Comment détecter une cyberattaque contre votre entreprise

Cet article a été initialement publié sur IndustryWeek. Article de blog invité par Traci Spencer, responsable du programme de subventions pour TechSolve, Inc., le partenaire régional sud-ouest du MEP de l'Ohio, qui fait partie du réseau national du MEP ^TM .

Cet article est le troisième volet d'une série en cinq parties décrivant les meilleures pratiques en matière de « Cybersécurité pour les fabricants ». Ces recommandations suivent le cadre de cybersécurité du National Institute of Standards and Technology (NIST), qui est devenu la norme pour le secteur manufacturier américain.

Dans la deuxième partie de la série en cinq parties du réseau national du MEP sur la « Cybersécurité pour les fabricants », nous avons expliqué comment protéger vos précieux actifs électroniques contre les menaces de sécurité de l'information. Mais si votre usine de fabrication était la cible d'un cybercriminel, seriez-vous en mesure de reconnaître la menace ? Ou, si un employé faisait quelque chose de malveillant, comme détourner des paiements vers son compte personnel, seriez-vous en mesure de détecter l'activité ? Une détection rapide est essentielle pour contenir avec succès les retombées d'une violation d'informations. Pour réagir rapidement à une cyberattaque, vous devez d'abord mettre en place les bons mécanismes pour détecter la menace.

Installer et mettre à jour les antivirus et autres programmes de cybersécurité

Si vous n'avez pas encore installé de logiciels antivirus, anti-malware et anti-spyware sur chaque appareil de votre usine de fabrication, c'est le moment. Installez, utilisez et mettez régulièrement à jour ces mesures de cybersécurité sur chaque ordinateur, tablette et smartphone.

Ces mécanismes peuvent aider à protéger les données et informations précieuses de votre entreprise contre les logiciels malveillants, qui est le terme fourre-tout pour le code malveillant. Écrit dans l'intention de voler ou de nuire aux systèmes d'information, les logiciels malveillants contiennent des virus, des logiciels espions et des logiciels de rançon. Un code malveillant peut non seulement voler la mémoire de votre ordinateur; il peut également permettre à un cybercriminel d'enregistrer les actions de votre ordinateur et d'accéder à des informations sensibles.

Pour tirer le meilleur parti de vos programmes anti-malware, configurez le logiciel pour qu'il recherche automatiquement les mises à jour au moins une fois par jour, ou en temps réel, si elles sont disponibles. Ajustez les paramètres pour exécuter une analyse complète après les mises à jour quotidiennes.

Voici un exemple de paramètres anti-malware commerciaux typiques :

• Exécuter des programmes antivirus tous les jours ou tous les soirs, par exemple à minuit
• Planification d'une analyse antivirus pour qu'elle s'exécute environ une demi-heure plus tard (00h30)
• Suivi en exécutant un logiciel anti-espion quelques heures plus tard, par exemple à 2h30 du matin
• Exécuter une analyse complète du système peu de temps après (3h00)

Cet exemple est basé sur l'hypothèse qu'une installation dispose toujours d'une connexion Internet haute vitesse en fonctionnement pour tous les appareils. Le calendrier de vos mises à jour et analyses peut varier, mais vous devez les effectuer quotidiennement. Assurez-vous de les programmer de manière à ce qu'une seule activité ait lieu à un moment donné.

Pour les employés à domicile ou pour les appareils personnels des employés, assurez-vous qu'ils ont des copies ou qu'ils ont accès au même logiciel antivirus et anti-spyware, et demandez-leur d'exécuter des mises à jour régulières comme dans l'exemple précédent.

Il est important que tous les employés comprennent pourquoi l'exécution d'un antivirus, d'un anti-malware et d'un anti-spyware est vital pour protéger les informations et les actifs de l'entreprise. Les employés doivent également comprendre comment une détection précoce pourrait potentiellement sauver l'entreprise des conséquences graves associées à un incident ou à une violation de la cybersécurité.

Pour une sécurité redondante, vous souhaiterez peut-être utiliser deux solutions antivirus différentes de fournisseurs différents. L'utilisation d'une protection anti-malware de deux fournisseurs différents peut améliorer vos chances de détecter un virus. Les routeurs, les pare-feu ou les systèmes de détection et de prévention des intrusions (IDPS) ont généralement des fonctionnalités antivirus ; mais vous ne voulez pas compter sur eux exclusivement pour protéger votre réseau.

Gardez à l'esprit que les solutions antivirus ne peuvent détecter que les virus connus. Si un nouveau virus est développé et déployé, votre antivirus peut ne pas être en mesure de le détecter. Il est important de maintenir vos solutions antivirus à jour afin de détecter les virus les plus récents.

Maintenir et surveiller les journaux de détection

La plupart des matériels et/ou logiciels de protection et de détection des logiciels malveillants sont dotés d'une fonction de journalisation.

Consultez votre manuel d'utilisation pour savoir comment :

• Utilisez vos journaux pour identifier les activités suspectes
• Maintenir des enregistrements de journal réguliers qui sont précieux dans une enquête
• Sauvegardez régulièrement les journaux et conservez-les pendant au moins un an (bien que certains types d'informations puissent nécessiter un stockage plus long)

Pour plus de tranquillité d'esprit, envisagez d'embaucher un professionnel de la cybersécurité pour examiner vos journaux à la recherche de tendances d'avertissement, telles qu'un temps anormalement élevé passé sur un site de réseau social ou une fréquence élevée de virus détectés de manière constante sur un seul ordinateur. Cette activité peut indiquer un grave problème de sécurité des informations qui nécessite une protection renforcée.

Maintenant que nous avons parcouru les bons mécanismes pour détecter une cybermenace, nous allons explorer comment réagir si vous détectez une attaque, dans le quatrième volet de notre série en cinq parties sur la « Cybersécurité pour les fabricants » du MEP National Réseau.

Pour plus de conseils sur les meilleures pratiques en matière de cybersécurité pour les fabricants, contactez les experts en cybersécurité de votre centre MEP local.