25/03/2020
Suite à la détection des attaques de déni de service distribuée DDoS ciblant des hôpitaux en Europe et visant à inonder leurs services de messagerie et de télétravail, nous demandons d'apporter les mesures nécessaires pour minimiser les risques de fausses requêtes qui surchargent les serveurs sensibles des organismes (messagerie, application spécifique, ...) en les rendant inaccessibles.De ce fait, l’Agence Nationale de la sécurité Informatique – ANSI sollicite votre vigilance et vous conseille de prendre les mesures préventives suivantes :
- Permettre l’accès aux serveurs critiques seulement aux adresses IP tunisiennes ou avec des tunnels VPN sécurisés et bien contrôlés.
- S’assurer que les accès à vos serveurs, vos équipements réseaux, vos ressources partagées et vos services en ligne (RDP, TELNET, SSH, FTP, SMB, NetBios, SMTP, POP3, etc. ...) soient limités, contrôlés et protégés avec des mots de passe robustes.
- S’assurer que vos systèmes et vos solutions anti-malwares soient à jour pour éviter l’exploitation des vulnérabilités.
- Mettre en place des solutions de journalisation nécessaires pour contrôler les évènements survenus sur vos serveurs et vos équipements réseaux.
- Sauvegarder vos données critiques dans des disques externes et des serveurs de backup protégés et isolés d’Internet.