Cyber sécurité 
Bien que Jira soit le système de référence de nombreuses équipes DevOps et TI, l’extraction de secrets ou l’approbation de requêtes pour des informations privilégiées sont
Les petites collectivités locales sont devenues une cible privilégiée des ransomwares. Au cours des 12 derniers mois, 45 % des attaques de ransomware dans le monde ont visé des gouvernements locaux et des municipalités. De plus, 41 % des attaques de ransomware ont été combinées à des violations de données, ce qui indique une augmentation de la double extorsion : une technique par laquelle les cybercriminels volent des données en plus de chiffrer les réseaux. Les cybercriminels menacent ensuite de rendre publiques ou de vendre ces données si la rançon n’est pas payée.
Pourquoi les gouvernements locaux et municipaux sont-ils ciblés ?
La tendance des cybercriminels à cibler les gouvernements locaux et municipaux lors d’attaques par ransomware s’inscrit dans une tendance plus large de cibler les petites et moyennes entreprises (PME) au lieu des grandes entreprises. Les petites agences gouvernementales ont beaucoup en commun avec les PME du secteur privé, notamment :
- Un budget de cyber sécurité très faible ou inexistant. Selon la National Association of State Chief Information Officers (NASCIO), près de la moitié des États américains n’ont pas de budget dédié à la cyber sécurité. Et dans la plupart des États qui en ont un, la cyber sécurité représente 3 % ou moins de leur budget total.
- Un personnel informatique insuffisant et un manque d’expertise interne en matière de sécurité. Tout comme les PME, les petits gouvernements et les municipalités ont du mal à attirer et à garder des professionnels de l’informatique en général et de la cyber sécurité. Les travailleurs qualifiés sont rares, et les grandes entreprises peuvent leur offrir des salaires beaucoup plus élevés et des avantages supplémentaires.
- Une surface d’attaque qui augmente rapidement. La mise en œuvre par les gouvernements locaux de l’informatique dans le Cloud et l’offre de plus en plus de services via des canaux numériques signifie que les cybercriminels ont plus de possibilités pour compromettre les réseaux.
- Incapacité à absorber des temps d’arrêt importants. Une attaque par ransomware entraîne en moyenne près de 10 jours d’arrêt. L’impact financier est important pour toute organisation, mais les agences gouvernementales ont un fardeau supplémentaire. Leurs systèmes ont un impact sur la santé, le bien-être et même la vie des citoyens locaux, ce qui les incite à payer la rançon dès que possible.
La sécurité des mots de passe aide à prévenir les infections par ransomware
La plupart des infections par ransomware se produisent à la suite de cyberattaques par force brute, au cours desquelles les cybercriminels tentent d’accéder aux réseaux en utilisant des mots de passe faibles ou précédemment compromis. Les mots de passe faibles ou volés sont également responsables de la grande majorité des violations de données.
Il est facile et peu couteux de protéger la sécurité des mots de passe des employés, et cela contribue grandement à prévenir les ransomwares et autres cyberattaques :
- Exigez que les employés utilisent des mots de passe forts et uniques pour tous les comptes.
- Exigez que les employés utilisent l’authentification multifacteur (2FA) sur tous les comptes qui la prennent en charge.
- Exigez que les employés utilisent un gestionnaire de mot de passe.
- Abonnez-vous à un service de surveillance du Dark Web. Ces services analysent les forums du Dark Web et informent les organisations en temps réel si l’un des mots de passe de leurs employés a été compromis, ce qui permet aux administrateurs informatiques de forcer immédiatement la réinitialisation du mot de passe.
Pour aider les organisations à se défendre face aux attaques par ransomware, Keeper a lancé un nouveau hub de ressources sur les ransomwares, qui comprend un livre blanc informatif et une infographie à partager. Pendant que vous visitez notre nouveau centre de ressources, assurez-vous de vous inscrire à notre prochain webinaire, « Comment atténuer le risque d’attaques par ransomware », qui aura lieu le mardi 15 septembre à 13 h 30. heure du Centre.
Procurez-vous Keeper et protégez-vous des attaques par ransomware
La plateforme de gestion des mots de passe et de sécurité Zero-Knowledge de Keeper ne prend que quelques minutes à déployer, nécessite une gestion continue minimale et s’adapte aux besoins des organisations de toute taille.
Keeper donne aux administrateurs informatiques une visibilité complète sur les pratiques des employés en matière de mots de passe, leur permettant ainsi de surveiller l’utilisation des mots de passe dans toute l’organisation et d’obliger l’emploi de mots de passe forts et uniques, de la 2FA, des Contrôles d’accès basés sur les rôles (RBAC) et d’autres politiques de sécurité. Les commandes d’accès précises permettent aux administrateurs de définir les autorisations des employés en fonction de leurs rôles et responsabilités, ainsi que de mettre en place des dossiers partagés pour chaque service, équipe de projet ou tout autre groupe.
Les employés apprécieront la commodité offerte par Keeper pour garder un œil sur tous leurs mots de passe. Chaque employé reçoit un coffre numérique privé et chiffré, accessible depuis n’importe quel appareil grâce à un seul mot de passe maître (le seul mot de passe qu’ils auront à retenir). Le gestionnaire de mot de passe de Keeper génère des mots de passe forts et uniques pour chaque compte et remplit automatiquement les champs d’ouverture de session sur les sites Web et les applications.
Pour une protection améliorée, les organisations peuvent ajouter Keeper BreachWatch™, un outil qui analyse les forums du Dark Web et informe les organisations en temps réel si l’un des mots de passe de leurs employés a été mis en vente. BreachWatch s’intègre de manière transparente à la plateforme de gestion des mots de passe Keeper et permet aux administrateurs informatiques de forcer immédiatement la réinitialisation d’un mot de passe.
Pas encore client Keeper? Inscrivez-vous dès maintenant pour un essai gratuit de 14 jours ! Vous voulez en savoir plus sur la façon dont Keeper peut aider votre organisation à prévenir les failles de sécurité ? Contactez notre équipe dès aujourd’hui.
