Trabajando en Covid-19 time: Orange Cyberdfense saca la artillería

2020 ya ha comenzado al volante en términos de amenazas cibernéticas con los ataques contra Bouygues Construction, Lise Charmel o incluso el AP-HP y las ciudades de Antibes, Marsella y la metrópoli Aix Marseille Provence. El confinamiento actual que obliga a los empleados a trabajar desde casa accediendo al SI de su empresa, a veces poco ortodoxo, no es sin arreglar la situación. Contactado por un punto sobre la situación en Francia, el director general de Orange Cyberdefense Michel Van Den Berghe, elabora una imagen poco alentadora de la situación a pesar de los medios de lucha implementados en todas partes en Francia para luchar contra las ciberamenazas.

"Intervinimos en muchas respuestas a incidentes, estamos en el lugar 24/7", explicó Michel Van Den Berghe. "Hay un resurgimiento de los ataques y vemos que cualquier defecto se explota de forma hiperrápida". Para ilustrar su punto, el gerente nos explicó que en los últimos 15 días, se identificaron 8,900 dominios con términos de "coronavirus", que es más del doble en comparación con el mes pasado. Estos se utilizan para alojar sitios de phishing, que aprovechan cada vez más la situación para dirigirse a empresas que solicitan asistencia crediticia a sitios gubernamentales. "Los clientes nos han enviado más de 600 correos electrónicos para ver si eran fraudulentos y más del 20% lo son", dice Michel Van Den Berghe. "Hemos identificado 45 nuevas familias de malware relacionadas con Covid-19"

Descontaminación de esclusas de aire para limitar las amenazas cibernéticas

Más allá de la observación, el gerente nos explicó que los equipos de Orange Cyberdefense se movilizan a diferentes niveles: ya sea en modo de extinción de incendios para poner a los clientes & # 39; El IS y la actividad vuelven a la normalidad lo más rápido posible al reconstruir lo que ha sido dañado, o ser proactivo para evitar, al menos limitar, el impacto desastroso de los ataques cibernéticos más o menos específicos. "Los peores son los cryptolockers que reescriben archivos, por lo que debe ser proactivo y advertir al recomendar que solo el administrador pueda acceder a ellos por escrito, administrar archivos confidenciales con contraseñas y contra ataques DDoS en la mitigación activa en cuanto a los grandes hospitales para los cuales grandes centros de seguridad operacional ya se han activado ", explica Michel Van den Berghe.

Algunos de los consejos proporcionados son simples, pero pueden salvar la vida cuando llega lo peor, que es hacer todo lo posible para separar el ambiente de trabajo profesional de los puestos personales. Es más fácil decirlo que hacerlo a pesar de todo. Para responder a este problema y evitar amenazas cibernéticas ocultas, introducidas por piratas informáticos que aprovechan la situación actual de múltiples conexiones con el IS de la empresa desde un entorno externo que no siempre es muy seguro, Orange Cybedéfense ha eliminado la artillería. “Estamos lanzando bloqueos de aire de descontaminación para ayudar a las empresas con llaves USB que lanzarán escaneos en PC e informarán códigos maliciosos. Esto se hará a pedido, pero no estamos en el proceso de aprovechar la crisis ”, advierte el gerente. En unos pocos días, también se planea poner en línea un servicio en la nube dedicado para escanear vulnerabilidades y minimizar el riesgo de infección.

En el entorno de teletrabajo de hoy, la apertura masiva de puertos RDP y la no utilización sistemática de VPN constituyen una autopista para los piratas informáticos. Si la solución fácil sería detener el teletrabajo, no es realmente concebible desde un punto de vista económico, arriesgándose hasta el peligro y la supervivencia misma de la empresa. Si todos no tienen los medios para protegerse, como las PYME, por ejemplo, con recursos financieros y de TI, pero también tienen un tiempo limitado, solo podemos recomendar, una vez más, recurrir a las mejores prácticas establecidas. antes por ANSSI y en el sitio web público cybermalveillance.gouv.fr, rico en consejos y asistencia en prevención. Sin embargo, este no es el momento de actuar apresuradamente: “Actualmente hay ofertas muy generosas de editores que están promoviendo sus ofertas, pero podemos preguntarnos si este es el mejor momento para instalar soluciones que no conocemos. Un buen firewall y un buen antivirus ya protegerán mucho ”, dice el gerente de Orange Cyberdefense.

Una desconfinación por etapas para evitar mejor los riesgos cibernéticos.

Si el período actual está plagado de amenazas cibernéticas, el futuro se ve como ataques complicados y sombríos a través de explotaciones de fallas posibilitadas por la falta de atención de las empresas, no preparadas para la apertura masiva de su SI para el teletrabajo. ¿Cómo evitar lo peor? "Felices son las empresas que estaban por delante de la nube y que no se molestaron en cambiar al 90% en el teletrabajo", dice Michel Van den Berghe, quien también señala el hecho de beneficiarse, con mayor frecuencia, de VPN dedicadas. "Otros que tenían centros de datos en las instalaciones han aumentado sus capacidades de VPN y SSL, una fuerte autenticación por token y una gestión masiva de tokens". Si bien muchas compañías han podido beneficiarse de la nube para permitirles "mantener calientes sus servidores en el castillo", el hecho es que será necesario que las compañías que no están allí piensen en el período de desconfinación que eventualmente sucederá . "La trampa sería volver a la normalidad como si nada hubiera pasado", analiza Michel Van den Berghe. "Podríamos imaginar un regreso gradual a la normalidad para evitar la contaminación masiva, no tenemos que traer a todos de vuelta el 4 de mayo".