JAKARTA - L’Indonésie est actuellement animée par des cas de fuites de données et d’attaques de ransomware contre le Centre de données national (PDNS) 2, qui ont paralysé certains services publics pendant plusieurs jours.
Le groupe de ransomware Brain Cipher a également prétendu être responsable de l’attaque et aurait demandé une rançon de 8 millions de dollars américains, soit l’équivalent de 131 milliards de roupies.
Avec une grande quantité de données publique gérées sur ses serveurs, PDN est l’un des organismes les plus vulnérables aux cyberattaques.
Le président directeur de PT ITSEC Asia Tbk, Joseph Lumban Gaol, a également déclaré qu’il était important pour les industries, les entreprises et les organismes de continuer à mettre à jour leurs systèmes de sécurité, en particulier dans les types et les variations de cybermenaces.
En déterminant le bon plan de réponse, Joseph Lumban Gaol a expliqué que payer une rançon aux auteurs n’est pas la seule solution à choisir. Parce qu’il n’y a aucune garantie que les données reviendront.
En tant qu’une des plus grandes entreprises de cybersécurité d’Asie-Pacifique, PT ITSEC Asia Tbk appelle les parties prenantes de divers organismes et secteurs industriels concernant les mesures d’atténuation qui peuvent être prises pour faire face au risque de piratage.
Controler la propagation de logiciels malveillants
La première étape à prendre en cas de fuite de données est d’isoler le système affecté du réseau afin de prévenir la propagation de logiciels malveillants ou d’accès non autorisé.
Identifier les dommages causés
Une fois le piratage contrôlé avec succès, faites une évaluation approfondie pour voir à quel point le piratage s’est produit. Les systèmes et les données affectés doivent être identifiés à l’aide d’outils et de techniques médico-légales pour comprendre la nature, les types, les raisons et les auteurs du piratage.
Communications avec les utilisateurs du service
L’une des mesures de responsabilité qui doivent être prises par les fournisseurs de services est de communiquer et d’éduquer les utilisateurs. De telles notifications transparentes sont importantes pour que les utilisateurs sachent que leurs données ont été affectées.
Développement d'un système de doublement et de réduction
L’un des aspects qui doivent être pris en compte par une entreprise ou un organisme lors de la gestion de leurs données dans les centres de données est le système de réserve (redudancy).
Cette recommandation vise à s’assurer que les données et les services sont toujours accessibles en n’importe quelle condition.
Améliorer de manière durable les systèmes de cybersécurité
Enfin, améliorer progressivement et approfondi l’infrastructure de cybersécurité des entreprises et des agences. Implémentez des mesures de sécurité mises à jour telles que l’authentication à plusieurs facteurs (MFA), la segmentation réseau et la bonne détection des menaces.
Sans oublier également de fournir une formation progressive aux membres et aux employés sur l’importance de la cybersécurité.
Effectuez régulièrement des contrôles de sécurité et des évaluations de vulnérabilité pour identifier et surmonter de nouvelles menaces et menaces.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
