Tous les mois, on vous dévoile les enjeux de cybersécurité actuels et à venir.
Le mois de la sensibilisation à la cybersécurité: si c’était l’occasion d’agir?
Nous pouvons vous aider à sensibiliser vos utilisateurs en organisant avec vous une campagne d’hameçonnage.
Ça consiste en quoi? On envoie un courriel « de pratique » à tous vos employés dans le but de voir s’ils sont capables d’identifier que le courriel est un courriel d’hameçonnage ou s’ils communiquent de l’information « au pirate » (dans ce cas : nous). Ça vous permet d’avoir une bonne idée du degré de sensibilisation de vos employés, et de mettre en place des solutions pour vous améliorer 😊 (ex. Atelier ou plate-forme web d’apprentissage en cybersécurité)
Bonus du mois d’octobre
Le fédéral nous propose un ensemble d’éléments sur le sujet de la sécurité en ce mois de la sensibilisation à la cybersécurité: https://www.pensezcybersecurite.gc.ca/fr/mois-de-la-sensibilisation-la-cybersecurite
L'actualité en cybersécurité
Encadrement numérique: Ce que vous devez retenir du projet de loi 64 récemment adopté au Québec.
Le gouvernement du Québec a adopté le projet de loi 64 sur la Loi modernisant des dispositions législatives en matière de protection des renseignements personnels. Il a pour objet de renforcer les dispositions du droit de la protection des renseignements personnels dans le secteur privé et public au Québec. Quelques faits saillants de ladite loi :
- Le droit à l’effacement est mis en place, c’est-à-dire qu’il sera permis pour une personne de faire supprimer un renseignement détenu par une entreprise à son sujet lorsque la collecte n’en est pas autorisée ou que les fins pour lesquelles cela a été fait sont atteintes.
- En cas d’incident de confidentialité, il est exigé que les organisations prennent les mesures requises afin de réduire les risques de préjudice pour les personnes concernées et d’éviter que cela ne se reproduise.
- La nomination d’une personne responsable de la protection des renseignements personnels au sein de chaque entreprise et parti politique assujettis devient obligatoire.
- Les entreprises doivent détruire ou rendre anonymes les renseignements personnels lorsque les fins pour lesquelles ceux-ci ont été collectés sont atteintes.
- Les pouvoirs de la Commission d’accès à l’information sont rehaussés, ce qui permet, entre autres, d’assurer un suivi plus serré des nouvelles dispositions instaurées.
- Les modifications législatives entreront en vigueur progressivement afin d’aider les organisations à se conformer à leurs nouvelles obligations.
Pour tout savoir, nous vous proposons ces articles :
USA: le rançongiciel classifié comme terrorisme
Aux grands maux les grands moyens, le ministère de la Justice des États-Unis a demandé aux procureurs généraux du pays de remonter au gouvernement tout incident de rançongiciel. Washington entend classifier les cybercriminels utilisant ce type d’attaque comme terroristes. Une décision qui a fait couler beaucoup d’encre outre-Atlantique, mais qui se comprend. Lisez plutôt cet article pour en savoir plus. USA : le rançongiciel classifié comme terrorisme – @Sekurigi
Les données de milliers d’utilisateurs d’un outil utilisé pour la preuve vaccinale possiblement compromises
L’application privée de vérification de preuve vaccinale Portpass suscite des inquiétudes en matière de confidentialité et de sécurité. Les données personnelles de centaines de milliers d’utilisateurs de l’application de vérification de preuve vaccinale pourraient avoir été compromises. C’est ce que rapporte cet article de Radio-Canada Les données de milliers d’utilisateurs de Portpass possiblement compromises | Radio-Canada.ca
Cybermenaces dans le secteur de la santé: les rançongiciels augmentent le taux de mortalité
Selon une étude commanditée par la société spécialisée en sécurité informatique Censinet et menée par le Ponemon Institute, les organismes de santé qui ont été victimes d’attaque par rançongiciels ont vu le taux de mortalité de leurs patients grimper. Cette étude revient sur les différentes attaques menées contre des organismes de santé dans le monde et le constat est clair: non seulement les rançongiciels ont un impact au niveau financier et logistique, mais ils comportent aussi un risque majeur pour la santé des patients.
