SANS FRAIS 1 877-777-6412

Les 5 articles les plus populaires en cybersécurité à lire cet été

Comme les années précédentes, nous allons profiter de la période estivale pour faire une pause d’articles de blogue afin de vous revenir en force en septembre.

Chez CyberSwat, nous travaillons fort pour toujours mieux vous aider à protéger votre entreprise contre les menaces grandissantes sur le marché et l’été est un moment essentiel pour nous ressourcer afin de préparer les mois à venir.

De votre côté, avez-vous des vacances cette année? Dans plusieurs organisations, l’été est plus tranquille au niveau des opérations et les employés peuvent alors en profiter pour parfaire leurs connaissances.

C’est pour cela que nous vous présentons les 5 articles ayant eu le plus de succès depuis l’été dernier. Si vous n’avez pas été en mesure de les lire, c’est le moment de vous rattraper! Ces articles traitent tous des défis cruciaux que vivent les entreprises de nos jours en cybersécurité.

Bonne lecture!

Quelques suggestions de lecture pour se tenir au courant des enjeux actuels de cybersécurité

 

1. Témoignage : La fois où je me suis fait pirater et que ma vie a basculé

Avez-vous déjà vécu un piratage informatique?  Est-ce que vous étiez personnellement visé ou bien est-ce que l’entreprise dans laquelle vous œuvriez était directement visée? Cette année, notre président, Jean-Philippe Racine a décidé de partager avec vous une histoire qui a eu un grand impact sur la personne qu’il est devenu aujourd’hui. Son article a été le plus consulté et le plus partagé du blogue de CyberSwat.

Lire la suite.

 

2. 11 raisons de venir travailler en cybersécurité chez CyberSwat

Notre deuxième article le plus populaire a été au sujet du recrutement.

Le marché de la sécurité informatique est en pleine croissance. Chaque mois, une nouvelle cyberattaque de grande ampleur fait les manchettes. C’est énorme. Or, ce n’est pas tout. Chaque jour, dans l’ombre, de nombreuses attaques sont perpétuées sur de plus petites entreprises sans attirer l’attention des médias. Ces entreprises se retrouvent dans des situations très critiques, faute d’avoir pu se protéger adéquatement. Les entreprises ont besoin d’aide. Les risques de sécurité évoluent à une vitesse fulgurante et les dirigeants ne sont pas outillés pour pouvoir suivre cette évolution.

Afin d’aider toutes ces entreprises, nous sommes entrés dans une phase intensive de recrutement.

Découvrir les 11 raisons de venir travailler chez CyberSwat.

 

3.  Pourquoi le RGPD (ou GDPR) me concerne en tant qu’entreprise canadienne ?

Au printemps 2018, le Règlement Général sur la Protection des Données a beaucoup fait parler de lui et sans surprise, l’article que nous avons rédigé en collaboration avec Mélanie Gagnon de MGSI, se retrouve dans notre top 3.

En apprendre plus.

 

4.  Pourquoi les PME sont-elles de plus en plus victimes de cyberattaques?

Les petites et moyennes entreprises (PME) sont de plus en plus la cible de cyberattaques. Selon Symantec, 54% des escroqueries par courriel visent les PME! Mais pourquoi? Martin Samson, notre directeur conformité a voulu en savoir un peu plus sur le sujet et a mené sa petite enquête.

Lire l’article.

 

5.  À quoi servent les assurances en cyber-risques et comment cela fonctionne

Finalement, un des sujets de l’heure est sans hésitation la question des assurances en cyber-risques. Cette année, nous avons échangé avec Marie-Andrée Labrecque, courtière en assurance commerciale chez Martel&Martel. Grâce à elle, nous avons pu comprendre un peu mieux à quoi sert une assurance en cybersécurité, quels types d’entreprises sont visées ou encore, quelles sont les protections disponibles.

Lire l’entrevue.

 

Bonnes vacances!

À quoi servent les assurances en cyber-risques et comment cela fonctionne

assurance en cyber-risques

Êtes-vous dépendant de la technologie dans votre travail de tous les jours? Comme la plupart des chefs d’entreprise et entrepreneurs, j’imagine bien que oui. On ne s’en rend pas forcément toujours compte, mais simplement avec les courriels, les médias sociaux ou encore les documents sur un serveur en ligne, les entreprises ont toutes besoin de la technologie pour avancer quotidiennement. Lorsqu’il est question de ventes en ligne et de sites Web transactionnels, c’est encore plus vrai!

