Le Canada examine ses cyberdéfenses pour s’assurer qu’il est protégé contre les cyberattaques potentielles d’une Russie de plus en plus agressive. Les experts disent que vous devriez faire la même chose à la maison.
Bien que les cyberattaques frappent déjà l’Ukraine, elles pourraient également affecter le Canadien moyen de plusieurs façons. Ils pourraient toucher votre portefeuille, effacer définitivement des fichiers importants ou des photos sentimentales de vos appareils électroniques. Dans les cas graves, ils pourraient perturber les infrastructures critiques sur lesquelles nous comptons.
« Vous êtes un risque potentiel pour la cybersécurité. La menace s’applique à vous. a déclaré Andrew Loschmann, co-fondateur et COO de la société de cybersécurité Field Effect.
« C’est quelque chose que beaucoup de gens vont rejeter et penser, ‘ce n’est pas un problème pour moi’, mais la réalité est que c’est un problème pour tout le monde. »
Lire la suite:
Plus de morts et de blessés alors que les villes ukrainiennes se défendent contre les assauts russes
La Russie a déjà lancé des attaques à la fois sur le terrain en Ukraine et dans l’espace en ligne. Ces attaques, selon les experts, ont été implacables. Microsoft décrit Les récentes cyberattaques de la Russie contre l’Ukraine soulèvent de « graves préoccupations au regard de la Convention de Genève ». La Russie a également été accusée d’avoir créé de nouveaux logiciels malveillants perturbateurs majeurs en Ukraine, ce qui a déclenché un avertissement du Centre canadien pour la cybersécurité.
Mais alors que les récentes attaques russes ont principalement ciblé les Ukrainiens, a déclaré Microsoft, vous utilisez probablement certains des mêmes logiciels, ce qui signifie que votre ordinateur risque d’être exploité.
Voici ce que vous devez savoir pour rester en sécurité face à une menace russe croissante.
À quoi ressemble une cyberattaque russe ?
La Russie dispose de capacités sophistiquées dans le domaine de la cyberguerre, selon des experts, et elle a déjà déployé certaines de ses troupes en ligne.
« Tout comme la Russie a une grande puissance militaire, elle a certainement la même capacité en termes de cyberguerre », a déclaré Loschmann.
L’infrastructure de cyberguerre de la Russie est vaste et variée. Service de recherche du Congrès du gouvernement américain publié une analyse des cyber-unités russes au début du mois, qui décrivaient des «capacités cybernétiques sophistiquées» en Russie pour tout mener, de la «désinformation» et de la «propagande», à «l’espionnage» et aux «cyberattaques destructrices».
Les diverses agences russes de sécurité et de renseignement supervisent les « nombreuses » cyber-unités. Ces unités ont des motivations obscures, selon l’analyse, car de nombreuses agences de sécurité russes se font concurrence et mènent des opérations similaires sur la même cible.
Ces opérations néfastes prennent plusieurs formes, notamment le piratage de systèmes à l’étranger, le ciblage de réseaux technologiques opérationnels avec des logiciels malveillants destructeurs ou l’accès à des comptes via des mots de passe divulgués sur le dark web.
L’Ukraine a fait les frais des cyberattaques russes ces dernières semaines.
« Plusieurs heures avant le lancement de missiles ou le mouvement de chars le 24 février, le Threat Intelligence Center (MSTIC) de Microsoft a détecté une nouvelle série de cyberattaques offensives et destructrices dirigées contre l’infrastructure numérique de l’Ukraine. Le président de Microsoft, Brad Smith, a écrit dans un article de blog Lundi.
Il « y a eu récemment des cyber-efforts en Ukraine pour voler » un large éventail de données « , y compris » des informations personnelles identifiables (PII) liées à la santé, à l’assurance et au transport, ainsi que d’autres ensembles de données gouvernementales « , a écrit Smith.
Lire la suite:
« Chaque matin, nous vérifions si notre famille est vivante »: une femme avec sa famille tente de fuir l’Ukraine
Un autre exemple de cette guerre est un nouveau malware perturbateur connu sous le nom de HermeticWiper, qui cible les organisations ukrainiennes. Le logiciel malveillant pénètre dans un système et procède ensuite à l’effacement de toutes les données appartenant à une agence gouvernementale ou à une entreprise, les rendant irrécupérables.
HermeticWiper est une nouvelle conséquence grave qui peut résulter d’une simple erreur de cybersécurité, selon Terry Cutler, qui est un hacker éthique et PDG de la société de services de défense des données Cyology.
Avant, a-t-il expliqué, les rançongiciels contaminaient généralement votre ordinateur, brouillaient vos données et le mauvais acteur les libérait lorsque vous cédiez à sa demande, généralement en lui versant de l’argent. Cependant, ce nouveau virus « détruit les données » de sorte que vous « ne pouvez plus les récupérer ».
« Je prévois que beaucoup de choses se produiront, où les gens cliquent simplement sur un lien… ils ne sont pas censés le faire, et leurs données ont disparu », a déclaré Cutler.
Cela pourrait être un gros problème si toutes les données sont effacées d’une institution importante comme une banque, selon Cutler, surtout si les données importantes qui sont effacées ne sont sauvegardées nulle part. Les pires scénarios de ces cyberattaques pourraient perturber les principaux éléments de notre société, a averti Cutler.
