系政府。 Vous avez besoin d 'un联系稳定的au sein du gouverement de chaque支付où Vous menez des opérations importantes。我们在事故发生时所做的努力和牺牲à实际情况之日。在美国,InfraGard信息可分,基础设施可评。Au Royaume-Uni, suivez提供信息四组关键的国家基础设施du 国家网络安全中心(NCSC)et ses équivalents en Europe。Pour les organizations basées dans l 'UE, adressez-vous à vos contact locaux du centre d 'alerte et de réaction aux附录信息,包括CSIRT(计算机安全事件响应小组)和CERT(计算机应急响应小组)。(Vous trouverez une list complète 这里.)
  • 特使à votre fournisseur une对威胁的要求。 Dans l 'idéal, cela fait party intégrante de votre contract, mais même si vous devez payer un supplément, cela en vaut la peine。Expliquez à votre fournisseur le public cible du rapport, afin que les信息fournies通讯员au niveau approprié (pour votre conseil d 'administration, votre équipe de sécurité等)La demande de seignements doit dépasser les perspectives de votre fournisseur。Elle doit包括des éléments spécifiques liés à votre secteur vertical et à vos站点开发。在极端情况下,我们提供信息并实施威胁行动préoccupe以及我们的战术、技术和procédures (TTP)。
  • Devancez les actualités et informez vos supérieurs hiérarchiques à propos危险和环境的威胁。 Les incidents de cybersécurité qui font la une médias préoccupent habituelementles干部supérieurs et Les member du conseil d ' s administration, qui vous exposure, vous et votre équipe, à une avalanche de questions。Alors ne soyez pas pas pris dépourvu,汽车需要你的面子面子précieux不要你的面子面子à un incident potentiel。Préparez à新闻简报,qui doit être aussi事实可能,全球外部的威胁和局势,对组织的影响潜力,全球企业的有情无理。Profitez de l ' t the occasion pour rappeler à vos responseles activités您应用的策略problèmes immédiats, et comment votre stratégie支持应用程序événements,实现我们的未来。
  • colaborez avec vos fournisseurs de sécurité Les fournisseurs de services de sécurité de votre organisation doivent jouer un rôle proactif pour renforcer votre préparation aux cyberconfits et à la défense en profondeur。Faites确认représentants de vos fournisseurs。提供服务的公司网址approprié,承包公司spécifique à cette技术。Pour les fournisseurs de products, confirmation les délais d 'exécution et les options d ' automation Pour les mises à jour des règles et des correctifs。Pour les services managés,Clarifiez leurs处理与leurs canaux de communication。Vous devriez déjà关于乌克兰冲突的通信接收。Si vous n ' avez pas encore reçu de mises à jour, contactez direcement le fournisseur, votre représentant, l ' équipe d ' assistance等。Accordez une attention particulière aux fournisseurs qui se sont montrés moins réactifs lors de l 'opérationLog4Shell,汽车双站inférieures aux出席挂件une危机révèlent l 'existence d 'UN problème。
  • Ne tentez pas de prédire ce que feront les États-nations. 世界之旅,最伟大的生命之旅和最伟大的生命之旅désinformation和mésinformation。我们需要的信息是,我们需要的信息是,我们需要的信息是。集中精力préparation et l 'amélioration de la résilience de votre enterprise plutôt que d 'essayer de prédire ce qui va se pass。
  • 你的网站préparer à des cyberattaques Si elles sont déjà en coursAlors ne perdez pas votre temps à随笔。 Les dental aim répéter qu 'il« est impossible de préparer un examen dentaire »。Nous sommes dans la même situation, car est trotard pour lancer des changes技术généralisés。C 'est pourquoi la cybersécurité est un programme et sa préparation a énormément d ' important。Si, à la suite d 'une récente session de simulation,你的pouvez apporter des modify aux process ou à la communication, faites-le, sans oublier de mettre à jour votre documentation。

Ce que vous pouvez faire套间

Après les étapes ci-dessus, voici什么科特迪瓦验证人:

  • Préparez-vous à recevoir des volumes élevés de désinformation et de mésinformation. La désinformation et La mésinformation ont joué un rôle important dans La préparation de ce conflict。莱斯德指控Fausses réunions de cabinetOrganisées bien après que les décisions aient été是联合国的范例。Le 3 février, les États-Unis ont prédit que la Russie错误的应用vidéos comme prétexte à une入侵.Des chercheurs en seignment开源analysé une vidéo diffusée两个semaines加一个tard,prouvant que les États-Unis avaient理由。Ces vidéos ont deux objectifs: renforcer le internen en faveur de l ' invasion et déformer les récits à l ' étranger。En France, En Inde, au Royaume-Uni et aux États-Unis, les personnes interrogées dans le cadre de notre enquête全球信任势在必行的调查de mars 2021字体优势确认à国家和地方各级政府的雇主。.Cela signifie que les信息fournies par votre équipe de sécurité ont un poids considérable。Gardez donc à portée de main vos plans de réponse aux incidents et leurs éléments de communication。
  • Préparez des outls de communication sécurisés pour la sécurité, la confidentialité et la fiabilité。 企业'inquiètent de la sécurité et de la confidentialité des communications professionnelles, teles que l ' écoute秘密,l ' exposition des métadonnées de communication, la perte de données ou la non-conformité, sur Les canaux传统的premde de mpremde pour protéger Les communications d ' enterprise。En乌克兰et dans sa région, les employés peuvent également être confrontés à des摄动de l 'infrastructure de communication。Les solutions d 'appels et de messagerie chiffrées, comme Element, KoolSpan et Wickr fonctionnent dans des environenments à易故障带passante。投资的代价是什么?您的pouvez使用者protéger通信日常和通信干预和事件,以及代理经理的déplacement une sécurité renforcée。
  • 在事件中加强niveaux的干预.souvous souhaitiez的提议者opportunités de promotion pour ingénieurs de la sécurité de votre centre的分析者'opérations de sécurité (SOC), le moment est venu。关于服务和干预的建议équipes针对réponses的部门实习,les enquêtes médico-légales和收集preuves。Une attaque ciblée déclenche généralement Une réponse complexe et prolongée。国家前选举协作pour développer联合国计划在créer联合国集团助理compétents à promouvoir。你的生命是无限的à我们的生命是无限的éviter l épuisement。
  • Surveillez 'hygiène服装和逻辑。 Cela peut sembler une évidence, surtout si on the tient compte des polite C2C( Comply to Connect »)habituelles,在关键时刻提供服装,终端和应用soiintégralement corrigés et actualisés。Accordez la priorité aux vulnérabilités批评et à吹捧les vulnérabilités pour lesquelles un exploit est connu, mais ne négligez pas les risques élevés et moyens。Un atquant indépendant qui a accumulé Un arriéré d ' uses porait bien décider de les utiliser pendant que l 'attention mondiale est accaparée par la guerre en乌克兰。在此过程中,设想模拟控制程序vulnérabilité零日和corriger。

备注 :希斯穆林斯,分析负责人,一个également contribué à cet文章的博客。
注 :Cet文章été traduit。语言originale :大学英语