background preloader

Cyber Sécurité

Facebook Twitter

Pourquoi l’IoT est-il une aubaine pour le DDoS-as-a-Service ?  L’actualité fait de plus en plus régulièrement écho d’un nombre croissant d’attaques DDoS.

Pourquoi l’IoT est-il une aubaine pour le DDoS-as-a-Service ? 

Cela tient en partie à l’adoption massive des objets connectés à internet, les fameux IoT. Leur nombre ne cessant de croître, doit-on pour autant s’inquiéter ? Quelles solutions mettre en œuvre ? Un botnet est un ensemble de machines, compromises, et transformées en “bot” ou “zombie », c’est-à-dire qu’elles continuent à remplir leur office, mais embarquant du code d’un pirate qui en détourne aussi les ressources pour ses propres intérêts. Des pirates ont lancé une attaque DDoS contre les hôpitaux de Paris. Avec plus de 1000 patients dans un état grave selon les chiffres de Martin Hirsch, directeur de l'Assistance Publique Hôpitaux de Paris (APHP), et plusieurs milliers de cas avérés de Covid-19, l'Île de France est actuellement la région du pays la plus touchée par l'épidémie.

Des pirates ont lancé une attaque DDoS contre les hôpitaux de Paris

Et pour ne rien arranger, l'APHP a en prime été la cible d'une attaque par déni de service (DDoS) ce dimanche 22 mars dans la matinée, révèle L'Express. Les assaillants ont opéré un envoi massif de requêtes aux serveurs du système informatique de l'APHP afin de les surcharger et de les mettre hors service. Heureusement, cette attaque qui a duré moins d'une heure « a été sans impact ni sur le fonctionnement des hôpitaux, ni sur l'offre de soin », selon Philippe Loudenot, haut fonctionnaire à la sécurité des systèmes d'information pour le ministère de la Santé, cité par nos confrères des Echos. Cybersécurité : quand le "Shadow IoT" menace les entreprises.

L’augmentation fulgurante du trafic issu de l’Internet des objets (IoT) dans les entreprises pose d’importants défis de sécurité, relève Zscaler.

Cybersécurité : quand le "Shadow IoT" menace les entreprises

Le volume de trafic généré par l’Internet des objets (IoT) autorisés et non autorisés monte en flèche dans les entreprises, selon une analyse du trafic cloud menée par Zscaler. C’est ce que souligne un rapport* publié par ThreatLabZ, l’entité de recherche du fournisseur de solutions de sécurité en mode cloud. 2020 : les menaces en matière de sécurité informatique. À travers le monde, le coût du piratage informatique s’élève jusqu’à 45 milliards d’euros en 2018.

2020 : les menaces en matière de sécurité informatique

Outil d'auto-évaluation cybersécurité. Faites le test d’autoévaluation Fit4Cybersecurity pour aider les TPE PME à mettre en place une stratégie efficace de sécurité numérique (par le gouvernement du Grand-Duché de Luxembourg) Comment évaluer la maturité de son entreprise pour des bonnes pratiques applicables en matière de sécurité informatique et numérique ?

Outil d'auto-évaluation cybersécurité

Voici Fit4Cybersecurity, outil d'évaluation anonyme et gratuit pour que chaque entreprise puisse savoir là où elle en est en matière de sécurité de l'information et de cybersécurité. Ce test est proposé par Cases.lu, portail de la sécurité de l'information destiné aux PME, citoyens et administrations du Grand-Duché de Luxembourg. Accédez au test Fit4Cybersecurity. Comment marche l'outil d'auto-évaluation Fit4Cybersecurity. La cybersécurité, un problème humain avant tout. 12 février 2020 - Aucun commentaire - Temps de lecture : 5 minute(s) - Classé dans : Réseau & Sécurité INFORMATION : la publicité diffusée sur ce site est l'unique source de revenus, permettant de vous proposer gratuitement ce contenu en finançant le travail journalistique.

La cybersécurité, un problème humain avant tout

» La cybersécurité, l’indispensable formation de vos employés. Quels sont les principaux enseignements de cette enquête ?

» La cybersécurité, l’indispensable formation de vos employés

Les salariés expriment aujourd’hui un intérêt modéré à l’égard de la cybersécurité : 27% déclarent s’intéresser « beaucoup » à ce sujet dans leur entreprise. Sont-ils spontanément sensibles à ces enjeux a demandé Harris Interactive ? Pas forcément : en effet 80% d’entre eux ont le sentiment de déjà connaître les bonnes pratiques en matière de sécurité, notamment dans le cadre de leurs missions (84%).