« Beaucoup de gens pensent, ‘eh bien, qui va vouloir pirater mon ordinateur ?’ Mais ils ne réalisent pas que lorsque les banques sont touchées, ils ne peuvent pas accéder à leur argent », a-t-il déclaré.
« Peut-être que le réseau électrique est coupé ou que les usines de traitement de l’eau sont contaminées. Ce sont toutes des choses qui se produisent dans le cyberespace. Mais cela peut nous affecter dans le monde réel, car tout est désormais interconnecté.
Mais une cyberattaque n’a pas besoin d’être aussi grave pour avoir un impact. Quelque chose qui pourrait affecter la vie d’Ukrainiens ou de Canadiens, c’est ce que Loschmann a appelé des « hackers motivés par le patriotisme ».
« Ces attaques sont plus ou moins aveugles, et les attaquants peuvent simplement choisir une victime d’opportunité. Et donc cela pourrait être vous en tant qu’individu, ou cela pourrait être vous en tant que propriétaire d’une très petite entreprise, cherchant vraiment à trouver une cible ou une victime qui se trouve là-bas », a déclaré Loschmann.
Lire la suite:
Le Canada émet une alerte sur de nouveaux logiciels malveillants ciblant l’Ukraine. Voici ce que cela signifie
Souvent, ces pirates tentent de « discréditer ou d’embarrasser » leurs victimes par des méthodes telles que la dégradation de sites Web ou la perturbation de la capacité des victimes à mener leurs activités ou à vivre leur vie comme elles le feraient normalement.
L’un des éléments les plus déconcertants des capacités de cyberattaque de la Russie, a ajouté Loschmann, a peut-être déjà été accompli – accéder aux systèmes, mais rester inactif.
« Considérez que la Russie est l’un des acteurs de la cyber-menace les plus sophistiqués et les plus capables au monde », a-t-il déclaré.
« Vous devez éviter… le potentiel d’être trop dramatique ici, mais il est important de réfléchir aux options qui pourraient déjà être à la disposition du gouvernement russe et avec les sanctions toujours croissantes, ce qui pourrait les inciter à déclencher certaines d’entre elles. »
Comment renforcer vos cyberdéfense ?
Avec la menace imminente de cyberattaques russes, les experts disent qu’il est plus que jamais temps de s’assurer que votre présence en ligne est sécurisée.
Certaines des choses que vous pouvez faire sont assez basiques. Donnez-vous un mot de passe fort et activez l’authentification à deux facteurs afin d’obtenir un code envoyé sur votre téléphone avant de vous connecter à un appareil ou à un compte.
« Prenons un exemple : j’ai passé une excellente journée au travail, 2022, point d’exclamation. Phrase assez simple. Tout ce que vous faites est de supprimer l’espacement, de mettre chaque mot en majuscule, et ce mot de passe à lui seul prendra dix ans à se fissurer », a déclaré Cutler.
Les mots de passe peuvent être devinés, a expliqué Cutler, en particulier à l’aide de quiz en ligne qui vous demandent des informations d’identification, telles que le nom de votre animal de compagnie d’enfance ou votre couleur préférée. Ils peuvent également être divulgués sur le dark web, où les pirates peuvent les trouver et accéder à l’un de vos comptes qui utilisent le même mot de passe.
Il est également judicieux de maintenir vos systèmes à jour, a-t-il ajouté, afin que toutes les vulnérabilités de sécurité soient corrigées et d’éviter de cliquer sur des liens dans les e-mails sans vérifier soigneusement qu’ils proviennent bien de quelqu’un que vous connaissez – et qu’il ne s’agit pas d’une tentative de
Quant au rôle du gouvernement canadien dans tout cela, le Centre de la sécurité des télécommunications (CST) a confirmé à Global News qu’il « surveillait les activités de cybermenaces associées à la crise actuelle (en Ukraine) ».
« Le CST partage de précieux renseignements sur les cybermenaces avec des partenaires clés en Ukraine », a déclaré un porte-parole du CST dans un communiqué.
Lire la suite:
« Je défendrai »: un homme de Kiev prêt à se battre alors qu’il tente de mettre sa fille en sécurité
Et bien que le Cyber Centre du CST ait déclaré qu’il « n’est au courant d’aucune menace spécifique actuelle pour les organisations canadiennes en relation avec les événements en Ukraine et dans les environs », il y a eu « un schéma historique de cyberattaques contre l’Ukraine ayant des conséquences internationales ».
Bien que l’ampleur de ces conséquences potentielles puisse être « intimidante », selon Loschmann, il est important de ne pas perdre de vue le fait que les cyberattaques se concentreront probablement sur les entreprises.
« Cela dit, des individus ou des groupes de pirates patriotiques peuvent chercher à semer le chaos contre toute victime qu’ils peuvent trouver en ligne. Alors faites les bases à la maison, prenez la cybersécurité au sérieux et restez vigilant, et rappelez-vous que vous avez toujours un rôle dans la cybersécurité sur votre lieu de travail également », a-t-il déclaré.
« Cela fera une différence. »
© 2022 Global News, une division de Corus Entertainment Inc.