Comment les transporteurs peuvent prévenir les attaques par rançongiciel

Sep 7, 2022

Partager

Les priorités de cybersécurité à l’ère pandémique

Les rançongiciels et autres menaces à la cybersécurité ne montrent aucun signe d’essoufflement. Les fuites de données associées aux rançongiciels ont augmenté de 82 % en 2021, selon un rapport de veille CrowdStrike.

Les entreprises de camionnage affrontent déjà beaucoup de défis, dont la rétention des chauffeurs et le coût du carburant. Une attaque par rançongiciel qui verrouille et crypte les systèmes critiques est un défi qu’il vaut mieux éviter. La prévention demeure le meilleur remède contre les cyberattaques.

L’essor des rançongiciels est entre autres attribuable aux perturbations créées par la pandémie. Les modèles de télétravail et de travail hybride sont devenus la norme. Les équipes TI ont rapidement relevé le défi permettant le télétravail et elles doivent continuer à s’adapter pour sécuriser les systèmes.

Le FBI rapporte des pertes totales de 6,9 milliards $ en raison de la cybercriminalité en 2021, une augmentation de 7 % par rapport à l’année précédente. Les transporteurs doivent comprendre la menace croissante que représentent les cyberattaques et agir pour éviter les rançongiciels et autres types d’intrusion.

Webinaire : Accroître vos efforts en matière de cybersécurité

Les rançongiciels déclarés un enjeu de sécurité nationale

En 2021, des attaques par rançongiciel qui exploitent les failles de logiciels couramment utilisés de fournisseurs tels Kaseya, SolarWinds et Microsoft ont affecté de nombreuses entreprises, qui ont déboursé des montants records en rançon à des groupes de cybercriminels financés par certains États. Parmi ceux-ci figure la demande de rançon de 70 millions $ du groupe « REvil » à l’origine d’un rançongiciel en location.

Des attaques visant les infrastructures et agences gouvernementales américaines ont poussé la Maison-Blanche à considérer les rançongiciels comme une question de sécurité nationale. Le gouvernement des États-Unis a donc décidé d’établir de nouveaux mécanismes pour contrer la menace. Les plans comprennent un nouveau programme de financement pour répondre aux rançongiciels, un mandat exigeant le signalement d’incidents en entreprise et des scénarios à envisager avant de payer la rançon.

Un sondage récent d’UpCity révèle que 50 % des PME sont munis d’un plan de cybersécurité. Les transporteurs qui n’ont pas de plan actualisé doivent agir pour améliorer leur cybersécurité à court terme et à long terme.

Comment les entreprises de camionnage peuvent-elles se protéger des rançongiciels ?

L’engagement de tous les effectifs envers la sécurité numérique est une bonne façon de se défendre des cyberattaques. Certaines mesures peuvent être déployées rapidement, tandis que d’autres exigent une planification à long terme et des investissements plus importants en ressources de cybersécurité.

Déployer des mesures provisoires rapides dès aujourd’hui

Commencez par déployer dès maintenant des mesures provisoires aux résultats qui rehaussent rapidement la sécurité. Parmi les mesures de sécurité faciles à déployer, il y a :

  • Revoir les directives et exigences actuelles en matière de cyberrisque;
  • Mettre en œuvre la double authentification et une politique sur l’utilisation de mots de passe robustes;
  • Établir une culture de sécurité appuyée par des formations régulières;
  • Contrôler l’accès des données et l’utilisation des réseaux d’entreprise par les employés;
  • Régir les façons de communiquer des employés sur les réseaux d’entreprise.

Élaborer une cyberstratégie complète à long terme

Commencez à revoir votre pile technologique actuelle et vos infrastructures de sécurité dès que possible. Certaines modifications peuvent prendre des années à mettre en œuvre, tandis que d’autres s’accomplissent dans un délai plus court.

Investir dans l’automatisation, l’analytique avancée et d’autres systèmes qui rehaussent l’efficacité des processus de sécurité figure parmi les améliorations les plus courantes. Des mécanismes doivent également être mis en place afin de mesurer la réduction des risques suite au déploiement des différentes améliorations à votre programme de sécurité.

