Aller au contenu
Avanet
Recommandations Sophos - Cybersecurity Best Practices

Recommandations Sophos - Cybersecurity Best Practices

Sophos a publié une liste de neuf Cybersecurity Best Practices pour rappeler aux entreprises que des mesures simples, mais efficaces, peuvent nettement améliorer la sécurité informatique.

Pour garantir une protection optimale contre les cyberattaques, il ne suffit pas de mettre en œuvre des solutions de sécurité de pointe. Un aspect essentiel et souvent négligé est la configuration correcte de ces systèmes. Nous constatons régulièrement que, dans les entreprises que nous reprenons en gestion, une Sophos Firewall est bien installée, mais que toutes les fonctions de sécurité ne sont pas activées ou correctement configurées. Cela peut créer des failles de sécurité importantes.

Il est donc d’une grande importance de ne pas se contenter de solutions de cybersécurité de haute qualité, mais de les configurer et de les paramétrer de manière professionnelle. Une action responsable et informée est également indispensable pour minimiser les risques potentiels.

Vous trouverez ci-dessous une série de Cybersecurity Best Practices qui peuvent contribuer à améliorer durablement la posture de sécurité et à créer une base solide pour la sécurité de l’entreprise :

Liste des mesures

Patching : régulièrement et immédiatement !

En 2021, les vulnérabilités non corrigées étaient la cause de près de la moitié des cyberincidents examinés par Sophos. Il est clair qu’une application rapide et régulière des correctifs augmente considérablement la sécurité du système et minimise le risque d’exploitation de ces vulnérabilités.

Aucun logiciel n’est parfaitement sûr ; chaque logiciel peut contenir des failles de sécurité potentielles. Les mises à jour régulières sont donc essentielles, même si elles sont parfois perçues comme pénibles. Elles n’apportent pas toujours de nouvelles fonctionnalités, mais corrigent souvent des problèmes de sécurité critiques qui ne sont pas nécessairement mentionnés dans les release notes.

Même si une mise à jour peut parfois entraîner des problèmes, le risque de la sauter est nettement plus élevé. Il est donc recommandé de rester proactif et d’appliquer les correctifs de manière continue et rapide.

Sauvegardes : automatisées et hors du bureau

Selon le Sophos Ransomware Report 2022, 73 % des responsables informatiques interrogés ont pu restaurer les données chiffrées grâce à leurs sauvegardes après une cyberattaque.

Il est fortement recommandé de chiffrer les sauvegardes. Cela sert non seulement à se protéger contre les attaques de ransomware, où les données sont chiffrées pour extorquer une rançon, mais aussi à se protéger contre le vol de données. Les attaquants pourraient tenter de voler des données sensibles pour faire chanter l’entreprise plus tard avec la menace de publier ces données. Le chiffrement des sauvegardes représente donc une barrière importante qui rend l’accès aux données considérablement plus difficile.

Il est tout aussi important de stocker les sauvegardes hors ligne et hors des locaux de l’entreprise. Cela protège contre les dommages physiques dus aux catastrophes naturelles ou aux cambriolages et garantit que les données nécessaires sont toujours accessibles en cas de crise.

De plus, la restauration des données doit être testée régulièrement. Ainsi, en cas de perte de données, il est possible de réagir rapidement et efficacement et la fonctionnalité des sauvegardes est garantie en cas d’urgence.

Afficher le type de fichier

Dans les systèmes d’exploitation Windows et macOS, les extensions de fichier ne sont pas affichées par défaut. Il est toutefois recommandé d’activer leur visibilité afin de détecter les types de fichiers potentiellement dangereux, comme les fichiers JavaScript. Bien entendu, de telles extensions de fichier ne devraient de toute façon pas être reçues par e-mail. Avec une solution comme Sophos Central Email, cela peut notamment être bloqué afin que l’utilisateur ne reçoive même pas ce type de fichier.

Liste de Sophos des extensions de fichier qui devraient être bloquées.

Par le passé, nous avons nous-mêmes mené un test en exploitant précisément ce point. Nous avons envoyé à différentes entreprises des clés USB contenant un fichier HTML déguisé en candidature. Beaucoup pensaient probablement qu’il s’agissait d’un document PDF ou Word, mais à l’ouverture du fichier, ils étaient redirigés vers une page web. Plus de détails sur cette expérience : Expérience – Pourquoi vous n’auriez pas dû brancher cette clé USB.

Même lorsque les extensions de fichiers sont visibles, il reste indispensable de former les collaborateurs en conséquence. C’est la seule façon de s’assurer qu’ils savent identifier efficacement les fichiers suspects et agir avec la prudence nécessaire.

Ouvrir les scripts avec un éditeur de texte

L’ouverture d’un fichier JavaScript dans un éditeur de texte empêche l’exécution de scripts potentiellement malveillants et permet une vérification sécurisée du contenu du fichier. À condition, bien sûr, de posséder les connaissances nécessaires.