Que se passe-t-il lorsque cette technologie est paralysée à cause d’un incident de sécurité? Comment s’en relever?

Heureusement, il existe depuis quelques années des assurances en cyber-risques.  Ces assurances viennent compléter une saine gestion des incidents.

L’année dernière, nous avons eu la chance de rencontrer Anne Martel, gestionnaire de risque, courtière en assurance et coprésidente de Martel&Martel, cabinet spécialisé auprès des PME. Nous lui avions demandé ce qu’elle pensait des protections en cyber-risques, et comment elle envisageait l’avenir de ce domaine.

Cette année, nous avons eu envie d’aller plus loin sur le sujet, et de comprendre un peu mieux à quoi sert une assurance en cybersécurité, quels types d’entreprises sont visées ou encore, quelles sont les protections disponibles.

Cette fois-ci, nous avons échangé avec Marie-Andrée Labrecque, courtière en assurance commerciale chez Martel&Martel.

Assurances en cyber-risques courtière Marie-Andree-Labrecque

Voici donc les réponses à nos questions.

Que pensez-vous des assurances en cyber-risques? Pourquoi est-ce important pour une entreprise de nos jours?

Les assurances en cyber-risques sont un phénomène très nouveau. La technologie a tellement avancé, les assurances sont devenues essentielles de nos jours. Ça rejoint tout le monde. Personne n’est à l’abri des cyberattaques, car par exemple, tout le monde possède une page de média social comme Facebook ou LinkedIn ou encore une boîte de courriels, et c’est une porte ouverte aux attaquants.

Par contre, c’est aussi un risque intangible. Les gens n’en voient pas encore l’importance. C’est difficile de leur faire comprendre le danger. Ce n’est pas comme un dégât d’eau ou un incendie et ça ne saute pas aux yeux.

Jusqu’à présent, quel type d’entreprise a dit oui à ce genre d’assurances?

Une grande variété d’entreprises ont souscrit à cette assurance dans les derniers mois. Nous avons eu, par exemple, un concessionnaire automobile ou encore un herboriste-horticulteur. Un magasin de chaussures pour enfants a aussi eu besoin d’une assurance, car ils refont leur site Web en y ajoutant le cybercommerce (e-commerce).

Qu’est-ce qui est couvert exactement par les assurances?

Par exemple, lorsque votre site Web est indisponible pendant 48h suite à une attaque et que vos ventes sont paralysées (dans le cas d’un cybercommerce), l’assurance couvre ce que vous avez perdu en revenus pendant ce laps de temps.

Lors d’une réclamation, un expert en sinistre va déterminer le revenu que vous faites généralement pendant 48h et valider votre demande de remboursement.

De plus, les assurances peuvent couvrir plusieurs autres cas de figure :

  • Certains frais si l’entreprise est touchée par un rançongiciel
  • Frais juridiques pour d’éventuelles poursuites après le piratage
  • Frais liés à l’utilisation d’une firme de communication pour gérer les médias suite à un piratage informatique
  • Frais liés à la mise en place d’un programme de protection contre le vol d’identité

Quelles sont les raisons que vous donnent généralement les clients pour refuser une assurance cybersécurité?

La plupart vont nous répondre qu’ils sont à l’abri de tout danger, car leur système informatique est bien géré à l’interne. Ils estiment que tout est maîtrisé, car ils font confiance à leur technicien en informatique par exemple.

Cependant, en général, ce technicien n’est pas spécialisé en cybersécurité. Il ne connaît pas toujours l’ampleur des risques. Il mettra souvent en place que le minimum des protections informatiques.

De plus, ce n’est pas parce que tout est bien géré à l’interne que les risques externes ne sont pas bien présents! Les attaques sont de plus en plus complexes et déroutent des entreprises qui pensaient être bien protégées.

Les entrepreneurs ne sont pas toujours conscients du risque réel, pensant trop souvent que ça ne peut qu’arriver aux autres ou que c’est marginal. La réalité est que ça survient souvent, et que ça peut arriver à tout le monde. Personne n’est à l’abri des cyberattaques.

Quelles sont les assurances en cyber-risques proposées actuellement sur le marché?