Pour aller plus loin: Les hôpitaux affirment que les cyberattaques augmentent les taux de mortalité et retardent les soins aux patients – The Verge
SAS 2021: DarkHalo le groupe cybercriminel à l’origine de la cyberattaque Sunburst, la plus grande attaque de supply-chain, de nouveau actifs.
En enquêtant sur une attaque persistante avancée (APT) encore inconnue, les chercheurs de Kaspersky ont découvert un nouveau malware qui contient plusieurs attributs pouvant être mis en relation avec DarkHalo, le groupe cybercriminel à l’origine de la cyberattaque Sunburst. Celle-ci est considérée comme l’une des attaques supply-chain les plus dévastatrice de ces dernières années. L’affaire remonte à décembre 2020: le groupe cybercriminel DarkHalo a infecté le réseau de SolarWinds puis a longuement exploité son infrastructure pour propager des spywares en les faisant passer pour des mises à jour logicielles légitimes. Face à l’emballement médiatique et à la traque sans relâche menée par les acteurs de la cybersécurité, DarkHalo a fait profil bas. Il semble de retour.
Pour en savoir plus: Porte dérobée Tomiris et sa connexion à Sunshuttle et Kazuar | Liste sécurisée (securelist.com)
Les pirates épient en continu les secrets des dépôts GitHub
Un chercheur en sécurité, Craig Hays, a profité du confinement pour laisser délibérément des secrets de connexion dans un dépôt GitHub. En 34 minutes, la première connexion non autorisée a été réalisée! Cette expérience montre que ce type de dépôt est constamment surveillé et exploité par les hackers. Craig Hays indique aussi qu’il trouve beaucoup de mots de passe dans les anciennes versions de fichiers. Selon Eric Fourrier, co-fondateur de la start-up française de sécurité GitGuardian, la hausse des secrets exposés par rapport à l’année précédente devrait être d’au moins 20%. De plus, selon le rapport State of Secrets Sprawl sur GitHub, 85% des fuites se produisent sur des référentiels personnels des développeurs qui les utilisent ou les utilisaient pour des projets professionnels et seulement 15% dans les référentiels des organisations.
Pour en savoir plus: Les pirates épient en continu les secrets des dépôts GitHub
Système de sauvegarde et de récupération de données: lequel choisir?
Nous ne le dirons jamais assez, pour sécuriser les données enregistrées dans un serveur ou un ordinateur, qu’elles soient professionnelles ou personnelles, il faut disposer d’un système de sauvegarde de données moderne et fiable. Lorsque vous avez une panne technique au niveau de votre matériel informatique, vous avez la possibilité de réinitialiser le système ou réinstaller un logiciel. Nous vous proposons de lire cet excellent article qui donne quelques critères à considérer pour le choix d’une solution de sauvegarde. CyberSwat se tient à vos côtés pour vous accompagner dans la sécurisation de vos données. Système de sauvegarde et de récupération de données : lequel choisir ? – Data Security Breach
Travail hybride: nouvel enjeu de la cybersécurité
56% des entreprises ont perçu une nette recrudescence des attaques selon une enquête récente de Teknowlogy, une entreprise de cybersécurité européenne.
Au Canada, comme dans le monde, le télétravail a changé les normes des collaborateurs et il est plus aisé d’infiltrer un réseau professionnel via un télétravailleur mal protégé contre les cybermenaces. Il devient urgent pour les entreprises d’adapter en conséquence leur stratégie et pratique de cybersécurité pour mettre un terme à la recrudescence des attaques.
Cet article vous en dit plus: Travail hybride : nouvel enjeu de la cybersécurité | UnderNews
Cyberattaque à la STO: Les données de dizaines de milliers de clients et d’employés compromises
Certaines données personnelles sensibles d’environ 80 000 clients et d’environ 2700 employés actuels et anciens de la Société de transports de l’Outaouais (STO) ont été compromises dans la cyberattaque informatique majeure dont la Société a été victime le 4 septembre dernier.
