Recommandations du SGRS suite à l’attaque russe en Ukraine

Vendredi 25 février, des recommandations ont été adressées au personnel de la défense. Grace à Beldefnews.be nous tenons à assurer une plus large diffusion. La sécurité est l’affaire de tous.

 

Compte tenu des récents développements, il est possible que des événements pouvant être liés à la situation en Ukraine surviennent également sur le territoire belge. Afin de pouvoir réagir rapidement dans un tel cas, il est demandé à tous les membres de la Défense et leurs familles d’être plus vigilants à l’égard des événements qui pourraient avoir un impact sur la sécurité militaire. Nous devons tous prêter une attention particulière aux signaux qui pourraient indiquer une cyberattaque, un fait d’espionnage ou de sabotage (non cinétique). Si l’on remarque quelque chose de suspect, il est conseillé d’en informer immédiatement les autorités compètentes afin que les mesures appropriées soient prises. En plus, il est aussi demandé de veiller aux mesures OPSEC et de rester le plus discret que possible sur les médias sociaux afin de ne rien divulger sur les opérations militaires en préparation ou en cours.

 

Au niveau de la cyber sécurité, il est vital de vous protéger tant à la maison qu’au travail. Votre sentiment a probablement changé suites aux événements liés à l’Ukraine et votre lecture concernant les cyberattaques, mais la façon dont les attaquants cyber agissent n’a pas changé.

 

Hameçonnage : L’hameçonnage et les escroqueries qui y sont liées se produisent lorsque les cybers attaquants tentent de vous tromper ou de vous pousser à faire quelque chose que vous ne devriez pas. Habituellement, ces escroqueries sont envoyées sous forme d’e-mails, mais ils peuvent également essayer de vous tromper au travers de vos textos ou via les médias sociaux. Chaque fois que quelqu’un crée un énorme sentiment d’urgence et vous engage à prendre des mesures, ou lorsque quelqu’un fait la promotion d’une offre trop belle pour être vraie, il s’agit très probablement d’une attaque.

 

Si vous suspectez ou êtes déjà victime, avertir les autorités est une priorité !

Ainsi vous évitez également que d’autres soient elles-mêmes victimes.

 

Authentification : Les mots de passe forts sont la clé pour protéger notre organisation et votre vie numérique en ligne. Assurez-vous que chacun de vos comptes est protégé par un mot de passe unique et long. Plus votre mot de passe est long, mieux c’est. Pour rester simple, utilisez des phrases de passe, un type de mot de passe composé de plusieurs mots comme « Beurre de miel-heureux<3 ». Vous ne vous souvenez pas de tous vos mots de passe? Nous non plus. C’est pourquoi nous vous recommandons également d’utiliser un gestionnaire de mots de passe pour stocker en toute sécurité tous vos mots de passe. Enfin, dans la mesure du possible, activez l’authentification multi facteurs (AMF ou 2FA ou MFA en anglais) sur vos comptes importants.

 

Mise à jour PED (Personal Electronic Devices) : Gardez vos ordinateurs, appareils (GSM, Tablettes,…) et applications à jour en activant la mise à jour automatique de tous vos appareils. Les cybers attaquants sont constamment à la recherche de nouvelles vulnérabilités dans les appareils et les logiciels que vous utilisez. Les maintenir automatiquement à jour garantit que ces faiblesses connues soient corrigées et que vos appareils disposent des dernières fonctionnalités de sécurité.

 

En outre, il y aura une énorme quantité de fausses informations diffusées sur Internet. Cela peut être produit intentionnellement afin de créer une certaine confusion parmi nous. Ne faites pas confiance ou ne vous fiez pas aux informations provenant de nouveaux comptes de médias sociaux, inconnus ou aléatoires, tels que les publications sur LinkedIn, Instagram, Facebook ou Twitter. De nombreux comptes sur ces sites ont été créés dans le seul but de publier de fausses informations. Suivez plutôt uniquement des sources d’information fiables bien connues qui vérifient l’authenticité des informations avant de les diffuser. Il faut s’attendre à de nombreuses escroqueries qui tenteront de tromper les gens en invitant à des dons à de fausses organisations dirigées par des cybercriminels.

 

Nous savons que des moments comme ceux-ci peuvent sembler perturbant. Continuez à vous concentrer sur les principes fondamentaux et vous contribuerez grandement à vous protéger et à protéger la Défense, peu importe qui est le cyber attaquant.

SGRS / ADIV - DG STRATCOM