SANS FRAIS 1 877-777-6412

L’actualité en cybersécurité – Juillet 2021

Tous les mois, on vous dévoile les enjeux de cybersécurité actuels et à venir.

 

Point info : Vocabulaire

On vulgarise au maximum nos communications, mais parfois, il y a du vocabulaire à connaître. Dans ces points infos, on vous apprend à mieux comprendre les termes utilisés en cybersécurité.

Attaque par déni de service – DDoS : 

Wikipédia nous donne la définition suivante:  » une attaque par déni de service est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser. À l’heure actuelle la grande majorité de ces attaques se font à partir de plusieurs sources, on parle alors d’attaque par déni de service distribuée (abr. DDoS attack pour Distributed Denial of Service attack). »

Avez-vous déjà essayé d’obtenir des billets pour un événement très spécial et vous n’étiez simplement pas capable d’aller sur le site web ou de le faire fonctionner correctement? Dans ce type de situation, le site web n’est simplement pas capable de gérer autant de connexions, et ça laisse des utilisateurs frustrés.

Si vous voulez une image non informatique, pensez au trafic aux heures de pointe en auto. Il y a plus d’autos que ce que la route permet de gérer, et ça finit avec des heures d’attente pour rentrer chez soi.

Une attaque DDoS c’est quelqu’un qui va faire ça sciemment à votre site/application web ou serveur, dans le simple but de vous nuire. Cela peut résulter en un impact sur votre réputation, des clients qui vont magasiner chez la compétition et des prospects qui n’enverront jamais leur formulaire de demande d’information. En résumé, on veut éviter que cela arrive et s’y préparer.

Augmentation des activités d’extorsion par DDoS (extrait de l’article)

Le Centre pour la cybersécurité a été informé d’une récente augmentation des activités d’extorsion par DDoS. Des partenaires de confiance ont aussi signalé au Centre pour la cybersécurité l’augmentation des activités touchant des organisations canadiennes de multiples secteurs.

Même si les techniques utilisées varient selon les incidents signalés, en général, l’auteur de menace communique d’abord avec la victime, puis démontre sa capacité d’attaque par DDoS et demande une rançon en bitcoin, sans quoi il poursuivra son attaque.

Si vous êtes la victime d’extorsion par DDoS, consultez la publication Rançongiciels : comment les prévenir et s’en remettre du Centre pour la cybersécurité pour obtenir des conseils sur comment gérer les demandes de paiement. Pour obtenir plus d’information, vous pouvez aussi consulter les conseils du Centre pour la cybersécurité dans sa publication « Protéger son organisation contre les attaques par déni de service ».

Pour en savoir plus: https://cyber.gc.ca/fr/avis/augmentation-des-activites-dextorsion-par-ddos

Les primes d’assurance pour la cybersécurité pourraient coûter plus cher aux entreprises !  


Les entreprises qui cherchent à souscrire une assurance contre les cyberattaques dans lesquelles leurs données sont détenues en échange d’une rançon devront bientôt payer plus cher, et ces couvertures seront plus difficiles à obtenir, selon un expert en cybersécurité.

Pour en savoir plus : https://www.lapresse.ca/affaires/2021-07-08/l-assurance-pour-la-cybersecurite-pourrait-grimper-selon-un-expert.php  

Le groupe Cyberswat dispose de partenaires dans les assurances en cyberrisque. Nous pouvons vous référer. Aussi, pour obtenir une bonne prime (voire pour simplement être éligible à en avoir une!), les assureurs demandent que leurs clients fassent leurs devoirs en cybersécurité. On a l’habitude de gérer ce type de dossier, donc si c’est un enjeu pour vous, vous savez qui appeler 😊

Plus de 1000 entreprises touchées par l’attaque contre la société américaine Kaseya : la plus importante attaque par ransomware au monde

« REvil », un groupe de rançongiciels, a réussi à exploiter une vulnérabilité zero-day dans le logiciel VSA de l’entreprise Kaseya afin de s’introduire à distance sur les serveurs VSA pour infecter des centaines de milliers de machines avec leur Ransomware.

