On est déjà fin août, nous espérons que vous avez profité de vos vacances pour recharger vos batteries et que vous êtes prêts à attaquer le mois de septembre 🔥
L’été n’a pas été de tout repos sur le plan cybersécurité; les pirates n’ont pas pris de vacances eux… On a malheureusement compté beaucoup de cyberattaques ces dernières semaines.
La rentrée ne sera pas de tout repos non plus avec l’entrée en vigueur de la loi 25! Elle implique beaucoup de nouvelles obligations en matière de protection des renseignements personnels pour les organisations au Québec.
Notre équipe est bien reposée et prête à vous aider pour sécuriser votre entreprise!
L'actualité Cyberswat
Qui a besoin d’une subvention pour financer ses besoins en cybersécurité?
La semaine passée, nous avons rédigé un article vous présentant les principales subventions en cybersécurité au Québec. Si votre organisation peut se qualifier à l’un de ces programmes, ça va vous aider à alléger les coûts et à être plus efficace dans la mise en place de mesures de sécurité!
https://www.cyberswat.ca/les-principales-subventions-en-cybersecurite/
C’est la rentrée, quelle(s) formation(s) allez-vous suivre?
Dans tous les domaines, la connaissance est la clé. La cybersécurité n’y échappe pas. Si vous voulez protéger les données de votre entreprise, il est essentiel d’en comprendre les enjeux.
Avec le temps, Cyberswat a développé et propose plusieurs formations pour répondre aux enjeux de cybersécurité des organisations. Pour vous aider à vous y retrouver, nous avons démarré la SWAT Academy: retrouvez toutes notre offre de formation au même endroit 😊
https://www.cyberswat.ca/swat-academy
Cyberswat prend de l’expansion… à l’ouest!
Nous avons désormais des bureaux à Gatineau et Toronto 😎
📌 Gatineau: 455 Bd de la Gappe Local 201, Gatineau, QC J8T 0G1
📌 Toronto: 130 King Street West, Suite 1800, Toronto, ON, M5X 1E3
PS: la SWAT Team décide si elle travaille du bureau ou de chez elle, donc avisez-nous avant de venir nous voir 🙂
https://www.cyberswat.ca/nousjoindre/
Jean-Philippe dans La Presse
Dans cet article de La Presse, Jean-Philippe répond aux questions de Isabelle Massé concernant le leadership en cybersécurité:
✅Comment une entreprise peut-elle faire preuve de leadership en matière de cybersécurité ?
✅ Quel pourcentage de ses revenus et de son temps une entreprise devrait-elle consacrer à la protection de ses données et à l’éducation de ses employés au sujet de cet enjeu ?
✅ Pourquoi, à votre avis, les PME négligent-elles encore la menace de cyberattaques en entreprise ?
✅ Pourquoi est-il recommandé de ne pas verser de rançon après une attaque ou un vol de données ?
Les réponses de Jean-Philippe 🔽🔽
https://www.lapresse.ca/affaires/2022-08-02/questions-de-leadership/la-cybersecurite-un-souci-constant.php
Le Meme du mois :
Sur nos réseaux, nous vous partageons toutes les semaines un meme de cybersécurité pour aider à sensibiliser le maximum de personnes, avec humour 😊
L’actualité en cybersécurité
Les services de la STS touchés par une cyberattaque
L’un des fournisseurs de la Société de transport de Sherbrooke (STS) a été la cible d’une cyberattaque, qui l’a forcé à réduire ses services de transport adapté. Le système d’information aux voyageurs en temps réel a été ainsi perturbé.
Les Sociétés de transport de Saguenay, Trois-Rivières, l’Outaouais et Lévis ont également été touchées par le problème. Jusqu’à 850 transports ont été annulés par jour. Après plus d’une semaine de perturbations, le transport adapté est presque complètement rétabli à ce jour.
Pour en savoir plus, lisez ces deux articles: Les services de la STS touchés par une cyberattaque | Radio-Canada.ca et Le transport adapté presque complètement rétabli à Sherbrooke | Radio-Canada.ca.