Résister aux cyberattaques, est-ce vraiment possible ? - Maddyness - Le Magazine des Startups Françaises. Au cinéma comme dans les séries télé, l’image du hacker en sweat à capuche noir qui pirate en trois clics le Pentagone a encore la peau dure.

Résister aux cyberattaques, est-ce vraiment possible ? - Maddyness - Le Magazine des Startups Françaises

Loin de la fiction, les risques de cyberattaques sont néanmoins réels. Depuis les révélations d’Edward Snowden en juin 2013, le grand public sait pertinemment que – sans précautions au préalable – chacune de ses data peut tomber entre les mains de n’importe qui, n’importe où et n’importe quand. Les entreprises, elles aussi, l’ont bien compris et se mobilisent pour protéger aux mieux leurs données, une denrée qui vaut aujourd’hui de l’or. D’autant que les risques de conflits technologiques n’ont jamais été aussi grands dans l’histoire de l’humanité. Le 31 janvier dernier, à l’occasion de la Maddy Keynote, trois experts en cybersécurité ont partagé leur vision sur les enjeux futurs de la sécurité informatique. Assistance aux victimes de cybermalveillance. Une attaque en déni de service ou en déni de service distribué (DDoS pour Distributed Denial of Service en anglais) vise à rendre inaccessible un serveur par l’envoi de multiples requêtes jusqu’à le saturer ou par l’exploitation d’une faille de sécurité afin de provoquer une panne ou un fonctionnement fortement dégradé du service.

Assistance aux victimes de cybermalveillance

Ce type d’attaque peut être d’une grande gravité pour l’organisation qui en est victime. Durant l’attaque, le site ou service n’est plus utilisable, au moins temporairement, ou difficilement, ce qui peut entraîner des pertes directes de revenus pour les sites marchands et des pertes de productivité. Cybersécurité : 97 % des plus grands aéroports protègent mal les données des passagers ! Une étude démontre que les sites web et les applications des aéroports sont très mal protégés.

Cybersécurité : 97 % des plus grands aéroports protègent mal les données des passagers !

Sur 100 aéroports testés, 97 d'entre eux ne sécurisent pas les données des passagers, mais aussi leurs propres documents comme des mots de passe et des registres comptables. Un conseil : ne jamais utiliser d'application mobile. Ransomware : Bouygues Construction, une cible (trop) facile ? Bouygues Construction se démène contre le ransomware Maze depuis la fin de la semaine dernière. Dans un laconique communiqué de presse, le groupe reconnaît la situation, expliquant que « par mesure de précaution, les systèmes d’information ont été coupés afin de prévenir toute propagation », et en assurant que « les installations sont progressivement remises en service après avoir été testées ». Mais pas un mot sur la rançon demandée, ni sur les données éventuellement dérobées, et encore moins sur l'étendue des dégâts. Les PDG quittent les réseaux sociaux pour se protéger des pirates.

Les cyberattaques sont le plus grand risque pour les entreprises, la perspective d'être victime de piratage informatique ou d'une autre forme de cybercriminalité étant les menaces qui inquiètent le plus la majorité des PDG, selon une nouvelle enquête. La société PwC a interrogé plus de 1 600 dirigeants dans le monde entier et a constaté que les cyberattaques sont devenues la menace la plus redoutée pour les grandes entreprises - et que beaucoup ont pris des mesures concernant leur utilisation personnelle de la technologie pour se protéger contre les pirates informatiques. Le CESIN publie la cinquième édition de son baromètre de la cybersécurité des entreprises françaises. À l’occasion du FIC 2020, le CESIN dévoile les résultats de sa cinquième enquête sur la perception et la réalité concrète de la cybersécurité dans les grandes entreprises. Cherchant à cerner l’état de l’art et la perception de la cybersécurité et de ses enjeux au sein des grandes entreprises françaises, le CESIN, Club des Experts de la Sécurité de l’Information et du Numérique, réalise chaque année depuis 5 ans une grande étude avec OpinionWay.