Pour l’instant, notamment deux assureurs offrent un produit en cybersécurité au Québec : Encon et Intact. Intact commence avec une protection de 25 000$, visant surtout les commerces de détail. Encon propose une assurance plus spécialisée, appelée Cyberpro, qui va de 250 000$ à 5 millions $ de protection. Cette assurance est bonne pour les compagnies spécialisées en technologie de l’information et qui gèrent des données pour des clients par exemple.  La protection Cyberpro est également offerte aux PME, par exemple, les concessionnaires automobiles, magasins de détail, etc.  C’est une police qui peut être offerte seule sans avoir la police de responsabilité civile générale ou autre.

D’autres assurances en proposent également :  Aviva, La Souveraine, Beazley, Travelers ou Northbirdge.

Un bon gestionnaire de risque et courtier en assurance fera une évaluation spécifique à votre réalité d’entreprise et vous permettra d’opter pour le produit d’assurance le plus adéquat pour vous. Par ailleurs, afin de sélectionner une protection adaptée à votre réalité, il est important de calculer la valeur réelle de vos actifs.

Quatre leçons à tirer des incidents de sécurité de 2017

Incidents de sécurité 2017 bilan retour leçon cybersécurité

L’année 2017 a été marquée par plusieurs incidents de sécurité de grande ampleur. Nous en avons sélectionné quatre qui ont été très révélateurs de ce qui impacte les PME et grandes entreprises de nos jours en ce qui concerne la cybersécurité.

 

Voici donc un retour sur quatre des incidents de sécurité les plus marquants de 2017.

 

Ransomware : Wannacry paralyse plus de 200 000 ordinateurs dans le monde entier

 

2017 a décidément été l’année des attaques de type ransomware qui auront touché tout type d’entreprise. Même les travailleurs autonomes sont concernés!

 

Wannacry est devenue la plus célèbre, car son ampleur a été sans précédent. Les chiffres du bilan sont frappants :

  • 150 pays touchés.
  • 300 à 600 $ de rançon à payer pour chaque entreprise prise en otage.
  • 174 victimes qui ont déboursé la rançon.

En quelques heures, l’attaque a touché notamment les hôpitaux britanniques, le constructeur automobile français Renault, le système bancaire russe, le groupe américain Fedex, la compagnie de télécommunication espagnole Telefónica ainsi que des universités en Grèce et en Italie. Les services de ces organisations ont été gravement impactés le lendemain de l’attaque, voire complètement paralysés.

 

Pour s’introduire dans les ordinateurs et accéder aux données, les pirates ont utilisé une faille de sécurité (vulnérabilité) Windows nommée EternalBlue.

Un fait à retenir est que la vulnérabilité concernait les systèmes de Windows XP à Windows 8.1. Un correctif pour Windows Vista et plus existait depuis deux mois, mais les entreprises attaquées ne l’avaient pas appliqué.

Ainsi, il est très important de réaliser une veille rigoureuse des mises à jour de sécurité et d’appliquer les correctifs Windows très rapidement.

 

Par ailleurs, les conséquences de l’incident ont sensibilisé les directeurs de petites et moyennes entreprises (PME) sur les risques liés à la cybersécurité. Beaucoup ont manifesté leur intérêt pour l’assurance en cyberrisque, lancée par Allianz Suisse en avril dernier, a indiqué son directeur général (CEO), Severin Moser.

Bien qu’encore trop rare, l’assurance en cyberrisque a commencé à être offerte par divers assureurs. Ce marché est en effervescence et ne fera que prendre de l’expansion. Il faut toutefois vérifier si l’assurance en cybersécurité vous protège bel et bien contre les rançongiciels. Payent-elles les dépenses pour revenir à la normale ou remboursent-elles les rançons? Si vous souhaitez en savoir plus, contactez-nous!

 

Pour connaître quelques bonnes pratiques à appliquer afin de diminuer le plus possible le risque d’être victime d’une attaque de type ransomware ou encore d’en diminuer l’impact, référez-vous dès maintenant à notre article de mai dernier!

 

Equifax et le vol des données de plus de 140 millions d’Américains et des milliers de Canadiens

 

À la rentrée, la société américaine Equifax a annoncé s’être fait dérober les données personnelles de millions de citoyens dans le monde.

Les cybercriminels ont pu accéder aux bases de données de la société en profitant de failles critiques présentes au sein d’Apache Struts. Malgré le règlement interne de l’entreprise, qui prévoit que ce type de faille soit corrigé sous les 48h, celle-ci est passée entre les mailles du filet.

