L’Incident de CrowdStrike: Retenez et implémentez les Enseignements

31 Jul 2024

L’Incident de CrowdStrike: Retenez et implémentez les Enseignements

L'incident de CrowdStrike survenu le 19 juillet 2024 a été qualifié comme le plus grand incident informatique de l'histoire. A noter que ce n’était pas un incident de cyber sécurité, mais une mise-à-jour expirée d’une configuration fournie par l'entreprise de cyber sécurité. Ceci a causé l'apparition de "l'écran bleu de la mort" (blue screen of death) pour les systèmes Microsoft Windows dans le monde entier, provoquant des perturbations généralisées dans les secteurs tels que les services bancaires, les transports aériens et médicaux. A travers le monde les conséquences de cet incident sont graduellement résolues.

BIRGER. recommande aux entreprises de prendre les mesures suivantes :

La Technologie : Des mises-à-jour régulières

Des mises-à-jour comme celles de CrowdStrike sont courantes pour corriger des vulnérabilités et pour mettre à jour les systèmes informatiques. Des tests rigoureux, du sand-boxing et de l’assurance qualité sont essentiels avant le déploiement de la mise-à-jour des logiciels. Des processus robustes combinant intervention humaine et automatisation peuvent réduire considérablement les incidents de ce genre.

La Sécurité : L’application des meilleures pratiques

Les cybercriminels exploitent ces situations incertaines, entraînant une augmentation des menaces de cyber sécurité. 

Par exemple:

  1. Une archive ZIP malveillante appelée CrowdStrike-hotfiz.zip est apparue le jour de l’incident. Lorsqu'elle est exécutée, un malware de contrôle et d'accès à distance est installé.
  2. Le ’’phishing’’ a considérablement augmenté depuis cet incident, avec des courriels indésirables se faisant passer pour CrowdStrike en circulation.

Dans ce contexte, il est important d'appliquer les meilleures pratiques pour se protéger contre ces menaces. Celles-ci incluent :

  • Sensibiliser et former les employés.
  • Protéger l’infrastructure informatique.
  • Sécuriser tous les accès à distance.
  • Implémenter des Politiques d'accès strictes.
  • Prévenir la perte de données.
  • Surveiller en continu l'infrastructure informatique.
  • Adopter les principes de la protection des données
    .

Cliquez ici pour plus de détails sur notre article intitulé « Restez en sécurité » publié pendant le Mois de la Sensibilisation à la Cyber Sécurité. 

La Résilience : Structuration des plans de Résilience

Les plans de Résilience doivent être bien structurés afin de se remettre d’un tel incident rapidement et efficacement. Lors de la Semaine de Sensibilisation à la Continuité d’Activité en mai 2024, BIRGER. a publié une série d'articles et de webinaires couvrant des informations pertinentes applicables à cet incident. 

Deux articles en particulier se distinguent:

1. La préparation proactive est essentielle pour renforcer la résilience et assurer la Continuité d’Activité.

Cet article souligne l'importance d'anticiper les événements disruptifs et implémenter des plans stratégiques pour gérer les impacts, de minimiser les temps d’arrêt, de protéger les actifs et de sauvegarder sa réputation. La préparation proactive est un processus continu qui nécessite une surveillance, une évaluation et une adaptation continues aux menaces évolutives. Cliquez ici pour lire l’article.

2. Apprendre des Leçons du Passé pour Préparer l’Avenir.

Cet article présente des conseils comment prendre avantage des expériences passées pour être plus résilient. En apprenant du passé et en appliquant les connaissances historiques pour se préparer à l’avenir pour améliorer la Résilience et la capacité à naviguer efficacement dans l’incertitude. Adopter une approche proactive pour capitaliser sur l’apprentissage historique assurera une meilleure préparation pour faire face aux événements disruptifs et opérer dans un environnement commercial en constante évolution. Cliquez ici pour lire l’article.

En conclusion, bien que les incidents informatiques soient disruptifs, ils présentent également une opportunité pour réévaluer les plans de Technologie, Sécurité et Résilience, pour apprendre de cette expérience et pour renforcer la préparation face aux incidents disruptifs. Ce faisant, assurez la continuité des activités, protégez ses collaborateurs et ses actifs, et maintenir sa réputation en cas d’évènement disruptif. 

Pour plus d'informations sur ces sujets, veuillez nous contacter par e-mail  B_contacted@birger.technology ou appelez notre Centre de Cyber Défense au [230] 6016819.

Cordialement,

BIRGER.
 

You may also like

04 Nov 2019

BIRGER. Troisième Baromètre Régional de la Cybersécurité

Une enquête dédiée à la Cyber Sécurité pour comprendre l’évolution des cyber-menaces et mesurer le degré de maturité régional en Cyber Sécurité.

Lire la suite

25 Oct 2017

Menace émergente: Bad Rabbit Ransomware

Le ransomware, ayant des similitudes avec les attaques de WannaCry et Petya, fait son apparition cette année.

Read More

24 Aug 2018

Sécuriser les GABs contre les risques Physiques et Informatiques

Les attaques contre les Guichets Automatiques Bancaires  (GABs) ont augmenté mondialement et une des dernières victimes a été la banque indienne «Cosmos Cooperative Bank»  attaquée par le «cash-out»  malware.

Lire la suite