Préconisation 2023 Pour La Sécurité Du SI
Préconisation 2023 Pour La Sécurité Du SI
Préconisation 2023 Pour La Sécurité Du SI
Mes préconisations
2023 pour la
sécurité de votre
système
d’information
Romain MARCOUX – Expert en cybersécurité – linkedin.com/in/romainmarcoux
🐱👤🚀
➢Le nombre de cyberattaques a fortement
augmenté en 2022, vous l’avez sûrement
constaté.
➢Ceci est notamment lié au contexte
géopolitique, mais je ne m’épancherai pas sur ce
sujet ici.
📈
• J’ai moi-même constaté, dans mon réseau, cette
augmentation, avec de nombreuses remontées
d’entreprises victimes.
• Ainsi, je vais vous partager les 6 préconisations
que je (re)donne à mes clients pour se prémunir
contre ces cyberattaques.
💡
Pourquoi ces 6 préconisations ?
• Certaines ne sont pas assez connues
• D’autres sont souvent connues mais rarement
appliquées alors qu’elles ne sont pas ou peu
contraignantes
• Elles ne sont pas ou peu coûteuses
• En anglais, on les appelle des :
C’est parti !
La nationalité des
adresses IP
Publiques
🌐
Beaucoup de cyberattaques ont pour origine
l’exposition sur Internet d’un service qui :
➢n’est pas mis à jour par la victime
➢voir qui a une vulnérabilité 0-day non encore
corrigée par l’éditeur.
• Zimbra
• Microsoft Exchange
• CVE-2022-41352
• CVE-2022-41040
• Citrix
• CVE-2022-41082
• CVE-2022-27518
❓
Pourquoi exposer ces services sensibles sur
l’intégralité d’Internet, et donc aux
cyberattaquants du monde entier, alors que dans
la grande majorité des cas, ils n’ont besoin d’être
accédés que depuis les adresses IP françaises
des Box de vos utilisateurs ?
🛡
➢Le filtrage en source basé sur la nationalité des
adresses IP Publiques (objets « GeoIP » ou
« Geography » de votre pare-feu) permet de
réduire considérablement la surface
d’exposition de ces services.
➢Les cyberattaquants opérent quasiment
toujours depuis une adresses IP étrangère, ils ne
voient donc plus vos services.
😉
En plus, cette préconisation permet de ne plus
être listé sur les sites qui répertorient les services
exposés sur Internet comme shodan.io qui sont
très utilisés par les cyberattaquants.
Isolation logique de
votre sauvegarde
📼
Votre sauvegarde est votre dernier recours en cas
de cyberattaque.
Malheureusement, de plus en plus souvent, les
cyberattaquants cartographient le SI de leurs
victimes et suppriment les sauvegardes avant de
chiffrer les serveurs.
📼🔨😱
🛡🧱