Renforcer la sécurité de votre site Web contre les cyberattaques

Avec l'attaque de la Russie contre l'Ukraine, les experts en cybersécurité sont en alerte maximale pour les cyberattaques. Protégez votre site et votre entreprise contre les menaces.
Marie Aquino
February 25, 2022

Wordfence a publié un avis qui recommande d’être vigilant et de renforcer la sécurité des sites contre les cyberattaques après l’attaque de l’Ukraine par la Russie.

Wordfence est une organisation de cybersécurité composée de certains des meilleurs professionnels de la cybersécurité au monde. Plus de 4 millions de sites sont sous leur protection et, avec les attaques de la Russie, ils ont accru leur vigilance et examinent de près les sites dont ils ont la charge pour détecter toute menace émergente. Ils sont à l’affût de :

Les compromissions de sites WordPress sans vulnérabilité connue présente, qui peuvent exploiter une vulnérabilité de type “zero-day”. Il n’est pas rare de voir une APT (Advanced Persistent Threat – généralement un État-nation) exploiter des failles de type “zero day” lors d’une opération de grande envergure ou d’importance stratégique.

Une augmentation soudaine des rapports de sites Web WordPress compromis.

Une augmentation des attaques lancées à partir de sites WordPress compromis.

Des rapports d’activité inhabituels provenant de notre communauté d’utilisateurs ou de notre télémétrie des attaques.

Ils recommandent les mesures suivantes pour protéger les entreprises et les sites contre les cyberattaques qui pourraient se produire :

Sensibilisez votre équipe aux risques d’attaques d’ingénierie sociale et d’hameçonnage ou de spear phishing.

Assurez-vous que l’authentification à deux facteurs est activée sur chaque compte utilisateur important que vous et votre équipe exploitez.

Si vous développez un plugin WordPress ou un autre logiciel qui est distribué aux clients, sachez que vous êtes une cible pour une attaque de la chaîne d’approvisionnement. Assurez-vous donc que vos dépôts de code et vos systèmes de déploiement sont sécurisés. Un attaquant pourrait vouloir vous utiliser pour distribuer des portes dérobées ou d’autres codes malveillants à vos clients.

Surveillez de près les journaux – en particulier les journaux de sécurité – de tous les systèmes sous le contrôle de votre équipe.

Utilisez la gestion de la configuration pour gérer les fichiers qui doivent ou ne doivent pas se trouver sur votre infrastructure critique. Si vous voyez apparaître de nouveaux fichiers que vous n’avez pas créés, c’est un signal d’alarme.

Soyez conscient de l’activité financière de votre organisation et soyez à l’affût des tentatives de fraude financière.

Veillez à ce que vos systèmes RH et les autres systèmes contenant des informations sensibles de type PII (informations personnelles identifiables) soient verrouillés.

Demandez à votre équipe d’être à l’affût de tout ce qui “semble bizarre”. Adoptez l’approche “Si vous voyez quelque chose, dites-le” et vous aurez au moins une discussion intéressante – et au pire, une attaque en cours.

Si les petites et moyennes entreprises ne sont pas forcément la cible de telles attaques, il est tout de même préférable de protéger votre site et votre entreprise contre cette éventualité. De nombreux cas de piratage ont eu lieu au cours des derniers mois, profitant des vulnérabilités de WordPress et des vulnérabilités des plugins. Protégez votre site et votre entreprise en vous assurant que vous disposez de la dernière version de WordPress, de la dernière version des plugins que vous avez installés, et en gardant un œil sur les activités de votre site.

Pour plus de détails, consultez l’avis de Wordfence ici.

Le gouvernement américain a également publié un avis sur la cybersécurité, que vous pouvez lire ici.