Tous les mois, on vous dévoile les enjeux de cybersécurité actuels et à venir.
L'actualité Cyberswat
Article de blogue: Faites un bilan de l’état de santé de la sécurité de votre entreprise, sinon…
Est-ce que vous attendez de perdre vos dents pour aller consulter un dentiste?
La majorité d’entre vous devrait répondre que non, que vous allez régulièrement chez le dentiste pour faire un nettoyage et un check-up. À raison! Les problèmes dentaires, ça fait très mal. Et au portefeuille aussi… Avez-vous le même réflexe pour l’état de santé de la sécurité de votre entreprise? Si vous attendez qu’un incident vous touche, ça va aussi faire très mal et coûter très cher.
Dans cet article, publié sur notre nouveau site web et rédigé par un membre de la Swat Team, nous:
- vulgarisons bien ce concept;
- expliquons pourquoi c’est primordial de faire un diagnostic de sécurité de notre organisation;
- expliquons comment on procède chez Cyberswat.
Cet article disponible ici Faites un bilan de l’état de santé de la sécurité de votre entreprise sinon… (cyberswat.ca) est à lire à tout prix. Faites-nous part de vos commentaires. Bonne lecture!
Cyberswat dans la presse:
CyberSwat prépare votre entreprise à affronter des cyberattaques, InfoBref en parle!
On ne vous en a pas encore parlé, mais cette année va être majeure pour Cyberswat 🚀
Notre mission est de protéger l’humain à l’ère du numérique. Pour y parvenir, nous protégeons les entreprises des pirates, en ayant particulièrement à cœur la sécurité des PME.
Nous aidons des dizaines d’organisations régulièrement en les accompagnant. Selon nous, pour mener à bien cette mission, les organisations ont besoin d’autonomie (ce n’est pas une de nos valeurs pour rien 😊).
Pour aider les organisations à devenir le plus autonome possible dans la gestion de leur cybersécurité, nous sommes à la veille de lancer une plateforme technologique de gestion des risques et de la conformité en cybersécurité.
Cet outil va venir faire une grande différence dans le quotidien de beaucoup de PME.
On a vraiment hâte de vous en parler davantage, mais on va garder le suspense un peu plus longtemps 😃
Dans cet article de InfoBref, Jean-Philippe vous en dit déjà beaucoup 😉 : CyberSwat prépare votre entreprise à affronter des cyberattaques (infobref.com)
Le Meme du mois :
L'actualité en cybersécurité
Dancause, une firme québécoise perd 400,000$ suite à une attaque par une «fraude au président». Voici son histoire!
Un vendredi matin, quelques jours avant Noël, Philippe Dancause consulte le tableau Excel financier de l’entreprise. Il constate avec surprise qu’il y avait eu, depuis le début de la semaine, le retrait quotidien d’importantes sommes d’argent totalisant 390,000$! Il appelle aussitôt sa collègue et commis comptable qui l’informe qu’il s’agit simplement des transferts d’argent qu’il avait lui-même demandé d’exécuter. Ce qu’il n’avait évidemment jamais fait. Nous vous invitons à lire la suite de cette histoire dans cet article. Victime d’une fraude de 400 000 $: Dancause attaqué par une «fraude au président» | PROXIMITÉ PME | Affaires | Le Soleil – Québec.
Pour rappel, le groupe Cyberswat organise des ateliers de formation et de sensibilisation des entreprises et notamment des PME sur ces sujets. N’hésitez pas à visiter notre site web et à solliciter notre accompagnement : Groupe CyberSwat – Cybersécurité – On vous protège des pirates.
Comment le leader mondial des centres de données a contré l’attaque par rançongiciel de NetWalker
En septembre 2020, des cybercriminels ont réussi à infecter les systèmes informatiques d’Equinix, le leader mondial des centres de données avec un ransomware. 18 mois après, Michael Montoya, Chief Information Security Officer de la société Equinix, nous dévoile les coulisses de la gestion de crise à la suite de la découverte de cette attaque par rançongiciel de NetWalker. C’est un retour d’expérience encore trop rare, ce qui le rend d’autant plus passionnant à lire. Dans une interview de 45 minutes accordée au podcast anglophone Risky Business, spécialisé sur la sécurité informatique, Michael Montoya, nous explique dans le détail comment gérer une telle crise.
Nous vous encourageons à lire cet article très instructif sur la façon dont ça a été géré: Comment le leader mondial des data centers a contré l’attaque par rançongiciel de NetWalker (usine-digitale.fr)
Cybersécurité: le coût des menaces internes bondit de 34%
Le nombre et le coût des incidents de cybersécurité opérés par des initiés ont grimpé en flèche ces deux dernières années. Qu’elles soient l’œuvre consciente d’un initié ou celle, non intentionnelle, d’un employé imprudent, les menaces cyber provenant de l’interne coûtent cher. On le constate dans l’édition 2022 du rapport du Ponemon Institute pour Proofpoint. 1004 professionnels informatiques ont été interrogés en Amérique du Nord et dans la région EMEA. 278 entreprises ayant subi un ou plusieurs incidents d’origine interne sont concernées.
