Tous les mois, on vous dévoile les enjeux de cybersécurité actuels et à venir.
Point info : Vocabulaire
On vulgarise au maximum nos communications, mais parfois, il y a du vocabulaire à connaître. Dans ces points infos, on vous apprend à mieux comprendre les termes utilisés en cybersécurité.
Attaque par déni de service – DDoS :
Wikipédia nous donne la définition suivante: » une attaque par déni de service est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser. À l’heure actuelle la grande majorité de ces attaques se font à partir de plusieurs sources, on parle alors d’attaque par déni de service distribuée (abr. DDoS attack pour Distributed Denial of Service attack). »
Avez-vous déjà essayé d’obtenir des billets pour un événement très spécial et vous n’étiez simplement pas capable d’aller sur le site web ou de le faire fonctionner correctement? Dans ce type de situation, le site web n’est simplement pas capable de gérer autant de connexions, et ça laisse des utilisateurs frustrés.
Si vous voulez une image non informatique, pensez au trafic aux heures de pointe en auto. Il y a plus d’autos que ce que la route permet de gérer, et ça finit avec des heures d’attente pour rentrer chez soi.
Une attaque DDoS c’est quelqu’un qui va faire ça sciemment à votre site/application web ou serveur, dans le simple but de vous nuire. Cela peut résulter en un impact sur votre réputation, des clients qui vont magasiner chez la compétition et des prospects qui n’enverront jamais leur formulaire de demande d’information. En résumé, on veut éviter que cela arrive et s’y préparer.
Augmentation des activités d’extorsion par DDoS (extrait de l’article)
Le Centre pour la cybersécurité a été informé d’une récente augmentation des activités d’extorsion par DDoS. Des partenaires de confiance ont aussi signalé au Centre pour la cybersécurité l’augmentation des activités touchant des organisations canadiennes de multiples secteurs.
Même si les techniques utilisées varient selon les incidents signalés, en général, l’auteur de menace communique d’abord avec la victime, puis démontre sa capacité d’attaque par DDoS et demande une rançon en bitcoin, sans quoi il poursuivra son attaque.
Si vous êtes la victime d’extorsion par DDoS, consultez la publication Rançongiciels : comment les prévenir et s’en remettre du Centre pour la cybersécurité pour obtenir des conseils sur comment gérer les demandes de paiement. Pour obtenir plus d’information, vous pouvez aussi consulter les conseils du Centre pour la cybersécurité dans sa publication « Protéger son organisation contre les attaques par déni de service ».
Pour en savoir plus: https://cyber.gc.ca/fr/avis/augmentation-des-activites-dextorsion-par-ddos
Les primes d’assurance pour la cybersécurité pourraient coûter plus cher aux entreprises !
Les entreprises qui cherchent à souscrire une assurance contre les cyberattaques dans lesquelles leurs données sont détenues en échange d’une rançon devront bientôt payer plus cher, et ces couvertures seront plus difficiles à obtenir, selon un expert en cybersécurité.
Pour en savoir plus : https://www.lapresse.ca/affaires/2021-07-08/l-assurance-pour-la-cybersecurite-pourrait-grimper-selon-un-expert.php
Le groupe Cyberswat dispose de partenaires dans les assurances en cyberrisque. Nous pouvons vous référer. Aussi, pour obtenir une bonne prime (voire pour simplement être éligible à en avoir une!), les assureurs demandent que leurs clients fassent leurs devoirs en cybersécurité. On a l’habitude de gérer ce type de dossier, donc si c’est un enjeu pour vous, vous savez qui appeler 😊
Plus de 1000 entreprises touchées par l’attaque contre la société américaine Kaseya : la plus importante attaque par ransomware au monde
« REvil », un groupe de rançongiciels, a réussi à exploiter une vulnérabilité zero-day dans le logiciel VSA de l’entreprise Kaseya afin de s’introduire à distance sur les serveurs VSA pour infecter des centaines de milliers de machines avec leur Ransomware.
Le maliciel est caché sous l’apparence d’un « hotfix », c’est-à-dire d’un petit correctif du VSA, qui passe outre les protections antimalwares. Parmi les 36 000 clients revendiqués par l’entreprise se trouvent de nombreux fournisseurs informatiques de services gérés (MSP).
Les cybercriminels se sont servis de la faille du logiciel de Kaseya pour infecter les MSP et, à travers ces MSP, ils ont atteint des milliers de PMEs.
Pour plus d’informations, nous vous conseillons ces excellents articles sur le sujet :
- Cyberincident causé par un rançongiciel lié à la chaîne d’approvisionnement visant plusieurs fournisseurs de services gérés – Mise à jour 1 – Centre canadien pour la cybersécurité
- https://securite.developpez.com/actu/316527/La-cyberattaque-contre-Kaseya-la-plus-importante-attaque-par-ransomware-au-monde-a-touche-des-milliers-d-entreprises-dans-17-pays-les-hackers-reclament-70-millions-de-dollars/
- https://www.tvanouvelles.ca/2021/07/05/cyberattaque-geante-contre-kaseya-les-pirates-reclament-plusieurs-millions-de-dollars
Besoin d’idées de lecture pour vos vacances? 📚
Voici les cinq livres essentiels à ajouter à votre liste de lecture pour plonger dans les méandres de la cybersécurité et du hacking en 2021.
