L’actualité en cybersécurité octobre 2022

Le mois d’octobre, mois de la prévention en cybersécurité, s’achève déjà. De nombreux événements ont eu lieu ce mois-ci, notre SWAT Team a été beaucoup sur la route pour parler cybersécurité et sensibiliser le maximum de personnes à ces enjeux. Nous vous partageons ici quelques événements, si vous y participez, ce serait une belle occasion de discuter en personne 😊

Comme chaque mois, de nombreuses vulnérabilités sont découvertes. Heureusement, les correctifs sont souvent disponibles. Cependant, il est de votre responsabilité de mettre vos applications et équipements à jour, ne l’oubliez pas 😉

💡 D’ailleurs, saviez-vous que la sécurisation de vos outils SaaS (ex: Microsoft 365) relève également de votre responsabilité? Oui, le fournisseur doit s’assurer au maximum de sécuriser ses outils, mais la configuration de la plateforme est de la responsabilité du client. Êtes-vous sûr d’avoir bien tout configuré? N’hésitez pas à nous en parler, on peut vous aider!

L'actualité Cyberswat

Cyberswat: Partenaire du Hackfest 2022

Après 2 éditions virtuelles, le Hackfest renait enfin de ses cendres avec l’édition Résurrection, cette fin de semaine, au centre des congrès de Québec. Cet événement nous avait beaucoup manqué! Si vous y assistez, venez-nous voir, ça va nous faire plaisir de vous jaser 😉

Pour voir l’horaire des conférences: https://cfp.hackfest.ca/hf2022/schedule/
Si vous n’avez pas encore votre passe: https://hackfest.ca/fr/inscription/

Vous êtes à Québec et vous voulez en apprendre plus sur la cybersécurité et la Loi25?


Le Camp et Microsoft organisent une conférence ce soir, jeudi 27 octobre avec 5 experts, dont Jean-Philippe Racine de Cyberswat. La conférence sera découpée sous 3 axes :

  • perspectives financières
  • perspectives juridiques
  • perspectives technologiques

 

Pour vous inscrire: ici

Cyberswat sera présent au salon Stratégie PME à Montréal, le 16 et 17 novembre prochain


Stratégie PME est un événement incontournable, car il regroupe 450 experts, de domaines d’activité variés, qui vont aider à adresser des problématiques rencontrées par les dirigeants de PME. La cybersécurité étant un enjeu majeur aujourd’hui, nous aurons un kiosque et Jean-Philippe donnera une conférence sur le sujet. Si vous êtes intéressé à participer à cet événement, nous avons quelques passes pour invités à offrir. Faites-nous signe 😊


Plus d’information: https://www.strategiespme.com/

Le colloque Cybersécurité et protection des renseignements personnels du 13 octobre dernier

Notre SWAT Team était également présente au colloque « Cybersécurité et protection des renseignements personnels » organisé par Le Point et adressé aux municipalités et organismes du secteur public. Nous avons eu le privilège de rencontrer en personne plusieurs de nos clients et partenaires, sans parler des nouvelles rencontres. Merci à toutes les personnes présentes, c’était un bel événement 😊

Le Meme du mois :

Sur nos réseaux, nous vous partageons toutes les semaines un meme de cybersécurité pour aider à sensibiliser le maximum de personnes, avec humour 😊

L'actualité Cyberswat

Ne vous méfiez pas uniquement de vos courriels

Depuis un certain temps déjà, les incidents d’hameçonnage (phishing) par SMS se multiplient! Évitez de tomber dans le piège des SMS frauduleux en suivant ces recommandations:

  • N’ouvrez pas les messages provenant de sources inconnues. Sauf indication qu’il s’agit bien d’une source fiable, éliminez ces messages et n’y répondez en aucun cas.
  • Soyez vigilant avant de cliquer sur un lien, même si celui-ci provient d’un contact connu. N’hésitez pas à demander plus d’information à votre contact avant de cliquer.
  • Révisez l’URL (e.g. https://www.google.com/) d’une page web et, s’il n’y a pas de certificat de sécurité ou qu’il ne correspond pas au site que vous souhaitez visiter, évitez d’y partager des informations personnelles ou confidentielles.
  • Ce n’est pas garant de tout, mais il est possible de tester l’URL en copiant-collant celle-ci dans le site de Virus Total. Ce site vous indiquera si l’URL a déjà été identifiée comme étant malicieuse.
  • En cas de doute, consultez directement la compagnie ou tierce partie responsable du site web ou document que vous aimeriez voir.