Le maliciel est caché sous l’apparence d’un « hotfix », c’est-à-dire d’un petit correctif du VSA, qui passe outre les protections antimalwares. Parmi les 36 000 clients revendiqués par l’entreprise se trouvent de nombreux fournisseurs informatiques de services gérés (MSP).

Les cybercriminels se sont servis de la faille du logiciel de Kaseya pour infecter les MSP et, à travers ces MSP, ils ont atteint des milliers de PMEs.

Pour plus d’informations, nous vous conseillons ces excellents articles sur le sujet :

Besoin d’idées de lecture pour vos vacances? 📚


 Voici les cinq livres essentiels à ajouter à votre liste de lecture pour plonger dans les méandres de la cybersécurité et du hacking en 2021.

1. The Art of Intrusion: The Real Stories Behind the Exploits of Hackers, Intruders & Deceivers (Kevin Mitnick, 2005)
Kevin Mitnik, le célèbre pirate informatique, livre de captivants récits où l’on entre dans la tête de vrais cyberattaquants, qu’ils soient bienveillants (white-hat hackers) ou malveillants (black-hat hackers). On apprend aussi comment les victimes auraient pu être épargnées. Le lecteur en ressort mieux informé et outillé pour faire face à l’espionnage industriel ou à un hacker à la recherche de sensations fortes.

Disponible sur Amazon: https://amzn.to/3enFlmp 

2. The Cuckoo’s Egg : Tracking a Spy Through the Maze of Computer Espionage (Clifford Stoll, 1989)
Même plus de 20 ans après sa publication, ce roman policier à saveur historique est toujours d’actualité. Ça se passe avant qu’Internet ne soit considéré comme une plateforme de choix pour les terroristes. Dans ce polar écrit à la première personne, Clifford Stoll raconte comment il a été alerté par la présence d’un utilisateur non autorisé sur son système, alors qu’il travaillait au Lawrence Berkeley National Lab. Sa quête le conduit à «espionner l’espion» et à retracer un réseau d’individus qui menaçaient la sécurité nationale.

Disponible sur Amazon: https://amzn.to/2TbDud6

3. Countdown to Zero Day: Stuxnet and the Launch of the World’s First Digital Weapon (Kim Zetter, 2015)
La journaliste Kim Zetter livre un récit captivant sur le virus informatique Stuxnet, qui a saboté les efforts nucléaires de l’Iran. Une histoire réelle qui met en lumière qu’une attaque numérique peut être aussi destructrice qu’une arme physique.

Disponible sur Amazon: https://amzn.to/3ih1vYK 

4. The Cyber Effects (Mary Aiken, 2017)
L’experte en cyberpsychologie Marie Aiken aborde l’influence des technologies sur la façon dont nous pensons, vivons nos émotions et nous comportons. Elle offre des bases pour mieux comprendre les effets d’Internet sur les jeunes, le développement, les normes sociales, la vie privée et notre perception du monde. Un éclairage troublant sur la révolution numérique, mais qui nous fournit éléments de réponse pour assurer la sécurité et la santé de nos enfants en ligne.

Disponible sur Amazon: https://amzn.to/2U78SKx

5. Sécurité informatique — Ethical Hacking (Collectif, 2017)
Ce livre technique s’adresse à toute personne qui souhaite en savoir plus sur la sécurité des systèmes d’information, les vulnérabilités et le ethical hacking. L’objectif est de passer par l’apprentissage de l’attaque pour mieux se défendre. Avec cette bible de 800 pages, les auteurs cherchent à rendre accessibles les connaissances underground en lien avec la cybersécurité.

Disponible sur Amazon: https://amzn.to/3ihX2oC

Bonne Lecture! 😎

Mises à jour du mois

Logo Microsoft

Un correctif exceptionnel en début de mois était présent pour adresser la faille « PrintNightmare » (CVE-2021-34527 – bulletin officiel de Microsoft disponible en anglais ici).

Le correctif adresse la vulnérabilité d’exécution de code à distance dans le spouleur d’impression Windows; c’est la principale mise à jour sécuritaire de Microsoft pour le mois de juillet 2021.  

