Tous les mois, on vous dévoile les enjeux de cybersécurité actuels et à venir.
Votre mois d’octobre était-il aussi bien rempli que le nôtre? Oufff! En ce mois de la sensibilisation à la cybersécurité, octobre est un feu roulant d’événements marketing, conférences, apprentissage et réseautage. Toutefois, c’est aussi l’occasion de voir et revoir en personne les gens du milieu et de faire des mises à jour sur le plan humain.
C’est sur ce ressourcement énergisant que nous avons réussi à rendre disponible notre tout nouveau produit de cybsersécurité (oui, enfin!) et nous terminons le mois d’octobre en étant très fiers de vous le présenter. Bonne lecture!
Lancement de notre Solution en cybersécurité!
Protection C4 est disponible!
Le Centre de Commandement de la Cybersécurité & Conformité, Protection C4 simplifie la cybersécurité.
En tant qu’utilisateur de la plateforme, vous pouvez maintenant connaître vos risques, obtenir un plan personnalisé, gagner en efficacité et vous offrir la tranquillité. Enfin un produit de cybersécurité tout à fait accessible pour les PME!
Comment ça fonctionne? Très simple!
- Chacun de vos actifs est évalué par Protection C4.
- En un regard sur l’écran du tableau de bord, vous avez une rétroaction visuelle de la posture de sécurité de votre organisation.
- Vous recevez des recommandations concrètes avec un indicateur de retour sur investissement (ROI) qui vous permet de prioriser vos actions. Eh oui, dans Protection C4 nous tenons compte de votre capacité budgétaire pour prioriser les recommandations!
- Protection C4 s’intègre à votre environnement Microsoft 365 pour veiller en continu sur votre posture de sécurité.
Prenez le contrôle de la sécurité de votre entreprise
Un concours!
Inscrivez-vous d’ici le 30 novembre pour avoir la chance de remporter votre test d’intrusion!
Il vous suffit de repérer l’icône du concours sur la page sous ce lien et compléter le formulaire.
https://www.cyberswat.ca/services-en-securite-de-linformation/tests-dintrusion/
Nous contacterons le gagnant dès les premiers jours de décembre, bonne chance!
L'actualité en cybersécurité
Les plus récents chiffres de statistiques Canada sur la cybercriminalité
La dernière étude révèle que les dépenses en prévention, qui ont atteint 11 milliards de dollars en 2023, contre 9,7 milliards en 2021 ont progressé beaucoup plus modestement que le coût des cyberattaques.
En effet, les dépenses liées au rétablissement des activités après des incidents de cybersécurité au Canada ont doublé, atteignant 1,2 milliard de dollars, contre 600 millions en 2021.
En 2023, une part significative de petites entreprises a dû augmenter les dépenses pour rétablir leurs activités après un incident.
Le vol d’informations personnelles ou financières, de même que les attaques par rançongiciels sont en hausse.
En savoir plus:
https://www150.statcan.gc.ca/n1/daily-quotidien/241021/dq241021a-fra.htm
Utilisateurs de Mozilla Firefox, une mise à jour s’impose
Une mise à jour importante est disponible pour le navigateur Firefox et semble aussi affecter Tor. Si vous les utilisez, il est fortement recommandé d’installer sans tarder cette mise à jour. Pourquoi ?
Parce que Mozilla a corrigé une vulnérabilité critique permettant la prise de contrôle du navigateur et a confirmé que cette vulnérabilité était déjà exploitée, rendant la mise à jour d’autant plus urgente.
Ce problème concerne toutes les versions actuellement prises en charge par Firefox.
En savoir plus:
Lien en français:
https://www.justgeek.fr/firefox-cve-2024-9680-faille-zero-day-130403/#google_vignette
Liens en anglais:
https://www.theregister.com/2024/10/10/firefixed_mozilla_patches_critical_firefox/
https://thehackernews.com/2024/10/mozilla-warns-of-active-exploitation-in.html
Open AI déjoue des cybercriminels qui exploitaient ChatGPT
OpenAI a récemment déjoué plus de 20 opérations cybercriminelles exploitant ChatGPT. Les groupes malveillants, provenant notamment de Chine et d’Iran, ont tenté d’utiliser l’IA pour diverses activités, comme le débogage de logiciels malveillants ou la création de fausses identités en ligne.
Cependant, OpenAI a réussi à perturber ces initiatives avant qu’elles ne mènent à des cyberattaques significatives. L’entreprise met en œuvre des mesures pour éviter que ses outils d’IA ne soient utilisés à des fins malveillantes, tout en renforçant ses efforts pour protéger la cybersécurité mondiale.
Vu la disponibilité d’autres modèles d’IA de type LLM disponibles en open source (ex. Llama 3.x de Meta) il y a de quoi s’inquiéter de ce que les malfaiteurs peuvent et pourront faire de plus dans le futur. Autant s’y préparer en mettant en place des méthodes préventives!