 

Le PDG d’Equifax a dû déposer sa démission et a dû comparaitre devant le Congrès américain. Par ailleurs, les citoyens ont perdu toute confiance envers l’organisation qui existait pourtant pour les protéger. C’est d’autant plus problématique que nous n’avons pas forcément le choix de confier nos renseignements personnels à cette organisation.

Cette histoire rappelle à quel point c’est dangereux de laisser des vulnérabilités sur votre site Web et vos systèmes.

 

Ainsi, il a été déterminé que dès qu’une faille est publiée, les personnes malveillantes prennent de 24 heures à 4 jours pour découvrir comment l’exploiter. On parle donc véritablement d’une course contre la montre pour traiter la vulnérabilité.

Pour diminuer le risque, il est essentiel de réaliser des balayages de vulnérabilité régulièrement sur votre site Web, tel que ceux offerts par CyberSwat. Des tests d’intrusion aussi devraient être pratiqués chaque année.

 

La faille WPA2 mettant à risque tous les ordinateurs et appareils mobiles connectés à un réseau mobile!

 

En octobre, une faille majeure appelée KRACK a fait souffler un vent de panique : le protocole de sécurité WPA2, utilisé dans la très grande majorité des réseaux Wifi, présente une faille critique. Elle permet à un hacker de capter des informations sur tous les réseaux Wifi utilisant ce protocole.

 

Depuis octobre, Google a intégré un correctif dans la mise à jour de sécurité de novembre 2017 disponible pour Android. Cette mise à jour est déjà déployée par Google pour ses cellulaires maison, notamment les Nexus et les Pixel, mais force est de constater que cela prendra encore quelque temps avant que tous les fournisseurs de téléphone Android aient déployé une mise à jour.

Pour vérifier si votre téléphone est maintenant protégé, rendez-vous ici.

 

Par contre, beaucoup d’appareils demeurent à risques, comme notamment les appareils connectés à Internet (caméra vidéo, appareils domestiques, bracelets intelligents…) qui sont rarement mis à jour. Du côté de Microsoft, il faut s’assurer d’installer les mises à jour du mois d’octobre en priorité.  Pour Apple, la version 11.1 de iOS a corrigé le correctif.

 

Quelle leçon en tirer? Les appareils mobiles personnels en entreprise sont plus que jamais à surveiller! Il est important de bien sensibiliser vos employés aux enjeux de la connexion par Wifi. Ainsi, il faut éviter de manipuler des données sensibles d’entreprise lorsqu’on utilise des Wifi publics et toujours se connecter sur des sites utilisant les connexions sécurisés en HTTPS et idéalement utiliser un VPN afin d’éviter toute interception du trafic Wifi.

 

Uber et l’erreur d’avoir dissimulé un incident de sécurité majeur

 

En novembre 2017, le président d’Uber a révélé que les données de 57 millions d’utilisateurs à travers le monde, dont celles de 600 000 chauffeurs, ont été piratées à la fin de l’année dernière.

Les noms des utilisateurs ainsi que leurs adresses électroniques et numéros de téléphone mobile ont été subtilisés. Les noms et numéros de permis de conduire des chauffeurs Uber ont également été piratés.

 

Deux individus ne faisant pas partie de l’entreprise auraient pénétré dans un serveur sur le Cloud et téléchargé ces informations.

Uber aurait versé 100 000 dollars aux hackers afin qu’ils ne divulguent pas l’existence de cet incident et détruisent les informations collectées.

 

Les premières critiques reprochent justement à l’entreprise son manque de transparence. Uber s’expose à des sanctions légales, car la compagnie avait l’obligation de déclarer dans les plus brefs délais, tout incident au gouvernement et aux personnes concernées. Or, dans le passé, Uber a déjà payé des pénalités pour ne pas avoir déclaré une brèche de sécurité touchant plus de 50 000 chauffeurs.

 

Les révélations autour des piratages mettent trop de temps à se faire. Cela met à mal la crédibilité de l’entreprise, mais en plus, cela empêche les clients concernés de pouvoir se protéger. D’ailleurs, savez-vous qu’il sera bientôt obligatoire au Canada de déclarer aux personnes concernées toute brèche de sécurité concernant des données sensibles?

 

Chez CyberSwat, nous pouvons vous aider à gérer les conséquences d’un incident de sécurité.

Notre équipe pourra vous accompagner dans les aspects ci-dessous :

  • notification de vos clients et mise en place d’une surveillance du dossier de crédit;
  • gestion de crise et communication avec les médias;
  • services juridiques;
  • services d’expertise judiciaire en informatique.

