Comment les transporteurs peuvent prévenir les attaques par rançongiciel

Sep 7, 2022

Les priorités de cybersécurité à l’ère pandémique

Les rançongiciels et autres menaces à la cybersécurité ne montrent aucun signe d’essoufflement. Les fuites de données associées aux rançongiciels ont augmenté de 82 % en 2021, selon un rapport de veille CrowdStrike.

Les entreprises de camionnage affrontent déjà beaucoup de défis, dont la rétention des chauffeurs et le coût du carburant. Une attaque par rançongiciel qui verrouille et crypte les systèmes critiques est un défi qu’il vaut mieux éviter. La prévention demeure le meilleur remède contre les cyberattaques.

L’essor des rançongiciels est entre autres attribuable aux perturbations créées par la pandémie. Les modèles de télétravail et de travail hybride sont devenus la norme. Les équipes TI ont rapidement relevé le défi permettant le télétravail et elles doivent continuer à s’adapter pour sécuriser les systèmes.

Le FBI rapporte des pertes totales de 6,9 milliards $ en raison de la cybercriminalité en 2021, une augmentation de 7 % par rapport à l’année précédente. Les transporteurs doivent comprendre la menace croissante que représentent les cyberattaques et agir pour éviter les rançongiciels et autres types d’intrusion.

Webinaire : Accroître vos efforts en matière de cybersécurité

Les rançongiciels déclarés un enjeu de sécurité nationale

En 2021, des attaques par rançongiciel qui exploitent les failles de logiciels couramment utilisés de fournisseurs tels Kaseya, SolarWinds et Microsoft ont affecté de nombreuses entreprises, qui ont déboursé des montants records en rançon à des groupes de cybercriminels financés par certains États. Parmi ceux-ci figure la demande de rançon de 70 millions $ du groupe « REvil » à l’origine d’un rançongiciel en location.

Des attaques visant les infrastructures et agences gouvernementales américaines ont poussé la Maison-Blanche à considérer les rançongiciels comme une question de sécurité nationale. Le gouvernement des États-Unis a donc décidé d’établir de nouveaux mécanismes pour contrer la menace. Les plans comprennent un nouveau programme de financement pour répondre aux rançongiciels, un mandat exigeant le signalement d’incidents en entreprise et des scénarios à envisager avant de payer la rançon.

Un sondage récent d’UpCity révèle que 50 % des PME sont munis d’un plan de cybersécurité. Les transporteurs qui n’ont pas de plan actualisé doivent agir pour améliorer leur cybersécurité à court terme et à long terme.

Comment les entreprises de camionnage peuvent-elles se protéger des rançongiciels ?

L’engagement de tous les effectifs envers la sécurité numérique est une bonne façon de se défendre des cyberattaques. Certaines mesures peuvent être déployées rapidement, tandis que d’autres exigent une planification à long terme et des investissements plus importants en ressources de cybersécurité.

Déployer des mesures provisoires rapides dès aujourd’hui

Commencez par déployer dès maintenant des mesures provisoires aux résultats qui rehaussent rapidement la sécurité. Parmi les mesures de sécurité faciles à déployer, il y a :

  • Revoir les directives et exigences actuelles en matière de cyberrisque;
  • Mettre en œuvre la double authentification et une politique sur l’utilisation de mots de passe robustes;
  • Établir une culture de sécurité appuyée par des formations régulières;
  • Contrôler l’accès des données et l’utilisation des réseaux d’entreprise par les employés;
  • Régir les façons de communiquer des employés sur les réseaux d’entreprise.

Élaborer une cyberstratégie complète à long terme

Commencez à revoir votre pile technologique actuelle et vos infrastructures de sécurité dès que possible. Certaines modifications peuvent prendre des années à mettre en œuvre, tandis que d’autres s’accomplissent dans un délai plus court.

