L’\u00e9quipe indienne d’informatique et d’intervention d’urgence, CERT-In, a publi\u00e9 jeudi de nouvelles directives qui obligent les fournisseurs de services, les interm\u00e9diaires, les centres de donn\u00e9es et les entit\u00e9s gouvernementales \u00e0 signaler obligatoirement les incidents de cybers\u00e9curit\u00e9, y compris les violations de donn\u00e9es, dans les six heures.<\/p>\n
“Tout fournisseur de services, interm\u00e9diaire, centre de donn\u00e9es, personne morale et organisation gouvernementale doit obligatoirement signaler les cyberincidents […] au CERT-In dans les six heures apr\u00e8s avoir constat\u00e9 de tels incidents ou avoir \u00e9t\u00e9 inform\u00e9 de tels incidents \u00bb, le gouvernement mentionn\u00e9<\/a> dans une version.<\/p>\n Les types d’incidents concern\u00e9s comprennent, entre autres, la compromission de syst\u00e8mes critiques, l’analyse cibl\u00e9e, l’acc\u00e8s non autoris\u00e9 \u00e0 des ordinateurs et \u00e0 des comptes de m\u00e9dias sociaux, la d\u00e9gradation de sites Web, le d\u00e9ploiement de logiciels malveillants, l’usurpation d’identit\u00e9, les attaques DDoS, les violations et fuites de donn\u00e9es, les r\u00e9seaux mobiles frauduleux. des applications et des attaques contre les serveurs et les appareils r\u00e9seau tels que les routeurs et les appareils IoT.<\/p>\n Le gouvernement a d\u00e9clar\u00e9 qu’il prenait ces mesures pour s’assurer que les indicateurs de compromission (IoC) requis associ\u00e9s aux \u00e9v\u00e9nements de s\u00e9curit\u00e9 sont facilement disponibles pour “effectuer l’analyse, l’enqu\u00eate et la coordination conform\u00e9ment \u00e0 la proc\u00e9dure judiciaire”.<\/p>\n Les instructions demandent \u00e9galement aux organisations concern\u00e9es de synchroniser TIC<\/a> horloges syst\u00e8me au protocole Network Time Protocol (NTP<\/a>) Serveur du Centre national d’informatique (NIC) ou du Laboratoire national de physique (NPL), conservent les journaux des syst\u00e8mes TIC pendant une p\u00e9riode continue de 180 jours et exigent que les fournisseurs de services VPN conservent des informations telles que les noms, adresses, num\u00e9ros de t\u00e9l\u00e9phone, e-mails et Adresses IP des abonn\u00e9s depuis au moins cinq ans.<\/p>\n![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Les-logiciels-malveillants-piratant-les-medias-sociaux-se-propagent-via.png\")
<\/a><\/div>\n
![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/04\/1650021915_454_Haskers-Gang-donne-gratuitement-le-logiciel-malveillant-ZingoStealer-a-dautres.jpg\")
<\/a><\/div>\n