BRP a temporairement suspendu ses opérations à Valcourt en raison d’une cyberattaque
Le manufacturier de véhicules récréatifs québécois BRP a été la cible d’une activité malveillante de cybersécurité, au début du mois d’août, ce qui l’a contrainte à suspendre ses activités pour près d’une semaine.
Dans un communiqué, la compagnie a toutefois assuré avoir pris des mesures immédiates pour contenir la situation, tout en soulignant que cela pourrait retarder certaines transactions avec les clients et les fournisseurs.
L’entreprise a retenu les services d’experts en cybersécurité pour l’aider à sécuriser ses systèmes et soutenir son enquête interne.
Malheureusement, on apprenait récemment que des données confidentielles de BRP seraient maintenant disponibles sur Internet. Des passeports, des permis de conduire et des contrats font partie des renseignements qui auraient été volés.
Pour en savoir plus: https://www.latribune.ca/2022/08/09/brp-ciblee-par-une-cyberattaque-705a2a1457b8533c34e13206cd2ca693 et https://ici.radio-canada.ca/amp/1907499/brp-cyberattaque-donnees-confidentielles-internet-hackfest
Les consommateurs paient malgré eux pour les fuites de données
Les vols de données d’entreprises, devenus des « événements habituels » en raison de leur fréquence, ont plus de conséquences sur la population qu’on pourrait le croire, selon la multinationale du secteur informatique IBM.
En effet, si des fuites de données peuvent mettre en danger les informations personnelles de nombreux clients, elles ont aussi tendance à faire grimper les factures pour les consommateurs.
Le dernier rapport annuel d’IBM sur le coût d’une fuite de données, publié en juillet dernier, indique qu’une seule cyberattaque coûte en moyenne 5,62 millions de dollars dans le monde et 7,29 millions au Canada. De plus, pas moins de 83 % des 550 entreprises internationales interrogées n’en étaient pas à leur première cyberattaque.
Pas moins de 60 % des entreprises sondées ont indiqué avoir dû augmenter le prix de leurs produits ou de leurs services pour compenser les sommes perdues. Pour aller plus loin: Selon IBM | Les fuites de données coûtent cher aux consommateurs | La Presse
Samsung crée une fonction pour cacher les données d’un cellulaire en réparation
Vous craignez que vos données personnelles, textos et photos ne soient pas en sécurité lorsque vous laissez votre téléphone intelligent dans un commerce pour le faire réparer? Samsung a créé une fonctionnalité rassurante pour les propriétaires d’appareils Galaxy. Une fois activé par le biais des paramètres, ce mode redémarrera l’appareil et donnera par la suite seulement accès aux applications installées par défaut sur le téléphone.
Pour en savoir plus : Samsung crée une fonction pour cacher les données d’un cellulaire en réparation | Radio-Canada.ca
Google a bloqué la plus grande attaque DDoS jamais réalisée sur le web
Google Cloud a révélé avoir bloqué la plus grande attaque DDoS jamais enregistrée, qui a culminé à 46 millions de requêtes par seconde (RPS).
L’attaque du 1er juin visait un client de Google Cloud utilisant le service de protection DDoS Google Cloud Armor.
Pendant 69 minutes, les attaquants ont bombardé l’équilibreur de charge HTTP/S du client de requêtes HTTPS, en commençant par 10 000 RPS et en passant en quelques minutes à 100 000 RPS avant d’atteindre un pic impressionnant de 46 millions RPS. Nous vous invitons à lire cet article pour en savoir plus: Google a bloqué la plus grande attaque DDoS jamais réalisée sur le web – ZDNet
Voici comment repérer des deepfakes
Les cybercriminels ne manquent pas de ressources. Récemment, on a découvert que ces derniers utilisaient la technologie du deepfake pour usurper une identité lors d’entretiens d’embauche en ligne.
Les « deepfakes », qui consistent à recréer synthétiquement par l’IA du contenu audio, visuel et vidéo d’êtres humains, constituent une menace potentielle en matière d’usurpation d’identité depuis plusieurs années.
