Cyberattaques : un témoignage personnel
Tout le monde connaît quelqu'un qui a été affecté par un ransomware, et si vous lisez ce blog, vous en connaissez maintenant un autre. Mon expérience avec les attaques par ransomware n'est pas due à un téléchargement d'un .exe farfelu ou à un échec d'un test de phishing amusant. Mes données ont été exposées aux côtés de nombreuses autres dans une violation massive il y a plus de cinq ans. La violation était l'une des premières grandes attaques contre une grande agence de notation de crédit, et à l'époque, je ne réalisais même pas combien de mes données ils avaient et combien avaient fui. Pendant des semaines, ma vie était comme un thriller cinématographique paranoïaque. Je n'étais pas sûr de qui avait mes informations et de ce qu'ils en faisaient.
Les organisations ne prenaient pas la cybersécurité au sérieux dans les premiers jours des attaques par ransomware de niveau entreprise, ce qui rendait mes efforts pour reconstruire ma vie encore plus difficiles. Avançons jusqu'à aujourd'hui, et nous consacrons maintenant un mois entier à l'éducation et à la sensibilisation tant pour les organisations que pour les consommateurs. Étant donné mon expérience personnelle, je pensais qu'il serait utile de partager mon parcours et comment vous et les entreprises sur lesquelles vous comptez pouvez mieux vous préparer à gérer une attaque par ransomware lorsqu'elle se produit.
Mon expérience a été horrible. TOUTES mes informations étaient sur le web, y compris des informations bancaires, mes données de téléphone portable, et plus encore. L'attaquant a pu transférer mon téléphone et retirer de l'argent du compte bancaire de mes parents – ils ont rendu ma vie misérable jusqu'à ce que je puisse verrouiller des dizaines de comptes. Mon erreur (et l'erreur que de nombreux consommateurs commettent encore aujourd'hui) était de ne pas utiliser des noms d'utilisateur et des mots de passe uniques et complexes pour CHAQUE compte. Cette simple chose aurait pu rendre ma vie infiniment plus facile et assurer que mes comptes, comme PayPal, mon forfait téléphonique, et de nombreux autres comptes, avaient une couche supplémentaire à contourner lorsque mon mot de passe était accessible à partir d'un post Pastebin. Heureusement, des mots de passe uniques sont maintenant intégrés dans chaque navigateur et téléphone aujourd'hui. Bien que cela puisse être pénible lorsque le remplissage automatique échoue, avoir des mots de passe différents pour chaque compte signifie que si votre mot de passe est partagé (et il le sera), vous n'avez qu'un seul compte à vous soucier, pas 100.
La deuxième chose que je recommande à tout le monde est tout aussi facile à intégrer et, dans de nombreux endroits, est maintenant obligatoire : utiliser l'authentification multifactorielle (MFA). Réalisable soit par des applications d'authentification tierces, soit par des validations simples par SMS/appel, la MFA utilise quelque chose auquel vous seul devriez avoir accès et teste lorsque vous vous connectez – comme votre téléphone ou un autre appareil où vous pouvez recevoir un code de connexion unique. Encore une fois, la sécurité vient toujours avec un inconvénient, mais avoir cette deuxième étape pour chaque connexion garantit que vous êtes bien celui que vous prétendez être (principalement). Lorsque vous associez cette stratégie à des mots de passe uniques, vous avez une forteresse presque impénétrable de connexions de compte.
Tout ce que j'ai couvert jusqu'à présent a été largement promu dans le cadre des campagnes de sensibilisation à la cybersécurité, et pour de bonnes raisons : tout le monde devrait intégrer ces tactiques dans ses comportements en ligne quotidiens. En tant qu'individus, nous pouvons utiliser ces étapes simples pour sécuriser tout ce que nous faisons en ligne. Le défi maintenant est de s'assurer que les entreprises prennent des mesures supplémentaires pour renforcer davantage leur infrastructure afin de garantir que les données qu'elles reçoivent des consommateurs restent en sécurité. Heureusement, Object First est là pour aider avec ce scénario exact.
Les entreprises tombent victimes d'attaques par ransomware toutes les 11 secondes, et plus que jamais, les sauvegardes sont la cible. Object First offre une immutabilité intégrée, réduit le risque que le ransomware chiffre les données de sauvegarde, et utilise un système d'exploitation renforcé qui protège l'intégrité des données. Les organisations peuvent récupérer rapidement leurs données principales en toute confiance lorsque le ransomware frappe. Résistant aux ransomwares et immuable dès la sortie de la boîte, Object First offre un stockage de sauvegarde simple, puissant et abordable pour Veeam.
Je déteste avoir l'air de votre oncle paranoïaque. Cependant, il ne s'agit pas de savoir si vous serez victime d'une attaque par ransomware, mais quand. Tout le monde doit prendre les ransomwares au sérieux et s'assurer que nous faisons tout ce qui est en notre pouvoir pour aider à prévenir les attaques à un niveau personnel et commercial. De plus, lorsqu'elles passent nos défenses, nous pouvons récupérer nos données aussi efficacement que possible. Même si mes données étaient visibles pour tous, lorsque j'ai intégré la MFA et des mots de passe uniques, j'ai pu réduire considérablement ce que les acteurs malveillants pouvaient en faire.
Pendant le mois de sensibilisation à la cybersécurité, assurons-nous que nous faisons tous notre part en tant que personnes et entreprises pour augmenter notre sécurité, partager nos connaissances avec les autres, et ne jamais avoir à payer la rançon.