A l'occasion du Mois de la Sensibilisation à la Cybersécurité, et suite aux récentes attaques de hackers sur le site du SIAE, 2N nous propose un guide actualisé pour se défendre contre les cybercriminels.
Mois de la sensibilisation à la cybersécurité : pour une plus grande sensibilisation aux attaques de pirates
Il Mois de la sensibilisation à la cybersécurité 2021 elle tombe à un moment particulier pour l'Italie : celui des récentes attaques de pirates sur la base de données SIAE. Pour plus de sensibilisation et de protection, 2N, leader mondial des systèmes de contrôle d'accès IP, nous propose un guide complet sur le sujet. Cela offre des conseils utiles mis à jour pour aider les utilisateurs et les propriétaires à améliorer la sécurité des bâtiments intelligents.
Tomáš Vystavěl, chef de produit de 2NSaid:
"En tant que leader mondial des systèmes de contrôle d'accès sur IP, 2N estime qu'il est nécessaire de fournir aux clients des conseils sur la cybersécurité, d'une part pour aider les utilisateurs à faire face à l'augmentation constante des menaces et d'autre part, pour accroître la sensibilisation des entreprises. domaine du contrôle d'accès qui, à ce jour, peine encore à suivre ce type d'événements. Si le système de contrôle d'accès est compromis, en effet, le fonctionnement quotidien de l'ensemble du bâtiment et par conséquent de ses résidents et visiteurs, est immédiatement menacé. Et s'il est vrai que la prise de conscience générale augmente, il faut de plus en plus accélérer le changement ».
Les activités cybercriminelles se développent rapidement, selon Kaspersky
Peralto, un rapport récent de Kaspersky, un leader de la cybersécurité, a révélé qu'au cours des six premiers mois de 2021, ils se sont produits plus de 1,5 milliard d'attaques ciblant les appareils IoT (Internet des objets). Ceux-ci comprenaient des serrures de porte, des accessoires pour la maison intelligente et des interphones vidéo intelligents. Pour suivre et prévenir ces attaques, les experts de Kaspersky ont créé des pots de miel. Ce ne sont rien de plus qu'un logiciel spécial qui imite un appareil vulnérable. Une fois diffusés publiquement sur Internet, ils sont utilisés comme un faux-fuyant pour attirer les cybercriminels.
Selon l'analyse, au premier semestre 2021 le nombre total de tentatives d'infection a doublé par rapport au semestre précédent (1.515.714.259 639.155.942 2020 XNUMX contre XNUMX XNUMX XNUMX au second semestre XNUMX). L'intérêt des cybercriminels pour ce secteur s'est intensifié depuis que l'intérêt des utilisateurs pour ces appareils s'est accru.
Selon d'autres données de Kaspersky, 89% des particuliers sont préoccupés par la sécurité de leurs appareils. Cependant, les données nous indiquent également que les utilisateurs italiens ils croient qu'ils ne sont pas assez importants pour être victime d'un pirate informatique. C'est précisément pour cette raison qu'ils ont tendance à sous-estimer la protection de leurs appareils connectés.
Conseils 2N pour se protéger des attaques de pirates
Voici donc les conseils actualisés de 2N pour les utilisateurs et les administrateurs de bâtiments intelligents, afin qu'ils puissent se protéger de toute menace. Le tout sans renoncer à offrir et profiter des avantages de l'innovation et de la technologie :
- Poursuivre la conformité en adoptant des cadres de contrôle de sécurité éprouvés. Deux des plus respectées sont ISO 27001 et SOC 2. Celles-ci guident les entreprises dans la création de systèmes et de processus sécurisés.
- Assurez-vous que votre système de contrôle d'accès inclut l'utilisation du cryptage et de l'authentification multifacteur / protégez la communication entre les appareils, les administrateurs et les appareils mobiles et assurez-vous qu'il n'y a pas de points d'accès illégaux.
- Créez un réseau indépendant dédié exclusivement aux appareils traitant des informations sensibles et assurez-vous que la communication entre eux est cryptée. Il est conseillé de mettre ces appareils dans un LAN virtuel (VLAN) séparé et de s'assurer que les fabricants des appareils ou logiciels installés utilisent des protocoles d'implémentation tels que HTTPS, TLS, SIPS ou SRTP par défaut.
- Créer plusieurs comptes avec des privilèges différents. Un utilisateur ne pourra apporter que des modifications liées à ses tâches spécifiques, tandis que l'administrateur recevra de plus grands privilèges pour gérer le bâtiment et tous les comptes liés.
- Mettez à jour le logiciel régulièrement. L'installation du dernier micrologiciel sur les appareils en cours d'exécution est importante pour atténuer les risques de cybersécurité, car chaque nouvelle version corrige les bogues trouvés sur le logiciel en implémentant les derniers correctifs de sécurité.
- Formez vos employés pour éviter les menaces d'ingénierie sociale. L'élément humain est la partie la plus vulnérable de tout système, et les pirates peuvent amener les gens à commettre des erreurs de sécurité ou à diffuser des informations sensibles. Il est donc nécessaire de former régulièrement les employés aux bonnes procédures de sécurité.