Voici quelques questions clés auxquelles votre stratégie de cybersécurité doit répondre :

  • L’équipe de sécurité a-t-elle l’expertise voulue pour s’attaquer à tous les défis techniques?
  • Les vulnérabilités des fonctions essentielles et critiques de l’entreprise sont-elles bien comprises?
  • Les investissements en cybersécurité sont-ils suffisants pour assurer une protection adéquate?

Créer un plan d’intervention complet en cas d’incident de rançongiciel

Un plan d’intervention en cas d’incident de rançongiciel propose une marche à suivre claire en cas d’attaque. Ce plan doit d’abord quantifier votre risque de rançongiciel, y compris les vecteurs d’attaque potentiels et les systèmes clés à prioriser. Beaucoup d’organisations effectuent déjà des exercices de simulation de planification de la continuité des activités (PCA). Ajouter un plan rançongiciel à votre cadre PCA constitue le prolongement naturel de vos préparatifs en cas de perturbation de vos activités.

Réduire son exposition aux rançongiciels

Vos équipes sont les derniers remparts contre les rançongiciels. Sensibilisez les gens à l’hameçonnage en les formant à reconnaître et à éviter les attaques. Renforcez la défensive en déployant des outils d’intelligence artificielle qui aident à signaler les attaques de façon automatique. Évaluez la pertinence d’une approche à vérification systématique pour votre cadre de sécurité et revoyez votre utilisation du protocole Remote Desktop (RDP), du protocole Secure Shell (SSH) et des réseaux privés virtuels (VPN). N’oubliez pas de mettre en œuvre l’authentification multiple.

Réduire les risques du télétravail

Si vos employés qui travaillent à distance utilisent leurs ordinateurs et appareils personnels pour accéder aux applications et aux données de votre entreprise, sécuriser ces points d’accès doit être votre priorité. Les appareils qui ne sont pas complètement sécurisés présentent une cible plus facile à attaquer. Adoptez les technologies qui aident à réduire la surface d’attaque des appareils non gérés, comme :

  • Gestion des appareils mobiles (MDM);
  • La gestion des applications mobiles;
  • Le contrôle d’accès au réseau;
  • Les solutions d’isolation de navigateur.

Intensifier la formation et les exercices de cybersécurité

Repassez, recalibrez et ajustez régulièrement vos programmes de sensibilisation à la cybersécurité afin de mesurer, de surveiller et d’améliorer la culture de risque numérique de votre organisation. Cela comprend des communications ponctuelles concernant les nouvelles menaces, ainsi que les politiques de sécurité et systèmes mis en œuvre pour réduire les risques.

Intégrer la sécurité aux contrats de vos fournisseurs

La sécurité doit faire partie intégrante des contrats de vos fournisseurs afin de réduire les risques du partage de données et de systèmes dans le cadre de partenariats. Les transporteurs doivent exprimer précisément leurs attentes en matière d’obligations, de procédures et d’application des règles de sécurité. Les contrats peuvent également s’étendre aux tiers avec lesquels votre fournisseur fait affaire, même si vous n’avez aucune interaction directe avec ces tierces parties.

La cybersécurité, c’est un enjeu pour toute l’entreprise

ISAAC a récemment terminé un processus de 18 mois pour obtenir sa certification ISO 27001, l’une des normes de sécurité les plus rigoureuses accessibles aux organisations. Cela démontre notre engagement envers la cybersécurité pour nos clients, pour nos partenaires et pour nous-mêmes. Nous savons que notre propre sécurité contribue à améliorer la sécurité de tous nos collaborateurs, y compris des transporteurs.

Découvrez comment la solution d’ISAAC simplifie le camionnage dans un écosystème numérique sécuritaire.

À propos de l'auteur

Joe Russo, Vice-président, TI & Sécurité

Joe Russo, Vice-président, TI et sécurité chez ISAAC, est un dirigeant en technologies de l’information avec plus de 20 ans d’expérience à la tête d’équipes dans des environnements multinationaux et dans divers secteurs : banque, pharmacie, transport et services technologiques.