 

Plus d’information: https://www.canada.ca/fr/securite-telecommunications/nouvelles/2022/09/mois-de-la-cybersecurite-2022.html

Faites-vous attention à votre empreinte virtuelle?

Il est de plus en plus difficile de restreindre notre empreinte virtuelle de nos jours puisque la technologie est omniprésente dans notre vie. Il devient donc primordial de protéger nos renseignements personnels lorsque nous en avons l’opportunité. À cet effet, plusieurs sites web et la majorité des plateformes de réseaux sociaux offrent la possibilité de contrôler la visibilité de votre profil en ligne, du moins pour ce qui peut être vu par le grand public.

Considérant que ce sujet intéresse un nombre toujours grandissant de nos lecteurs mensuels, voici quelques conseils pour mieux vous protéger en ligne :

  • Ajustez les configurations de vie privée et de sécurité dans les réglages et paramètres de vos comptes en ligne (vous pourriez être surpris par les réglages « par défaut »).
  • Portez une attention particulière à ce que vous partagez sur vos réseaux sociaux et pour qui ces informations sont visibles.
  • Utilisez des extensions dans votre navigateur ou des applications permettant de limiter les informations que les différentes pages web que vous visitez gardent sur vous et vos habitudes de navigation en ligne.
  • Activez l’authentification multifacteur pour vos comptes, cela va compliquer significativement la tâche aux pirates qui voudraient voler votre compte.

 

En savoir plus: https://www.cmu.edu/iso/aware/protect-your-privacy/digital-footprint.html

Les attaques par ransomware (rançongiciel) se multiplient et deviennent de plus en plus prolifiques


Ce type d’attaques sont parmi les plus courantes auxquelles les PME doivent faire face lors d’incidents de cybersécurité. Nous avons donc pensé utile de vous donner quelques pistes pour limiter les dégâts si cela venait à vous arriver:

  • Assurez-vous de bien mettre à jour vos logiciels, applications, systèmes d’exploitation (Windows OS, MacOS, iOS, Android, ChromeOS, etc.), ainsi que les drivers (pilotes) de vos divers outils, qu’ils soient connectés ou non (carte graphique et imprimante, entre autres).
  • Créez et maintenez un backup à jour de vos données tant sur un disque dur ou autre système de stockage, ainsi qu’une version dite ‘’froide’’ et/ou immuable n’étant pas connectée à l’Internet, ce qui empêcherait toute corruption de vos données stockées dessus (et vous empêcherait de tout perdre si vos données venaient à être cryptées).
  • Soyez alerte vis-à-vis de vos courriels ou activités potentiellement frauduleuses et restez vigilant.

 

En savoir plus: https://iapp.org/news/a/report-ransomware-attacks-on-the-rise-in-2022/

Faites attention à vos machines virtuelles!


Plusieurs campagnes d’attaques exploitent des vulnérabilités présentes dans vos machines virtuelles pour mener à bien leurs activités malicieuses. Les incidents les plus communs démontrent une forte propension des pirates à installer des rançongiciels ou des « cryptominers » (programme qui ‘’mine’’ de la cryptomonnaie en utilisant les ressources de votre dispositif).

Le géant de la cybersécurité, Fortinet, a investigué cette nouvelle tendance et des correctifs ont été appliqués depuis, mais cette vulnérabilité continue d’être exploitée dans les systèmes qui ne sont pas à jour.

https://thehackernews.com/2022/10/multiple-campaigns-exploit-vmware.html

Faille majeure chez Microsoft

Microsoft confirme qu’une configuration erronée de certains serveurs aurait mené à l’exposition en ligne des données de plus de 65,000 compagnies clientes de leurs outils et plateformes. La vulnérabilité exploitée serait un Endpoint qui est demeuré accessible en ligne sans authentification pendant un certain temps. Cette vulnérabilité a été corrigée depuis, et les potentielles organisations affectées contactées, mais cette situation amène plusieurs clients de ce géant du monde de l’informatique à reconsidérer leur utilisation des produits Microsoft.

https://thehackernews.com/2022/10/microsoft-confirms-server.html

Mises à jour du mois

Logo Microsoft

Microsoft a récemment lancé un nouveau patch Tuesday pour corriger une vulnérabilité Windows connue de la communauté de cybersécurité et 84 failles existantes sur leurs plateformes.

Le Patch Tuesday du mois d’octobre corrige 13 failles jugées ‘’critiques’’ puisqu’elles permettaient de modifier des privilèges, du spoofing et même d’exécuter du code à distance, une des formes de vulnérabilité les plus sévères.