Investir dans l’automatisation, l’analytique avancée et d’autres systèmes qui rehaussent l’efficacité des processus de sécurité figure parmi les améliorations les plus courantes. Des mécanismes doivent également être mis en place afin de mesurer la réduction des risques suite au déploiement des différentes améliorations à votre programme de sécurité.

Voici quelques questions clés auxquelles votre stratégie de cybersécurité doit répondre :

  • L’équipe de sécurité a-t-elle l’expertise voulue pour s’attaquer à tous les défis techniques?
  • Les vulnérabilités des fonctions essentielles et critiques de l’entreprise sont-elles bien comprises?
  • Les investissements en cybersécurité sont-ils suffisants pour assurer une protection adéquate?

Créer un plan d’intervention complet en cas d’incident de rançongiciel

Un plan d’intervention en cas d’incident de rançongiciel propose une marche à suivre claire en cas d’attaque. Ce plan doit d’abord quantifier votre risque de rançongiciel, y compris les vecteurs d’attaque potentiels et les systèmes clés à prioriser. Beaucoup d’organisations effectuent déjà des exercices de simulation de planification de la continuité des activités (PCA). Ajouter un plan rançongiciel à votre cadre PCA constitue le prolongement naturel de vos préparatifs en cas de perturbation de vos activités.

Réduire son exposition aux rançongiciels

Vos équipes sont les derniers remparts contre les rançongiciels. Sensibilisez les gens à l’hameçonnage en les formant à reconnaître et à éviter les attaques. Renforcez la défensive en déployant des outils d’intelligence artificielle qui aident à signaler les attaques de façon automatique. Évaluez la pertinence d’une approche à vérification systématique pour votre cadre de sécurité et revoyez votre utilisation du protocole Remote Desktop (RDP), du protocole Secure Shell (SSH) et des réseaux privés virtuels (VPN). N’oubliez pas de mettre en œuvre l’authentification multiple.

Réduire les risques du télétravail

Si vos employés qui travaillent à distance utilisent leurs ordinateurs et appareils personnels pour accéder aux applications et aux données de votre entreprise, sécuriser ces points d’accès doit être votre priorité. Les appareils qui ne sont pas complètement sécurisés présentent une cible plus facile à attaquer. Adoptez les technologies qui aident à réduire la surface d’attaque des appareils non gérés, comme :

  • Gestion des appareils mobiles (MDM);
  • La gestion des applications mobiles;
  • Le contrôle d’accès au réseau;
  • Les solutions d’isolation de navigateur.

Intensifier la formation et les exercices de cybersécurité

Repassez, recalibrez et ajustez régulièrement vos programmes de sensibilisation à la cybersécurité afin de mesurer, de surveiller et d’améliorer la culture de risque numérique de votre organisation. Cela comprend des communications ponctuelles concernant les nouvelles menaces, ainsi que les politiques de sécurité et systèmes mis en œuvre pour réduire les risques.

Intégrer la sécurité aux contrats de vos fournisseurs

La sécurité doit faire partie intégrante des contrats de vos fournisseurs afin de réduire les risques du partage de données et de systèmes dans le cadre de partenariats. Les transporteurs doivent exprimer précisément leurs attentes en matière d’obligations, de procédures et d’application des règles de sécurité. Les contrats peuvent également s’étendre aux tiers avec lesquels votre fournisseur fait affaire, même si vous n’avez aucune interaction directe avec ces tierces parties.

La cybersécurité, c’est un enjeu pour toute l’entreprise

ISAAC a récemment terminé un processus de 18 mois pour obtenir sa certification ISO 27001, l’une des normes de sécurité les plus rigoureuses accessibles aux organisations. Cela démontre notre engagement envers la cybersécurité pour nos clients, pour nos partenaires et pour nous-mêmes. Nous savons que notre propre sécurité contribue à améliorer la sécurité de tous nos collaborateurs, y compris des transporteurs.

