Category Archives: Cybersecurity

Cybersécurité – Les organisations doivent intensifier les programmes de formations

D’après les statistiques, au cours de la dernière année, le paysage des menaces de cybersécurité a évolué rapidement et les attaques ont augmenté en nombre et en sophistication. Il est estimé qu’une attaque de ransomware se produirait toutes les 11 secondes en 2021 et que les dommages causés par les ransomwares devraient coûter 20 milliards de dollars au monde cette année.

Le programme de formation à la sécurité d’une organisation est sa première ligne de défense lorsqu’il s’agit de repousser une cyberattaque. Dans le rapport d’enquête sur les violations de données de 2021 de Verizon, 85 % des violations impliquaient l’erreur humaine. Il a été dit à maintes reprises que les employés sont le maillon le plus faible de la chaîne de sécurité, d’où la raison pour laquelle les entreprises doivent faire beaucoup plus sur la formation à la cybersécurité.

Ces formations présentent aux employés les dangers, les risques et les conséquences de cliquer accidentellement sur un lien inconnu ou de divulguer des informations sensibles par courriel, sur les réseaux sociaux ou même par téléphone, que ce soit au bureau ou dans les transports (avion, train, bus…).

Le meilleur moyen pour ne pas payer de rançon

En présence d’un rançongiciel ou ransomware pour son anglicisme, il n’y a pas beaucoup de cas de figure :

1/ Vous bénéficiez d’une protection adaptée à votre société et votre activité et vous avez réussi à éviter le pire.

2/ L’attaque menée par l’hacker est finement exécutée et vous voilà en compagnie d’une quantité astronomique de données chiffrées et des serveurs à l’arrêt, voir des chaînes de distributions en panne. Bref, c’est panique à bord.

Dans ce deuxième cas de figure, vous n’avez que deux solutions, soit vous payez la rançon demandée par cet ignoble personnage, soit, vous décidez de faire confiance à vous-même et vous mettez en place votre back-up recovery plan : C’est ici, le meilleur moyen pour ne pas payer de rançon.

70 millions de dollars exigés alors que les attaquants de REvil revendiquent 1 million de systèmes touchés

Il y a quelques semaines, nous vous proposions un article sur les ransomwares et comment lutter à minima contre ces attaques qui peuvent faire chuter les plus grands., ce qui est le cas aujourd’hui.

Un gang de cybercriminalité notoire connu sous le nom de REvil ont réalisé une des plus importantes attaques de ransomware que le monde ait connue. L’attaque du week-end du Jour de l’Indépendance contre les « Managed Service Providers (MSP), des organisations qui fournissent des services de gestion d’infrastructure informatique à distance pour plusieurs clients, a commencé en ciblant un fournisseur d’outils logiciels MSP, Kaseya.