En savoir plus:
Deux leaders mondiaux de la cybersécurité unissent leurs forces
Sophos planifie l’acquisition de Secure Works, pour accélérer la fourniture de services et de technologies avancés en matière de cybersécurité aux organisations de toutes tailles à travers le monde.
En plus d’intégrer la plateforme Taegis MDR/XDR aux capacités MDR de pointe de Sophos, Sophos prévoit également d’exploiter et de combiner des solutions supplémentaires de Secureworks afin de proposer une gamme de solutions de sécurité plus large et plus solide.
Voyons ce que le tout réservera au produit Teagis VDR, que nous utilisons avec plusieurs de nos clients pour gérer leurs vulnérabilités.
La transaction de 859$M devrait être finalisée au début 2025.
En savoir plus:
Lien en français:
Lien en anglais: https://cyberscoop.com/sophos-secureworks-thoma-bravo-acquisition/
Les archives Internet (Wayback Machine) victime d’attaques à répétition
Le site Internet Archive, qui propulse la fameuse Wayback Machine, peine à se remettre. Au début du mois d’octobre, une fuite de données d’un fichier SQL de 6,4 go est venue affecter 31 millions d’utilisateurs, exposant des noms d’utilisateurs, des adresses électroniques et les mots de passe d’utilisateurs (haché en Bcrypt au moins!).
Le tout a été suivi d’attaques de déni de services (DDoS) qui ont rendu impossible l’accès aux sites archive.org et openlibrary.org pendant une certaine période.
Pendant les efforts de restauration du service, les attaquants ont profité des vulnérabilités exposées lors de cette phase critique de rétablissement pour pénétrer à nouveau dans le système et envoyer des courriels via le service Zendesk de l’organisation.
Un adage dit: Jamais 2 sans 3. 🤦♂️😒
En savoir plus:
Lien en anglais: https://www.engadget.com/cybersecurity/internet-archives-wayback-machine-is-back-online-after-last-weeks-ddos-attacks-155820797.html
Lien en anglais: https://www.securityweek.com/new-internet-archive-hack-conducted-during-service-restoration-efforts/
Lien en français: https://www.usine-digitale.fr/article/internet-archive-victime-d-une-cyberattaque-les-donnees-de-31-millions-d-internautes-dans-la-nature.N2220284
Cyberswat recrute!
Notre équipe admin a besoin d'aide!
Même pas besoin de s'y connaitre en cybersécurité! En gros, il s'agit d'un rôle de soutien au développement des affaires par la gestion quotidienne des tâches cléricales reliées aux opérations. Vous connaissez une personne qui nous rejoint dans nos valeurs? Voici 2 informations à lui fournir: Le détail de la description de poste se trouve en cliquant sur la photo! L'adresse pour envoyer directement sa candidature: [email protected]
Retour sur les événements du mois
Colloque Cybersécurité
Le 10 octobre dernier, Régis Desmeules a eu le plaisir d’animer le panel « Cybersécurité et startups en technologie médicale » à l’occasion du Colloque Cybersécurité et protection des données personnelles qui se tenait au Centre des congrès de Québec. De nombreux visiteurs sont passés nous voir à notre kiosque, nous sommes très heureux d’avoir rencontré autant de gens souriants et intéressés par la cybersécurité!
Hackfest 2024
Les 11-12 octobre se tenait le Hackfest au Centre des congrès de Québec. L’équipe de Cyberswat était présente et très fière de porter le nouveau t-shirt de Protection C4!
Plus de photos sur notre page LinkedIn:
Bon anniversaire Cyberswat!
🎉Octobre, c’est l’anniversaire de Cyberswat! Cette année, nous fêtons nos 9 ans 🥂🎂
Pour l’occasion, l’équipe s’est réunie pour un bilan annuel et une superbe conférence. Quelques photos sont disponibles sur notre page LinkedIn.
Anecdote historique
Jean-Philippe a profité du rassemblement du 23 octobre pour nous raconter la petite histoire de l’immeuble où se trouve nos bureaux.
Cet article du Soleil vous la résume bien:
Un coup de rame à la fois!
L’équipe a également eu la visite de Mylène Paquette, pour une conférence qui démontre des parallèles entre sa traversée solo de l’atlantique nord à la rame et le travail d’équipe, l’attitude et la motivation.
Énergique et inspirante, Mylène est nous a gardé captivés avec son histoires forte en émotions!
En savoir plus sur les conférences de Mylène:
Événement à venir
Les Fidéides de la Chambre de commerce et d’industrie de Québec auront lieu le 7 novembre au Manège militaire Voltigeurs de Québec.
Nous y serons présents en tant que finalistes dans la catégorie « RH – Meilleures pratiques »!
Avons-nous besoin de préciser que nous sommes fébriles et avons très hâte d’échanger avec les autres finalistes!
Meme du mois
Sur nos réseaux, nous vous partageons toutes les semaines un meme de cybersécurité pour aider à sensibiliser le maximum de personnes, avec humour. 🙂