Il a occupé des postes cadres en Suisse chez Morgan Stanley et à la Banque des règlements internationaux (BRI), puis à Montréal chez McKesson Canada, Syntax et CN Rail. Son expérience dans l’alignement de la stratégie informatique avec la stratégie de l’entreprise fait de lui un leader de transformation efficace qui maîtrise les défis techniques, interculturels et organisationnels pour résoudre les défis commerciaux.

Joe est titulaire d’une maîtrise en technologie et gestion de l’information de l’Université de Sheffield, a suivi le programme Mini-MBA de l’Université McGill et détient la certification CISSP.

Il est temps d’aller de l’avant avec une technologie clé en main

Articles de blogue récents

Les programmes de rendement énergétique peuvent améliorer la rétention des chauffeurs

by | Sep 29, 2022 | Industrie,Meilleures pratiques | 0 Comments

La rétention des chauffeurs et les coûts de carburant sont deux principaux défis que les transporteurs doivent relever. Les programmes de rendement énergétique peuvent aider à affronter ces deux enjeux à la fois.

Un été riche en réalisations chez ISAAC

by | Sep 22, 2022 | Blogue du Président | 0 Comments

Alors que l’été 2022 tire à sa fin, je fais une rétrospective de certaines de nos dernières réalisations.

Comment les transporteurs peuvent prévenir les attaques par rançongiciel

by | Sep 7, 2022 | Industrie,Meilleures pratiques | 0 Comments

Les rançongiciels gagnent du terrain. Les transporteurs doivent se protéger des rançongiciels à l’aide d’un plan de cybersécurité robuste.

Ce qui se passe lors d’un contrôle routier et comment s’y préparer

by | Sep 7, 2022 | Conformité et règlementation,Sécurité routière | 0 Comments

Les transporteurs et les chauffeurs doivent se soumettre à différents types de contrôles routiers. Se concentrer sur la sécurité, la formation et le soutien des chauffeurs pour assurer la conformité.

Le manque de stationnement, nuisible aux chauffeurs et aux transporteurs

by | Août 10, 2022 | Conformité et règlementation,Sécurité routière | 0 Comments

Le manque de places de stationnement sécuritaires pour les camions est un enjeu important pour l'industrie depuis plus de dix ans, et complique la vie des chauffeurs et des transporteurs.

Comment améliorer le rendement de carburant de votre flotte

by | Août 9, 2022 | Meilleures pratiques | 0 Comments

Au cours des dernières années, le rendement moyen en carburant des flottes de camion a augmenté grâce à diverses technologies d'écoconduite. Découvrez si votre flotte a adopté certaines des cinq tactiques courantes de rendement énergétique : améliorations mécaniques, aérodynamique, sources d'énergie, améliorations opérationnelles, formation des chauffeurs.

Économiser du carburant grâce au coach ISAAC profite aux chauffeurs et aux transporteurs

by | Juil 28, 2022 | Meilleures pratiques | 0 Comments

Le Coach ISAAC aide à réduire les coûts de carburant et à améliorer l’efficacité de conduite des flottes de camions de transport.

Comment les transporteurs peuvent éviter les verdicts nucléaires

by | Juil 20, 2022 | Sécurité routière | 0 Comments

Évitez les verdicts nucléaires par une forte culture de sécurité de flotte. Les caméras de bord et la télémétrie des camions réduisent également le risque qu’un jury condamne un transporteur à des pénalités importantes.

Aperçu des nouvelles fonctionnalités

by | Juil 11, 2022 | Nouvelles fonctionnalités | 0 Comments

Les dernières fonctionnalités d’ISAAC permettent d’effectuer une maintenance préventive, de gérer des vues personnalisées sur les actifs, d’utiliser les informations sur les heures de service pour améliorer vos processus, et d’optimiser les chargements.

Voir la solution ISAAC en action

Nous vous aiderons à faire ressortir le meilleur de votre équipe!