 

À l’année prochaine!

 

Ce que vous devez retenir du dernier rapport de sécurité informatique de l’organisation SANS

rapport de sécurité SANS PME entrepreneur quoi retenir stats

Identifiez vos données et classifiez-les!

 

C’est la conclusion principale du rapport 2017 SANS Data Protection Survey par l’organisation SANS.

Fondée en 1989, l’organisation de recherche en sécurité informatique SANS rejoint plus de 165 000 professionnels de la sécurité dans le monde. Elle chapeaute de nombreuses formations et certifications reconnues par tous. Elle développe et rend accessible une large panoplie de documents de recherche sur différents aspects de la sécurité de l’information.

 

L’importance de bien connaître les données que votre entreprise détient

 

L’étude de SANS note que les données d’accès (identifiants, mots de passe) sont les plus recherchées par les hackers. En deuxième seulement, les attaquants s’emparent de données confidentielles (données bancaires, médicales et de propriété intellectuelle).

 

 

rapport de sécurité

 

Ces derniers temps, les histoires de vols d’identifiants/mots de passe et de renseignements personnels font d’ailleurs constamment les manchettes. Par exemple, dernièrement une dame aux États-Unis s’est fait voler 15 fois son identité depuis la brèche de sécurité qui a affecté Equifax à l’été 2017!  Peut-être que les gens ont fini par comprendre l’importance de protéger les données confidentielles. Par contre, ils ne voient pas encore l’urgence de mettre également en place le même genre de protection pour les données d’authentification.

 

Quoi qu’il en soit, il faut en priorité protéger ces deux types de données prisées par les attaquants.

Cependant, pour y parvenir, il faut savoir exactement quelles sont les données que vous détenez dans ces catégories et surtout, où elles sont situées dans votre organisation et vos systèmes informatiques.

Cela peut sembler simple, mais plus une entreprise grandit, plus elle a tendance à éparpiller ses données en utilisant plusieurs systèmes ; que ce soit en faisant des copies papier, en transférant des documents aux clients et partenaires ou en créant un nouveau système informatique qui recopie intégralement les données sensibles d’un autre. Bref, les données sont multipliées un peu partout, causant également des problèmes de stockage lié au volume de données à conserver.

 

rapport de sécurité

 

Par contre, selon le rapport de sécurité SANS, seulement 45% des entreprises avaient mis en place une politique de classification des données pour 50 % de leurs actifs. De plus, 21 % ne savaient pas quoi répondre à la question ou ne planifiaient pas mettre en place ce qu’il faut pour classifier l’information.

 

Pourtant, selon l’étude, les principales menaces qui guettent les données sensibles des entreprises sont omniprésentes puisque pas moins de 78 % des entreprises ont déclaré avoir subi une ou deux menaces dans la dernière année!

 

Ransomware, déni de service et menaces internes : les menaces en sécurité informatique les plus courantes selon le rapport de sécurité SANS!

 

Sans surprise pour nous, les trois principales menaces nommées dans le rapport sont les attaques par ransomware, les menaces internes (droits d’accès administrateurs non protégés, actes malveillants d’employés, mauvaise manipulation, erreurs) et les attaques par déni de service (DDoS).

Chez CyberSwat, ce sont des risques dont nous parlons régulièrement et nous avons bien vu que les entreprises sont de plus en plus touchées par celles-ci.

 

Automatiser les processus de protection de votre entreprise

 

De plus, le rapport de sécurité SANS constate que le manque d’automatisation des processus et procédures de protection aide certainement les hackers à réussir leur coup. Les attaques sont de plus en plus automatisées (particulièrement les attaques par déni de service) et pour pouvoir y répondre il faut aussi être beaucoup plus réactifs. Il faut savoir qu’il existe de nombreux outils sur le marché pour surveiller et automatiser les réponses aux attaques.

 

Plus vite on constate une attaque, plus vite on peut rebondir. Les processus manuels sont bien souvent à l’encontre de la rapidité. Ainsi, selon Sean Tierney, directeur de la recherche sur les menaces chez Infoblox « L’automatisation permet de faire gagner beaucoup de temps qui peut être consacré à des tâches beaucoup plus importantes pour l’entreprise. »

 

Nous pouvons vous aider à mettre en place de bonnes pratiques de sécurité dans votre entreprise!