Pour lutter contre ces escroqueries bien rodées, les chercheurs en sécurité ont trouvé un moyen simple pour repérer si vous êtes face à un deepfake: il suffit de demander à votre interlocuteur de tourner son visage sur le côté.
Pour aller plus loin: Vous vous méfiez des deepfakes ? Voici comment les repérer – ZDNet
Microsoft lance un nouvel outil qui vous place dans la tête d’un attaquant
Microsoft a lancé deux nouveaux services de sécurité, Defender Threat Intelligence et Defender External Attack Surface Management (EASM), qui visent à renforcer les capacités d’intelligence du centre d’opérations de sécurité (SOC) d’une entreprise plutôt que de se concentrer uniquement sur la protection des appareils.
Lire cet article pour en savoir plus: Cybersécurité : Microsoft lance un nouvel outil qui vous place dans la tête d’un attaquant – ZDNet
Article du mois
Zoom a mis en ligne une mise à jour pour colmater une brèche de sécurité qui aurait pu permettre à une personne malveillante de prendre le contrôle d’un appareil fonctionnant avec le système d’exploitation macOS.
La faille, découverte par un chercheur en cybersécurité et rapportée par le média technologique The Verge, se trouvait dans le fichier d’installation de la populaire application de visioconférence.
En copiant la signature numérique de l’application, un pirate informatique aurait pu utiliser les permissions nécessaires pour installer Zoom comme cheval de Troie, puis insérer des logiciels malveillants dans un appareil.
À partir de là, il aurait été possible pour la personne infiltrée d’ajouter, de modifier ou de supprimer des fichiers à sa guise.
La mise à jour 5.11.5 peut être téléchargée en ligne sur le site de Zoom ou installée par le biais de l’outil de mise à jour de l’application.
Apple a publié des mises à jour de sécurité pour les iPhones, iPads et Macs après avoir divulgué une série de vulnérabilités qui pourraient permettre à des attaquants de prendre secrètement le contrôle des appareils.
La société a déclaré qu’elle était « au courant d’un rapport indiquant que ce problème pourrait avoir été activement exploité », ce qui suggère que les cybercriminels ont déjà ciblé les vulnérabilités pour compromettre les utilisateurs d’appareils Apple.
Apple a publié deux mises à jour de sécurité, la première concernant des problèmes affectant l’iPhone 6s et les modèles ultérieurs, tous les modèles d’iPad Pro, iPad Air 2 et ultérieurs, iPad 5ème génération et ultérieurs, iPad Mini 4 et ultérieurs – ainsi que les modèles de 7ème génération d’iPod touch.
La deuxième mise à jour de sécurité concerne des vulnérabilités dans MacOS Monterey, le système d’exploitation de bureau d’Apple pour les Mac.
Microsoft a publié son traditionnel Patch Tuesday cette semaine. Ce mois-ci, la mise à jour de sécurité corrige 141 failles parmi lesquelles deux zero-day, dont une est activement exploitée.
Le Patch Tuesday d’août 2022 comprend en réalité 20 correctifs pour des vulnérabilités du navigateur Edge que Microsoft avait déjà corrigées. Ce qui laisse 121 failles de sécurité affectant Windows, Office, Azure, .NET Core, Visual Studio et Exchange Server.
La faille de sécurité activement exploitée est une faille d’exécution de code à distance affectant l’outil de diagnostic Microsoft Windows Support (MSDT), répertorié sous le nom de CVE-2022-34713. Selon Microsoft, elle est liée à une vulnérabilité que certains chercheurs en sécurité appellent « Dogwalk« .
Le 23 août 2022, Mozilla a publié des bulletins de sécurité visant à corriger des vulnérabilités liées à de multiples produits :
- Firefox – versions antérieures à la version 104;
- Firefox ESR – versions antérieures à la version 91.13;
- Firefox ESR – versions antérieures à la version 102.2.
Cyberswat recommande aux utilisateurs et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.
