La NCC exhorte les organisations à améliorer leurs mesures de cybersécurité

La NCC exhorte les organisations à adopter des mesures de cybersécurité plus strictes

La Commission des communications du Nigéria a exhorté les organisations à adopter des mesures de cybersécurité plus strictes afin d’empêcher les logiciels malveillants d’attaquer les réseaux d’entreprise.

Une déclaration publiée par le directeur des affaires publiques de la NCC, M. Reuben Muoka, a révélé que l’équipe de réponse aux incidents de sécurité informatique (NCC-CSIRT) a exhorté les organisations à s’assurer que leurs employés utilisent des mots de passe uniques et à activer l’authentification multifactorielle (2FA) lorsqu’elle est prise en charge pour prévenir les attaques de ransomware.

Ils ont également conseillé aux organisations d’assurer une sauvegarde régulière des systèmes.

“Les ransomwares sont des logiciels malveillants conçus pour empêcher un utilisateur ou une organisation d’accéder aux fichiers de son ordinateur jusqu’à ce qu’il paie les attaquants.”

Selon NCC-CSIRT, l’avis est intervenu après que les acteurs de la menace Yanluowang ont accédé au réseau de Cisco en utilisant les informations d’identification volées d’un employé après avoir détourné le compte Google personnel de l’employé contenant des informations d’identification synchronisées à partir de son navigateur.

“Cisco a signalé l’incident de sécurité sur son réseau d’entreprise mais a déclaré ne pas avoir identifié d’impact sur son activité bien que les acteurs de la menace aient publié une liste de fichiers de cet incident de sécurité sur le dark web le 10 août.”

NCC-CSIRT a estimé que les dommages potentiels de l’incident étaient critiques tout en prédisant qu’une exploitation réussie du ransomware entraînerait un déploiement de ransomware pour compromettre les systèmes informatiques, des produits sensibles et le vol et l’exposition des données des clients, ainsi qu’une énorme perte financière pour les organisations en engageant des coûts indirects élevés et pourrait également entacher leur réputation.

“La première étape pour prévenir les attaques par ransomware est de s’assurer que les employés utilisent des mots de passe forts et uniques pour chaque compte et qu’ils activent l’authentification multifactorielle (2FA) partout où elle est prise en charge.

“En réponse à l’attaque, Cisco a immédiatement mis en œuvre une réinitialisation des mots de passe à l’échelle de l’entreprise. Les utilisateurs de produits Cisco doivent s’assurer de la réussite de la réinitialisation du mot de passe.

“Par mesure de précaution, l’entreprise a également créé deux signatures Clam AntiVirus (Win.Exploit.Kolobko-9950675-0 et Win.Backdoor.Kolobko-9950676-0) afin de désinfecter tout actif potentiellement compromis. Clam AntiVirus Signatures (ou ClamAV) est une boîte à outils antimalware multiplateforme capable de détecter un large éventail de logiciels malveillants et de virus.

“L’éducation des utilisateurs est essentielle pour contrecarrer ce type d’attaques ou toute autre attaque similaire, notamment en s’assurant que les employés connaissent les canaux légitimes par lesquels le personnel d’assistance contactera les utilisateurs, afin que les employés puissent identifier les tentatives frauduleuses d’obtention d’informations sensibles. Les organisations doivent assurer une sauvegarde régulière des systèmes.”

Le CSIRT est le centre d’incidence de la cybersécurité du secteur des télécommunications mis en place par la NCC pour se concentrer sur les incidents dans le secteur des télécommunications et sur la manière dont ils peuvent affecter les consommateurs de télécommunications et les citoyens en général.