Découvrez comment la solution d’ISAAC simplifie le camionnage dans un écosystème numérique sécuritaire.

À propos de l'auteur

Joe Russo, Vice-président, TI & Sécurité

Joe Russo, Vice-président, TI et sécurité chez ISAAC, est un dirigeant en technologies de l’information avec plus de 20 ans d’expérience à la tête d’équipes dans des environnements multinationaux et dans divers secteurs : banque, pharmacie, transport et services technologiques.

Il a occupé des postes cadres en Suisse chez Morgan Stanley et à la Banque des règlements internationaux (BRI), puis à Montréal chez McKesson Canada, Syntax et CN Rail. Son expérience dans l’alignement de la stratégie informatique avec la stratégie de l’entreprise fait de lui un leader de transformation efficace qui maîtrise les défis techniques, interculturels et organisationnels pour résoudre les défis commerciaux.

Joe est titulaire d’une maîtrise en technologie et gestion de l’information de l’Université de Sheffield, a suivi le programme Mini-MBA de l’Université McGill et détient la certification CISSP.

Il est temps d’aller de l’avant avec une technologie clé en main

Articles de blogue récents

Choisir un dispositif en cabine véritablement économique pour vos chauffeurs

by | Mar 1, 2024 | Réduction des coûts | 0 Comments

Découvrez pourquoi les tablettes d'ISAAC surpassent les tablettes commerciales pour les solutions de gestion de flottes.

Façonner l’avenir du camionnage avec les dernières innovations d’ISAAC

by | Fév 28, 2024 | Nouvelles fonctionnalités | 0 Comments

Découvrez nos dernières innovations pour faire progresser la technologie du camionnage et améliorer la sécurité, la conformité et le bonheur des chauffeurs.

Améliorer la sécurité grâce à l’écoconduite et le Coach ISAAC

by | Fév 9, 2024 | Sécurité | 0 Comments

Voyez comment le Coach ISAAC renforce la sécurité grâce à l'écoconduite, réduisant ainsi les accidents et augmentant l'efficacité du transport routier.

4 Avantages des caméras de bord pour les chauffeurs et transporteurs

by | Jan 10, 2024 | Sécurité | 2 commentaires

Découvrez les principaux avantages des caméras embarquées pour camions : accélérer les réclamations, protéger les chauffeurs, améliorer la sécurité et faciliter la gestion de la flotte.

Surmonter les défis critiques des opérations de camionnage avec ISAAC

by | Nov 21, 2023 | Industrie | 0 Comments

Des experts dévoilent la liste des « enjeux critiques » du camionnage et des stratégies d'amélioration. Découvrez comment ISAAC permet de relever ces défis.

Améliorer la sécurité, l’économie de carburant et le bonheur des chauffeurs avec le Coach ISAAC

by | Nov 6, 2023 | Réduction des coûts,Sécurité | 0 Comments

Améliorez la sécurité, l'économie de carburant et la satisfaction des chauffeurs avec le Coach ISAAC. Cette solution innovante de coaching en cabine fournit un retour d'information en temps réel.

Fournir les documents obligatoires lors d’un contrôle routier

by | Oct 2, 2023 | Conformité | 0 Comments

Sachez quels documents les chauffeurs doivent avoir à bord pour des contrôles routiers rapides et sans histoire.

La technologie au service d’un programme de sécurité plus efficace

by | Sep 28, 2023 | Sécurité | 0 Comments

La sécurité est clé dans le succès opérationnel des transporteurs. La techno et la formation sont au cœur de tout bon programme de sécurité pour chauffeurs.

L’intégration d’ISAAC et de McLeod Software pour optimiser la gestion de flotte

by | Août 16, 2023 | Meilleures pratiques,Nouvelles fonctionnalités,Réduction des coûts | 0 Comments

ISAAC est le premier fournisseur télématique à s’intégrer au TMS McLeod pour automatiser les tâches et gagner en efficacité.