5 points à retenir du rapport Proofpoint :
- +44% d’incidents cyberinternes
- Le coût total des menaces internes pour les organisations étudiées a atteint 15,4 millions de dollars en 2021. Un chiffre en hausse de 34% par rapport à l’année précédente.
- 56% des incidents signalés sont le fait d’employés imprudents ou négligents, pour un coût moyen par incident estimé à 485,000 dollars.
- Tous types confondus de menaces internes, le coût moyen par incident s’élève donc à 646,000$, dont 35,000$ consacrés à la détection, 280,000$ à l’enquête et à la réponse à incident, 331,000$ à la remédiation et à l’analyse.
- Lorsqu’un incident cyberinterne est détecté, 85 jours en moyenne sont nécessaires pour le contenir, contre 77 en 2020. Aussi, une minorité d’incidents (12%) ont été contenus dans les 30 jours.
Nous vous invitons fortement à prendre connaissance de ce rapport ici: Rapport 2022 du Ponemon Institute sur le coût des menaces internes à l’échelle mondiale | Proofpoint FR
Guerre en Ukraine :
Faut-il continuer à utiliser les solutions Kaspersky dans le contexte actuel? l’ANSSI (Agence Nationale de la Sécurité des SI de France) pose clairement la question
Dans ce contexte mondial compliqué, avec cette guerre entre la Russie et l’Ukraine, les conséquences vont bien au-delà des frontières entre ces deux pays. L’éditeur de solution de sécurité Kaspersky est très répandu dans le monde, mais beaucoup moins au Canada, mais puisqu’il s’agit d’un éditeur russe, doit-on continuer à l’utiliser en entreprise? Lire dans cet article ce qu’en pense l’ANSSI. Faut-il continuer à utiliser Kaspersky ? Ce qu’en pense l’ANSSI… | IT-Connect
Article du mois
Microsoft corrige un bogue empêchant l’effacement des données utilisateurs.
Autres correctifs Microsoft
Outre, le correctif majeur précité, Microsoft a publié le 8 mars 2022, des mises à jour de sécurité visant à faire état de vulnérabilités liées aux produits suivants: .NET, Azure Site Recovery, Defender, Exchange Server, Intune Company Portal for iOS; Microsoft 365 Apps for Enterprise, Microsoft Office, Paint 3D, Remote Desktop client for Desktop, Windows 8.1 et 7, Windows Server et Visual Studio.
Toutes ces mises à jour sont disponibles dans la page web suivante: Mise à jour de sécurité de mars 2022. CyberSwat vous recommande de consulter cette page Web ci-dessous et d’appliquer les mises à jour nécessaires.
Mozilla a corrigé deux failles zero-day dans Firefox
La fondation Mozilla vient de publier en urgence une mise à jour pour son navigateur Firefox. Elle colmate deux failles de sécurité critiques et utilisées de manière active par des pirates. Détectées par les chercheurs en sécurité de la société chinoise 360 ATA, ces failles zero-day exploitent des bogues de type « use-after-free », qui permettent de corrompre la mémoire d’un système et exécuter du code arbitraire. La première (CVE-2022-26485) se trouve logée dans le module XSLT, qui assure la conversion de documents XML en pages web ou PDF. La seconde (CVE-2022-26486) est liée à WebGPU, une interface de programmation JavaScript dédiée au rendu graphique. Mozilla ne donne pas davantage de détails techniques. La mise à jour est disponible pour Firefox (97.0.2), Firefox ESR (91.6.1), Firefox pour Android (97,3), Focus (97,3) et Thunderbird (91.6.2).
Pour l’installer, il suffit d’aller dans la rubrique « Aide -> A propos de Firefox ». Security Vulnerabilities fixed in Firefox 97.0.2, Firefox ESR 91.6.1, Firefox for Android 97.3.0, and Focus 97.3.0 — Mozilla
Google Chrome
Google a publié le 1er mars 2022, un bulletin de sécurité visant à corriger des vulnérabilités liées au produit Chrome for Desktop notamment les versions antérieures à la version 99.0.4844.51. Nous recommandons à tous nos clients utilisant Google Chrome de consulter le site Web suivant et d’appliquer les mises à jour nécessaires. Bulletin de sécurité Google Chrome
Red Hat a publié un bulletin de sécurité visant à corriger une vulnérabilité liée au noyau Linux dans les produits Red Hat Enterprise Linux 8, Red Hat OpenShift Container Platform 4 et Red Hat Virtualization 4. L’exploitation de ces vulnérabilités pourrait mener à l’élévation des privilèges.
Ces correctifs sont disponibles dans ce site: Bulletin de sécurité Red Hat (RHSB-2022-002).
Le 1er mars 2022, Fortinet a publié une mise à jour critique visant à corriger des vulnérabilités liées au produit FortiMail. L’exploitation de cette vulnérabilité pourrait mener au contournement de l’authentification. Cette mise à jour est disponible ici: Bulletins Fortinet PSIRT.