Et de votre côté, avez-vous été victime d’un incident de sécurité dans la dernière année? Avez-vous besoin d’aide pour mettre en place de bonnes pratiques de sécurité dans votre entreprise comme la classification de vos données?

CyberSwat est là pour vous aider à aller plus loin! Contactez-nous dès aujourd’hui au numéro sans frais 1 877 777-6412 pour savoir comment vous pouvez mieux protéger votre entreprise.

5 leçons à tirer des cyberattaques de 2016

Saviez-vous que 8 cyberattaques sur 10 ciblent les petites et moyennes entreprises (PME)? Cependant, les journalistes préfèrent avant tout parler des attaques qui touchent des compagnies bien connues par le grand public ; des histoires avec des vols de données sensationnalistes. Et l’année dernière, il y en a eu beaucoup.

Or, ce genre de nouvelles semble loin de votre réalité, car votre entreprise ne fait pas forcément le même chiffre d’affaires que ces grosses compagnies et ne gère pas autant de données personnelles.

Mais il est important de regarder comment ce genre de cyberattaques a eu lieu et comment les risques auraient pu être minimisés. En général, le motif des cyberattaques peut être différent, mais les méthodes utilisées par les hackeurs restent les mêmes, peu importe la taille de l’entreprise visée. Alors qu’une compagnie comme LinkedIn peut se relever relativement facilement suite à un vol de données, une PME aura beaucoup plus de mal à s’en sortir.

Voici 5 cyberattaques à retenir de 2016 et les leçons en tirer pour votre PME.

 

La compagnie de tramway de San Francisco prise en otage par le ransomware Mumba

Le système du célèbre tramway de San Francisco a été paralysé en novembre dernier. Les usagers ne pouvaient plus acheter de billets et les écrans dans les stations affichaient des messages alarmants : « Vous avez été piratés, toutes les données ont été cryptées. » Les auteurs de l’attaque ont clairement indiqué qu’ils ne visaient pas la compagnie en particulier puisque leur ransomware cible au hasard. Le principe d’un tel ransomware est simple : un courriel est envoyé avec une pièce jointe. Une fois la pièce jointe ouverte, un programme qui crypte les fichiers est lancé, ce qui bloque tout accès à vos systèmes et documents importants. Le logiciel malveillant exige ensuite le versement d’une somme d’argent en échange de la clé de chiffrement qui vous rendra l’accès à vos documents.

Pour éviter ce genre de cyberattaques, soyez mieux sensibilisé aux risques d’ouvrir des courriels non légitimes. Pour vous aider à différencier un pourriel d’un message légitime, voici quelques éléments à vérifier à la réception d’un courriel qui vous demande de cliquer sur un lien ou de télécharger une pièce jointe.

 

L’identité de 400 millions d’utilisateurs d’Adult Friend Finder révélée au grand jour

Cette cyberattaque d’octobre dernier a fait énormément parler d’elle puisqu’elle touchait la vie intime des gens, celle qu’on ne veut absolument pas qu’elle soit mise en lumière. Ce site de rencontres charnelles s’est vu dérober les données de plus de 400 millions de membres (courriels, noms, adresses, profils, mots de passe etc.).

Pour éviter un vol de données aussi spectaculaire, il est important de faire un inventaire des données personnelles que vous détenez et de mettre en place des mesures de sécurité pour les protéger adéquatement.

 

Le vol de données le plus important de l’histoire avec Yahoo Mail

Yahoo a reconnu officiellement en septembre 2016 qu’elle avait subi une attaque deux ans auparavant. Une faille de sécurité exploitée par un hacker a provoqué le vol des données (courriels et mots de passe) de 500 millions d’utilisateurs.

Il y a quelques semaines, juste avant la fin 2016, Yahoo a découvert une autre cyberattaque ayant eu lieu en 2013 et touchant cette fois-ci, plus d’un milliard de comptes. Cela serait le plus grand vol de données connu à ce jour !

Il est essentiel de choisir des mots de passe différents pour chaque compte. Cela peut paraître épuisant de se forcer à en trouver un nouveau à chaque création de comptes, même lorsque cela concerne des données qui semblent moins importantes, mais une fois qu’une combinaison du mot de passe et de courriel a été dérobée, il est facile pour les hackeurs d’accéder à d’autres de vos comptes plus sensibles (comme votre compte bancaire.)