À cela s’ajoute le correctif cumulatif du mois. Il traite 117 vulnérabilités, dont 13 critiques et 9 de type « zero-day ». Les trois vulnérabilités suivantes sont activement exploitées :

  • CVE-2021-33771 – Élévation de privilège du noyau de Windows
  • CVE-2021-34448 – Corruption de la mémoire du moteur de script
  • CVE-2021-31979 – Élévation de privilège du noyau de Windows

Pour en savoir plus : https://msrc.microsoft.com/update-guide/releaseNote/2021-Jul

En complément, cet excellent article vous explique comment l’identifier « PrintNightmare » et le neutraliser : https://cyberwatch.fr/actualite/cve-2021-34527-comment-identifier-et-neutraliser-la-vulnerabilite-printnightmare/ 

Logo Adobe

Ce mois-ci Adobe corrige des vulnérabilités sur plusieurs produits (Dimension, Illustrator, framemaker, Acrobat et Reader, Bridge).

Il est à noter que pour Acrobat et Reader, une vulnérabilité d’escalade de privilège ainsi que plusieurs vulnérabilités d’exécution de code arbitraire sont corrigées.

Fortinet


Fortinet a publié le 7 juillet 2021, plusieurs bulletins PSIRT visant à corriger des vulnérabilités liées à de multiples produits. Ces mises à jour de sécurité comprenaient des correctifs critiques pour les produits FortiMail – versions 6.4.3 et versions antérieures, 6.2.6 et versions antérieures, 6.0.10 et versions antérieures et 5.4.12 et versions antérieures.

L’exploitation de ces vulnérabilités pourrait mener à l’exécution de code non authentifié et à l’exécution de commandes arbitraires.

Nous vous conseillons de consulter les pages Web suivantes et d’appliquer les mises à jour nécessaires :

Logo firefox chrome

Mozilla et Google corrigent de multiples failles dans leurs navigateurs respectifs Firefox (89) et Chrome (91.0.4472.123/.124.):

Mozilla et Chrome

Android

Le 7 juillet 2021, Android a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux dispositifs Android.

Vous le trouverez ci-joint : https://source.android.com/security/bulletin/2021-07-01

Pensez à faire les mises à jour de vos équipements.

Articles dans la même catégorie

Posts not found

Laisser un commentaire

Laisser un commentaire

Nos publications Twitter

SANS FRAIS 1 877-777-6412

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Vous cherchez à mieux comprendre les enjeux de sécurité de vos clients afin de mieux les conseiller? Nous pouvons :

Si vous avez une entente avec nous :

Gestion d'incidents de sécurité

Vous voulez être prêt en cas d’incident de sécurité dans votre entreprise? Vous cherchez un accompagnement dans la mise en place d’un plan de gestion d’incident afin d’en minimiser au maximum les conséquences? Nous pouvons :

Pour nos clients avec contrat de service:

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Nous vous aidons à comprendre tous les enjeux de sécurité chez vos clients pour que vous puissiez leur offrir le meilleur service possible.

Client :

Courtier :

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

Gouvernance de la sécurité

La sécurité informatique doit faire partie des préoccupations de la direction de votre entreprise. La mise en place d’une politique de sécurité et de la catégorisation des actifs sont notamment des éléments importants d’une stratégie efficace en cybersécurité.

Sensibilisation à la sécurité

Saviez-vous que l’hameçonnage est le vecteur n°1 pour réaliser des fraudes dans les entreprises? Diminuez les risques d’être victime d’incidents de cybersécurité grâce à nos ateliers de sensibilisation spécialement conçus pour vos employés.

Nous mettons toujours l’accent sur la vulgarisation des concepts et des enjeux de sécurité

Service-conseil en cybersécurité

Votre entreprise recherche un accompagnement à plein temps pour la gestion de la cybersécurité? Faites appel à nous! L’un de nos précieux talents se fera un plaisir de venir travailler dans votre entreprise au quotidien.

Notre équipe est composée de conseillers en architecture de sécurité, d’analystes en sécurité, de conseillers en gouvernance, de spécialiste en Gestion des Identités et des Accès, de spécialiste en test d’intrusions, etc.

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

Évaluez les risques de votre entreprise

Protégez vos données les plus importantes et épargnez les coûts d’un incident de sécurité. Cyberswat vous aide à identifier les situations à risque et vous donne des recommandations concrètes et faciles à mettre en place.