Celles-ci ne comptent pas les 12 vulnérabilités corrigées dans Microsoft Edge le 3 octobre 2022.

Autre source: https://www.infosecurity-magazine.com/news/microsoft-october-patch-tuesday/

Logo Fortinet

Ce mois-ci, une vulnérabilité critique a été découverte (on parle quand même d’un score CVSS de 9.6 ). Cette vulnérabilité permet à un attaquant de bypasser facilement le système d’authentification et d’accéder à la plateforme de gestion. Si vous n’avez pas encore agi, voici plusieurs sources d’information sur la vulnérabilité:

En savoir plus: https://thehackernews.com/2022/10/fortinet-warns-of-active-exploitation.html
https://www.bleepingcomputer.com/news/security/exploit-available-for-critical-fortinet-auth-bypass-bug-patch-now/

https://viz.greynoise.io/tag/fortios-authentication-bypass-attempt?days=3

Logo Apple

Apple a publié deux mises à jour ce mois-ci, le 10 octobre 2022, pour les systèmes iOS d’iPhone 8 et les générations ultérieures, ainsi qu’une pour WatchOS pour les Apple Watch. La mise à jour pour WatchOS n’a pas de note CVE publiée en ligne, mais la mise à jour pour iOS a des notes CVE.

En savoir plus: https://support.apple.com/en-ca/HT201222

Whatsapp

Le déploiement d’une nouvelle mise à jour pour l’application WhatsApp, débutant le 17 octobre 2022, vous permettra, entre autres, de quitter discrètement des groupes de discussion. Ce n’est cependant pas tout ce que ce nouveau correctif nous amène.

Cette mise à jour donne notamment plus de pouvoirs aux administrateurs de groupes, permet la création de liens d’appels, vous donne la possibilité de contrôler la visibilité des informations disponibles sur votre profil, etc.


https://www.watson.ch/fr/soci%C3%A9t%C3%A9/whatsapp/453865459-mise-a-jour-whatsapp-2022-voici-les-5-nouveautes

mozilla logo
Logo Chrome

Une autre mise à jour a été publiée par Chrome le 20 octobre 2022, adressant certaines vulnérabilités présentes auparavant sur Android. Cette mise à jour ‘’Chrome Beta 107 (107.0.5304.54)’’ est disponible sur Google Play pour Android.

Pour en savoir plus: https://chromereleases.googleblog.com/2022/

Pensez à faire les mises à jour de vos équipements.

Articles dans la même catégorie

Laisser un commentaire

Nos publications Twitter

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Vous cherchez à mieux comprendre les enjeux de sécurité de vos clients afin de mieux les conseiller? Nous pouvons :

Si vous avez une entente avec nous :

Gestion d'incidents de sécurité

Vous voulez être prêt en cas d’incident de sécurité dans votre entreprise? Vous cherchez un accompagnement dans la mise en place d’un plan de gestion d’incident afin d’en minimiser au maximum les conséquences? Nous pouvons :

Pour nos clients avec contrat de service:

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Nous vous aidons à comprendre tous les enjeux de sécurité chez vos clients pour que vous puissiez leur offrir le meilleur service possible.

Client :

Courtier :

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

Gouvernance de la sécurité

La sécurité informatique doit faire partie des préoccupations de la direction de votre entreprise. La mise en place d’une politique de sécurité et de la catégorisation des actifs sont notamment des éléments importants d’une stratégie efficace en cybersécurité.

Sensibilisation à la sécurité

Saviez-vous que l’hameçonnage est le vecteur n°1 pour réaliser des fraudes dans les entreprises? Diminuez les risques d’être victime d’incidents de cybersécurité grâce à nos ateliers de sensibilisation spécialement conçus pour vos employés.

Nous mettons toujours l’accent sur la vulgarisation des concepts et des enjeux de sécurité

Service-conseil en cybersécurité

Votre entreprise recherche un accompagnement à plein temps pour la gestion de la cybersécurité? Faites appel à nous! L’un de nos précieux talents se fera un plaisir de venir travailler dans votre entreprise au quotidien.

Notre équipe est composée de conseillers en architecture de sécurité, d’analystes en sécurité, de conseillers en gouvernance, de spécialiste en Gestion des Identités et des Accès, de spécialiste en test d’intrusions, etc.

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

Évaluez les risques de votre entreprise

Protégez vos données les plus importantes et épargnez les coûts d’un incident de sécurité. Cyberswat vous aide à identifier les situations à risque et vous donne des recommandations concrètes et faciles à mettre en place.