 

Les informations de vos comptes LinkedIn revendus à prix d’or sur le darkweb

En 2016, il a été découvert que le célèbre réseau social professionnel LinkedIn avait subi une attaque en 2012. Il s’est avéré qu’un total de 117 millions de courriels et de combinaisons de mots de passe avait été dérobé et revendu sur le Web.

Cette cyberattaque nous apprend l’importance de choisir des mots de passe forts et suffisamment complexes pour tout type de comptes. Il ne faut d’ailleurs pas minimiser l’impact des comptes de réseaux sociaux, car ils représentent votre image et celle de votre entreprise. Ainsi, il peut être judicieux de mettre en place une authentification forte (en deux étapes) pour vous connecter à vos comptes de réseaux sociaux d’entreprise.

 

Une paralysie générale des sites Web les plus couramment utilisés

Une partie de l’Internet a arrêté de fonctionner en octobre dernier lorsqu’un gestionnaire de noms de domaine américain (Dyn) a été pris pour cible par des attaques de déni de service (DDoS). L’attaque a touché plusieurs villes des États-Unis et a bloqué l’accès à de nombreux sites comme Netflix, Spotify, Airbnb, Twitter, Paypal ou encore le Playstation network de Sony. Pour arriver à leurs fins, les hackeurs ont utilisé les failles de sécurité de dizaines de millions d’objets connectés, notamment des caméras de surveillance.

Les objets connectés (caméras IP, télévisions, imprimantes…) sont souvent négligés et pourtant, ils sont devenus une porte d’entrée facile pour les hackeurs. Pensez à changer leurs mots de passe régulièrement !

Par ailleurs, les attaques de déni de services sont de plus en plus fréquentes et concernent toute taille d’entreprise. N’hésitez pas à consulter un spécialiste pour en savoir plus sur les façons de s’en protéger.

 

Vous croyez que votre entreprise a été victime de cyberattaques? N’attendez pas plus longtemps, contactez-nous à notre numéro d’urgence.

Le Groupe CyberSwat accompagne les entreprises dans la gestion d’incidents de sécurité.  En plus d’offrir ce service, notre équipe pourra vous accompagner dans les aspects ci-dessous :

  • analyse de vos risques en cybersécurité
  • programme de sensibilisation de vos employés
  • gestion de crise et communication avec les médias en plus d’une assistance juridique par le biais de nos partenaires;
  •  services d’expertise judiciaire en informatique;
  • et plus encore!

 

Êtes-vous prêts à offrir l’assurance en cyberrisque à vos clients?

Le monde du cyberrisque est en pleine évolution.

Il ne se passe pas une semaine sans qu’une nouvelle affaire liée au cybercrime fasse les manchettes dans l’actualité. Nous n’avons qu’à penser à la cyberattaque à la commission scolaire des Appalaches en septembre dernier ou encore plus récemment l’attaque sur les plus grands sites Web américains qui a paralysé une partie de l’Amérique du Nord.
cyberrisqueAinsi, en 2014, il est estimé que les dommages dus au cybercrime auraient coûté 445 milliards US (montant tiré du Rapport Allianz : A Guide to Cyber Risk, Managing the Impact of Increasing Interconnectivity)!  Et ce chiffre devrait passer à 2000 milliards US d’ici 2019 selon les prévisions du rapport de Juniper Research.

Pourquoi un montant aussi exorbitant? Parce que nous sommes de plus en plus dépendants des technologies et nos entreprises sont de plus en plus interconnectées. Les pirates (hackers) l’ont bien compris et savent en profiter.
Jusqu’à présent, la plupart des entreprises peuvent se retrouver au dépourvu financièrement lors d’un incident en cybersécurité, puisque leur police d’assurance actuelle ne couvre généralement pas ce type d’incidents. Pour pallier ce risque grandissant, des assureurs ont commencé à offrir diverses protections d’assurance en cyberrisque. Ce marché est en effervescence et ne fera que prendre de l’expansion.  PricewaterhouseCoopers (PwC) et Alliance Global Corporate & Speciality prévoient de leur côté, une augmentation moyenne de 23 % par année jusqu’en 2025!

