À propos du renforcement des mesures de cybersécurité (Alerte)
Cette information date du 1er mars 2022, mais est toujours d’actualité. Elle suivait l’annonce par la société Toyota, d’une cyberattaque. Ci-dessous le contenu d’une circulaire du ministère de l’Économie, du Commerce et de l’Industrie. Cette note concerne toutes les entreprises qui travaillent en ligne. Les recommandations restent valables, bien entendu.
Le gouvernement japonais alerte également sur l’état de nos routeurs WIFI à la maison. Les personnes qui ont de vieux routeurs ont besoin de suivre certaines consignes. Celles-ci seront publiées ultérieurement.
À propos du renforcement des mesures de cybersécurité (Alerte)
Le 1ᵉʳ mars 2022
Ministère de l’Économie, du Commerce et de l’Industrie
Ministère de l’Intérieur et des communications
Agence des services financiers
Ministère de la Santé, du travail et des Affaires sociales
Ministère du Territoire, des Infrastructures, des Transports et du Tourisme
Agence nationale de la police
Secrétariat du Cabinet Centre de cybersécurité du Cabinet
Compte tenu du climat actuel, il faut s’attendre à un risque accru de cyberattaques. Aujourd’hui, un fabricant national de pièces automobiles vient d’annoncer qu’il a subi des dommages.
Les agences gouvernementales, les fournisseurs d’infrastructures critiques et les autres entreprises et organisations sont priés d’approfondir la sensibilisation à la menace des cyberattaques sous la direction de leurs cadres supérieurs et de renforcer leurs contre-mesures en prenant les mesures énumérées ci-dessous.
Nous encourageons également les PME, les fournisseurs, etc. à prendre des mesures de sécurité appropriées afin d’avoir une vue d’ensemble de la chaîne d’approvisionnement et de pouvoir contrôler les risques éventuels.
En outre, étant donné que les cyberattaques peuvent utiliser des installations à l’étranger pour toucher les systèmes critiques (etc.) au Japon, nous demandons d’appliquer les mêmes mesures de sécurité en fournissant le même soutien et les mêmes instructions précises que pour les systèmes (etc.) au Japon.
Même sans dommages tels qu’une fuite d’information, encas de détection d’activité suspecte, veuillez contacter dès que possible les ministères de tutelle et autres organisations compétentes en matière de sécurité pour une action rapide. Parallèlement, contacter également la police.
1. Mesures de réduction des risques.
- Renforcer l’authentification de l’identité en vérifiant que les mots de passe sont difficiles à deviner, en contrôlant les privilèges d’accès, en utilisant l’authentification multifactorielle, en supprimant les comptes inutiles, etc.
- Évaluer l’état des stocks d’actifs informationnels, y compris des équipements IoT. En particulier, les vulnérabilités des dispositifs qui contrôlent la connexion à l’internet, tels que les dispositifs VPN et les passerelles, sont souvent exploitées lors d’attaques, de sorte que les correctifs de sécurité (par exemple, les derniers micrologiciels et mises à jour) doivent être appliqués rapidement.
- Sensibiliser l’organisation au fait que les attachements aux courriels ne doivent pas être ouverts sans prendre des précautions, qu’il ne faut pas cliquer les URL sans précaution et qu’il faut prendre contact et consulter (etc.) rapidement.
2. Détection précoce des incidents
- Vérifier les différents journaux sur les serveurs, etc.
- Auditer à nouveau le suivi et l’analyse des communications et de contrôle d’accès.
3. Réponse appropriée et récupération au moment de l’incident.
- Implémenter un système de sauvegarde des données et vérifier les procédures de récupération en cas de perte de données, etc.
- En prévision de l’apparition d’un incident, vérifier les procédures à suivre en cas d’incident, et prévoir un moyen de réponse externe, le système de communication interne, etc.
Source ; 20220301007-1.pdf (meti.go.jp)
En cas d’urgence en relation avec un crime, penser à contacter le consulat ou l’ambassade de votre pays.