Pour cette cinquième édition, l’enquête confirme que le Phishing reste le vecteur d’attaque le plus fréquent : 79% des entreprises en ont été victimes, l’arnaque au Président – ou BEC Business Email Compromised – touchant encore 47% d’entre elles. Le Phishing est suivi par l’exploitation des vulnérabilités (43%) ou l’ingénierie sociale (35%) sur le podium des principaux vecteurs d’attaque. Garantir la cybersécurité - Ministère de l’Europe et des Affaires étrangères. Le Forum International de la Cybersécurité (FIC) est un événement européen majeur en matière de cybersécurité et de confiance numérique.

Il rassemble des séquences de réflexion et d’échange sur ces sujets et un volet plus économique, mettant en relation acheteurs et fournisseurs de solutions de cybersécurité. Son édition 2019 a réuni plus de 10 000 participants provenant de près de 80 pays. L’édition 2020, a lieu, toujours à Lille, du 28 au 30 janvier, et a pour thème « Replacer l’humain au cœur de la cybersécurité ». Le cyberespace doit demeurer un espace de liberté, d’échange et de croissance. 5G, cyberattaques, éducation... Les enjeux de la cybersécurité en 2020. Quels sont les grands enjeux de la cybersécurité en 2020 ? Les grands enjeux pour 2020, et même après, ce sont la ressource humaine et les compétences.

On dit souvent : "la souveraineté ceci, la souveraineté cela, la souveraineté des technologies, des entreprises, des capacités... " Commençons par nous demander si nous avons le socle humain suffisant pour être souverains. Est-ce que nous avons les compétences dont les entreprises ont besoin aujourd’hui et demain ? Anssi guide securite numerique collectivites territoriales reglementation. Cybersécurité : comment les entreprises françaises gèrent le risque. Un pare-feu humain, première ligne de défense en matière de cybersécurité. Une récente étude IBM et Ponemon a montré qu’une fuite de données peut aujourd’hui coûter en moyenne 3,74 millions d’euros à l’organisation qui en est victime.

Face à ce risque financier non-négligeable, les entreprises ont besoin de renforcer leur cyberdéfense. Une nécessité appuyée de surcroit par la sensible augmentation du nombre et du type d’objets connectés utilisés par les organisations, et qui offrent plus de fenêtres d’attaque aux cybercriminels. Bien que les moyens technologiques actuels aient prouvé leur efficacité et leur fiabilité, leur utilisation unique ne saurait assurer une protection informatique complète. La Cnil serre la vis sur les cookies, les publicitaires paniquent, Google agit. 12 idées d’automatisation pour améliorer un réseau d’entreprise. Pour bien se lancer dans l’automatisation du réseau, quoi de mieux que de démarrer par des cas d’usage ?

Le service Active Directory Security (ADS) : Accompagner la sécurisation des annuaires Active directory des acteurs critiques. Le data scientist, acteur essentiel de la cybersécurité, Cybersécurité. En 2020, VDI rimera avec cloud et environnements de travail. Pour Jo Harder, architecte Cloud chez Finastra, le VDI promet, l’an prochain, d’être centré sur le cloud : « de nombreuses entreprises ont commencé à sonder le terrain en 2019, entre démonstrateurs et déploiements limités. Sécurité : des utilisateurs trop confiants pour être fiables. Le décalage est impressionnant. Selon une étude Opinionway réalisée pour Capgemini et sa filiale Sogeti, 36 % des salariés pensent que leur entreprise a déjà été touchée par une attaque informatique. Un peu plus d’un tiers, donc, alors que les études montrent régulièrement une exposition bien plus importante. Dès lors, il n’est pas vraiment surprenant que 85 % des salariés estiment que leur entreprise est plutôt bien voire très bien protégée.

Et cela malgré la médiatisation croissante d’incidents de sécurité à fort impact. Un sentiment apparemment surtout partagé au sein des entreprises de taille moyenne (93 %) et des grandes entreprises (90 %). Active Directory : pourquoi réplication ne vaut pas sauvegarde. Sécurité informatique : soyez vigilants ! Cybersécurité : Les 10 Plus Grosses Attaques de 2019. Services d’accès distant, certificats numériques : deux failles critiques à corriger. La NSA a découvert une faille critique dans Windows 10, mettez à jour votre PC au plus vite. En salle de réunion, un pirate peut se cacher dans le système de présentation. La CNIL alerte sur les dangers des jouets connectés. CHU de Rouen : l'Anssi n’écarte pas une réponse offensive. Itil et agile enfin compatibles ?