Il est conseillé de manipuler les fichiers exécutables avec prudence, car ils sont fréquemment utilisés pour diffuser des logiciels malveillants. Il faut garder à l’esprit que les fichiers JavaScript ne sont pas les seuls concernés : les pièces jointes portant les extensions .exe, .bat, .scr ou .vbs, entre autres, peuvent elles aussi être dangereuses et exécuter des scripts susceptibles de causer des dommages importants. Les fichiers Office sont bien sûr également concernés, avec le sujet des macros, mais nous y reviendrons plus tard.

Par conséquent, les pièces jointes ne doivent être ouvertes que de sources fiables et, en cas de doute, le contenu doit d’abord être vérifié dans un éditeur de texte.

En dernier recours, une bonne solution Endpoint Protection aide, ou, dans le pire des cas, la sauvegarde mentionnée plus haut. 😋

Macros : Non

Il y a déjà quelques années, Microsoft a désactivé l’exécution automatique des macros pour des raisons de sécurité. De nombreuses infections ne sont possibles que si les macros sont activées. Par conséquent, il faut éviter d’activer les macros !

Pièces jointes : Attention même aux expéditeurs connus

Les cybercriminels exploitent souvent un vieux problème : en réalité, on ne devrait ouvrir un document que si l’on est sûr qu’il est inoffensif. Pour obtenir cette certitude, il faut d’abord l’ouvrir. Dans de telles situations, il est conseillé de ne pas ouvrir une pièce jointe suspecte en cas de doute.

Il faut noter que les serveurs de messagerie piratés sont volontiers utilisés pour envoyer des pièces jointes malveillantes. L’attaquant qui contrôle le serveur de messagerie peut non seulement envoyer depuis un domaine légitime, mais aussi consulter les conversations et formuler des réponses adaptées au contexte à l’aide de techniques d’IA. Cela rend ces e-mails extrêmement difficiles à détecter, car ils sont très spécifiques et alignés sur la conversation précédente.

Droits d’administrateur : Moins c’est plus

Il convient de vérifier périodiquement qui possède des droits d’administrateur local et des droits d’administrateur de domaine sur le réseau. Il est conseillé de contrôler précisément qui a ces droits et de les révoquer s’ils ne sont pas nécessaires. De plus, il ne faut se connecter en tant qu’administrateur que le temps strictement nécessaire.

Il est tout aussi important de garantir la sécurité du réseau par des mesures appropriées. L’une de ces mesures devrait être de veiller à ce qu’aucun port ne soit laissé ouvert inutilement afin d’éviter les failles de sécurité potentielles. L’accès RDP et les autres protocoles de gestion à distance de l’entreprise devraient être systématiquement bloqués afin d’empêcher tout accès non autorisé. En bref, un pare-feu correctement configuré.

De plus, il est conseillé de mettre en œuvre une authentification à deux facteurs, qui offre un niveau de sécurité supplémentaire en confirmant l’identité de l’utilisateur par un second composant. Il faut également veiller à ce que les utilisateurs à distance s’authentifient toujours via un VPN afin de garantir une connexion sécurisée et chiffrée qui protège l’intégrité et la confidentialité des données. Bien entendu, Zero Trust serait ici une approche encore meilleure.

Utiliser des mots de passe sécurisés

Enfin, un sujet qui aurait mérité un article de blog à part entière. Il existe aussi la Journée mondiale du mot de passe, qui a toujours lieu le premier jeudi de mai, pour rappeler le sujet encore et encore. Voici donc l’essentiel en bref.

Si vous regardez un mot de passe pendant 3 secondes et que vous pouvez le retenir, il y a de fortes chances qu’il soit franchement mauvais 💩. Impossible de l’enrober joliment. Pour les petits malins qui se disent que 5 secondes changent tout : oui, mais en fait non.

  • Longueur : ici, la longueur compte vraiment. Il doit comporter au moins 12 caractères.
  • Complexité : Il doit contenir un mélange de majuscules et minuscules, de chiffres et de caractères spéciaux.
  • Aucun lien avec des informations personnelles : Évitez d’utiliser des informations facilement accessibles telles que des dates de naissance, des noms ou des adresses.
  • Imprévisibilité : Il ne doit pas être composé de combinaisons de mots faciles à deviner ou de phrases courantes.
  • Unicité : Chaque mot de passe doit être unique et ne pas être utilisé pour plusieurs comptes.
  • Mise à jour régulière : Il est conseillé de changer les mots de passe régulièrement pour augmenter la sécurité.
  • Aléatoire : Utilisez des mots de passe générés aléatoirement qui ne sont pas basés sur des mots trouvés dans le dictionnaire. Il existe des générateurs de mots de passe.
  • Utilisation de phrases de passe : Il est parfois plus sûr d’utiliser une phrase de passe composée de plusieurs mots séparés par des caractères spéciaux.
  • Authentification à deux facteurs (2FA) : Dans la mesure du possible, l’authentification à deux facteurs doit être activée pour offrir un niveau de sécurité supplémentaire.
  • Éviter les répétitions : Évitez d’utiliser des mots de passe similaires ou identiques pour différents services.

🙏 Amen ! Ou pour tous les non-religieux 🖐️🎤

Patrizio

Patrizio

Patrizio est un specialiste reseau experimente, axe sur les firewalls Sophos, les switches et les points d'acces. Il accompagne les clients et les equipes IT dans la configuration, la migration et une segmentation reseau propre.