Une offre en assurance cyberrisque encore trop rare qu’il faut démystifier

Cependant, les assureurs et les courtiers en assurance qui offrent ce type de protection sont encore peu nombreux. Les protections diffèrent d’un assureur à l’autre et il est parfois difficile de bien saisir la nature de ce risque intangible. Afin de bien conseiller vos clients, acquérir des
connaissances de base en cybersécurité et en cyberrisque des entreprises peut être un moyen de vous distinguer. Mieux comprendre les termes utilisés dans le domaine du cyber vous fera gagner du temps et vous donnera de la crédibilité lorsque viendra le temps de compléter une demande de proposition avec l’un de vos clients. De plus, un travail de sensibilisation aux enjeux du cyberrisque pourrait être nécessaire pour que les entreprises avec qui vous discutez réalisent qu’elles sont exposées aux cyberrisques quotidiennement.

Par contre, certaines entreprises sont plus susceptibles d’avoir besoin de ce produit. Notamment, les entreprises détenant des renseignements personnels et confidentiels, peu importe leur taille, se verront bientôt imposer de nouvelles règles législatives au Canada et en Europe. Ces règles viendront influencer les coûts liés à un incident de cybersécurité pour les entreprises et une pression financière plus grande sera alors ressentie sur ces entreprises. D’autres profils d’entreprise sont également susceptibles de voir leurs enjeux de cybersécurité évoluer dans les prochaines années.

Mais pour développer le réflexe d’identifier les entreprises les plus susceptibles d’avoir besoin d’un produit d’assurance en cyberrisque, il faut connaître les bases en cybersécurité et mieux comprendre les risques auxquels vos clients sont exposés.

Une formation en cybersécurité destinée aux courtiers en assurance

Vous seriez intéressés d’en apprendre plus et de pouvoir ajouter la protection en assurance cyberrisque à vos clients?

Le RCCAQ et CyberSwat vous offrent désormais la formation « LA CYBERSÉCURITÉ DES ENTREPRISES ET L’ASSURANCE EN CYBERRISQUE » le 10 novembre prochain.

Sous forme d’un webinaire de 3 heures, apprenez tout d’abord les principaux enjeux de cybersécurité des entreprises d’aujourd’hui. Puis, vous verrez comment la gestion du cyberrisque prend place dans les organisations en plus d’y voir comment l’assurance cyberrisque viendra compléter leur gestion du risque. Vous serez finalement appelé à connaître ce qui est généralement couvert par l’assurance en cyberrisque et à quoi pourrait ressembler un processus de souscription et de réclamation.

Visitez le site du RCCAQ, pour vous inscrire à la prochaine formation du 10 novembre.

Vous ne pouvez pas le 10 novembre? Vous pouvez toujours vous inscrire à la formation du 23 mars.

SANS FRAIS 1 877-777-6412

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Vous cherchez à mieux comprendre les enjeux de sécurité de vos clients afin de mieux les conseiller? Nous pouvons :

Si vous avez une entente avec nous :

Gestion d'incidents de sécurité

Vous voulez être prêt en cas d’incident de sécurité dans votre entreprise? Vous cherchez un accompagnement dans la mise en place d’un plan de gestion d’incident afin d’en minimiser au maximum les conséquences? Nous pouvons :

Pour nos clients avec contrat de service:

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Nous vous aidons à comprendre tous les enjeux de sécurité chez vos clients pour que vous puissiez leur offrir le meilleur service possible.

Client :

Courtier :

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

Gouvernance de la sécurité

La sécurité informatique doit faire partie des préoccupations de la direction de votre entreprise. La mise en place d’une politique de sécurité et de la catégorisation des actifs sont notamment des éléments importants d’une stratégie efficace en cybersécurité.

Sensibilisation à la sécurité

Saviez-vous que l’hameçonnage est le vecteur n°1 pour réaliser des fraudes dans les entreprises? Diminuez les risques d’être victime d’incidents de cybersécurité grâce à nos ateliers de sensibilisation spécialement conçus pour vos employés.

Nous mettons toujours l’accent sur la vulgarisation des concepts et des enjeux de sécurité

Service-conseil en cybersécurité

Votre entreprise recherche un accompagnement à plein temps pour la gestion de la cybersécurité? Faites appel à nous! L’un de nos précieux talents se fera un plaisir de venir travailler dans votre entreprise au quotidien.

Notre équipe est composée de conseillers en architecture de sécurité, d’analystes en sécurité, de conseillers en gouvernance, de spécialiste en Gestion des Identités et des Accès, de spécialiste en test d’intrusions, etc.

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

Évaluez les risques de votre entreprise

Protégez vos données les plus importantes et épargnez les coûts d’un incident de sécurité. Cyberswat vous aide à identifier les situations à risque et vous donne des recommandations concrètes et faciles à mettre en place.