Environ la moitié des quelque 160 000 dossiers de clients qui ont été piratés contiennent les adresses, noms et dates de naissance. La STO contactera les clients touchés et leur offrira un service de surveillance de leur crédit. La situation demeure plus critique pour les 2700 employés dont les informations ont été piratées puisqu’elles contenaient aussi leur numéro d’assurance sociale. Cette cyberattaque pourrait coûter plus d’un demi-million de dollars à la STO.
Pour plus de détails, lire cet article: Cyberattaque à la STO: Les données de dizaines de milliers de clients et d’employés compromises (msn.com)
Une envie de voir les cyberattaques en temps réels dans le monde
Plusieurs acteurs de la cybersécurité dans le monde mettent à disposition des cartes en temps réel des attaques, cliquez sur l’un de ces sites pour les voir:
Article du mois
Le Patch Tuesday d’octobre 2021 est maintenant disponible. Le correctif cumulatif du mois traite 71 vulnérabilités, correctifs et mises à jour de sécurité. Ce correctif corrige notamment:
- Vulnérabilité d’exécution de code à distance dans Microsoft Word (CVE-2021-40486) (Niveau critique)
- Vulnérabilité d’exécution de code à distance dans Windows Hyper-V (CVE-2021-38672, CVE-2021-40461) (Niveau critique)
- Vulnérabilité d’exécution de code à distance dans Microsoft Exchange Server CVE-2021-26427 (Niveau critique)
- Vulnérabilité à l’élévation de privilège de Win32k (CVE-2021-40449), (de type 0day)
- Vulnérabilité de contournement de la fonction de sécurité des règles de pare-feu de Windows AppContainer CVE-2021-41338, (de type 0day)
- Vulnérabilité à l’exécution de code à distance du serveur DNS de Windows CVE-2021-40469 (de type 0day)
- Vulnérabilité d’élévation de privilège du noyau de Windows CVE-2021-41335) (de type 0day)
Attention, la vulnérabilité CVE-2021-40449 est exploitée avec le cheval de Troie MysterySnail RAT et des variants. Kaspersky a constaté que des variantes du malware ont été détectées dans le cadre de vastes campagnes d’espionnage menées contre des entreprises informatiques, des sous-traitants militaires et de défense, des entités diplomatiques.
Sortie en le 5 octobre 2021, une mise à jour, KB5006674, est déjà disponible. Plusieurs failles de sécurité ont été remontées depuis le début du mois et cette rustine de sécurité, actuellement en cours de déploiement apporte la version 22000.258 de Windows 11. Cette mise à jour ne corrige pas moins de 36 failles de sécurité repérées sur l’OS. Deux d’entre elles affichent un niveau de dangerosité critique. Ces dernières concernent Windows Hyper V et permettent notamment à un attaquant d’exécuter du code malveillant à distance (CVE-2021-40461 et CVE-2021-38672).
Pour en savoir plus: https://msrc.microsoft.com/update-guide/releaseNote/2021-Oct
https://msrc.microsoft.com/update-guide/fr-ca
La mise à jour de sécurité 2021-006 pour Catalina est disponible depuis le 23 septembre. Elle corrige un problème de confusion liée aux types. L’exploitation de cette vulnérabilité par une application malveillante peut permettre d’exécuter du code arbitraire avec des privilèges liés au noyau.
Pour en savoir plus : https://support.apple.com/fr-ca/HT212825
Le 13 octobre 2021, Palo Alto Networks a publié des bulletins de sécurité visant à corriger des vulnérabilités liées au produit « Application GlobalProtect – multiples plateformes et versions ». Vous les trouverez ici: https://security.paloaltonetworks.com/CVE-2021-3057
Le 12 octobre 2021, Adobe a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits. L’exploitation de certaines de ces vulnérabilités pourrait mener à l’exécution de code arbitraire. Ils sont disponibles dans ce lien: https://helpx.adobe.com/security.html/security/security-bulletin.ug.html
Ubuntu a publié le 6 octobre 2021 un avis de sécurité pour faire état du produit suivant touché par des vulnérabilités liées au noyau Linux: Ubuntu 20.04 LTS. L’exploitation de ces vulnérabilités pourrait exposer de l’information sensible, causer un déni de service ou permettre l’exécution de code arbitraire. https://ubuntu.com/security/notices/USN-5106-1