1. The Art of Intrusion: The Real Stories Behind the Exploits of Hackers, Intruders & Deceivers (Kevin Mitnick, 2005)
Kevin Mitnik, le célèbre pirate informatique, livre de captivants récits où l’on entre dans la tête de vrais cyberattaquants, qu’ils soient bienveillants (white-hat hackers) ou malveillants (black-hat hackers). On apprend aussi comment les victimes auraient pu être épargnées. Le lecteur en ressort mieux informé et outillé pour faire face à l’espionnage industriel ou à un hacker à la recherche de sensations fortes.
Disponible sur Amazon: https://amzn.to/3enFlmp
2. The Cuckoo’s Egg : Tracking a Spy Through the Maze of Computer Espionage (Clifford Stoll, 1989)
Même plus de 20 ans après sa publication, ce roman policier à saveur historique est toujours d’actualité. Ça se passe avant qu’Internet ne soit considéré comme une plateforme de choix pour les terroristes. Dans ce polar écrit à la première personne, Clifford Stoll raconte comment il a été alerté par la présence d’un utilisateur non autorisé sur son système, alors qu’il travaillait au Lawrence Berkeley National Lab. Sa quête le conduit à «espionner l’espion» et à retracer un réseau d’individus qui menaçaient la sécurité nationale.
Disponible sur Amazon: https://amzn.to/2TbDud6
3. Countdown to Zero Day: Stuxnet and the Launch of the World’s First Digital Weapon (Kim Zetter, 2015)
La journaliste Kim Zetter livre un récit captivant sur le virus informatique Stuxnet, qui a saboté les efforts nucléaires de l’Iran. Une histoire réelle qui met en lumière qu’une attaque numérique peut être aussi destructrice qu’une arme physique.
Disponible sur Amazon: https://amzn.to/3ih1vYK
4. The Cyber Effects (Mary Aiken, 2017)
L’experte en cyberpsychologie Marie Aiken aborde l’influence des technologies sur la façon dont nous pensons, vivons nos émotions et nous comportons. Elle offre des bases pour mieux comprendre les effets d’Internet sur les jeunes, le développement, les normes sociales, la vie privée et notre perception du monde. Un éclairage troublant sur la révolution numérique, mais qui nous fournit éléments de réponse pour assurer la sécurité et la santé de nos enfants en ligne.
Disponible sur Amazon: https://amzn.to/2U78SKx
5. Sécurité informatique — Ethical Hacking (Collectif, 2017)
Ce livre technique s’adresse à toute personne qui souhaite en savoir plus sur la sécurité des systèmes d’information, les vulnérabilités et le ethical hacking. L’objectif est de passer par l’apprentissage de l’attaque pour mieux se défendre. Avec cette bible de 800 pages, les auteurs cherchent à rendre accessibles les connaissances underground en lien avec la cybersécurité.
Disponible sur Amazon: https://amzn.to/3ihX2oC
Bonne Lecture! 😎
Article du mois
Un correctif exceptionnel en début de mois était présent pour adresser la faille « PrintNightmare » (CVE-2021-34527 – bulletin officiel de Microsoft disponible en anglais ici).
Le correctif adresse la vulnérabilité d’exécution de code à distance dans le spouleur d’impression Windows; c’est la principale mise à jour sécuritaire de Microsoft pour le mois de juillet 2021.
À cela s’ajoute le correctif cumulatif du mois. Il traite 117 vulnérabilités, dont 13 critiques et 9 de type « zero-day ». Les trois vulnérabilités suivantes sont activement exploitées :
- CVE-2021-33771 – Élévation de privilège du noyau de Windows
- CVE-2021-34448 – Corruption de la mémoire du moteur de script
- CVE-2021-31979 – Élévation de privilège du noyau de Windows
Pour en savoir plus : https://msrc.microsoft.com/update-guide/releaseNote/2021-Jul
En complément, cet excellent article vous explique comment l’identifier « PrintNightmare » et le neutraliser : https://cyberwatch.fr/actualite/cve-2021-34527-comment-identifier-et-neutraliser-la-vulnerabilite-printnightmare/
Ce mois-ci Adobe corrige des vulnérabilités sur plusieurs produits (Dimension, Illustrator, framemaker, Acrobat et Reader, Bridge).
Il est à noter que pour Acrobat et Reader, une vulnérabilité d’escalade de privilège ainsi que plusieurs vulnérabilités d’exécution de code arbitraire sont corrigées.
Fortinet a publié le 7 juillet 2021, plusieurs bulletins PSIRT visant à corriger des vulnérabilités liées à de multiples produits. Ces mises à jour de sécurité comprenaient des correctifs critiques pour les produits FortiMail – versions 6.4.3 et versions antérieures, 6.2.6 et versions antérieures, 6.0.10 et versions antérieures et 5.4.12 et versions antérieures.
L’exploitation de ces vulnérabilités pourrait mener à l’exécution de code non authentifié et à l’exécution de commandes arbitraires.
Nous vous conseillons de consulter les pages Web suivantes et d’appliquer les mises à jour nécessaires :
Le 7 juillet 2021, Android a publié un bulletin de sécurité visant à corriger des vulnérabilités liées aux dispositifs Android.
Vous le trouverez ci-joint : https://source.android.com/security/bulletin/2021-07-01
