Connect with us

La cyber-sécurité

Les cyberattaques coûtent en moyenne 4,7 millions de dollars aux entreprises financières l'an dernier: rapport

Actualités cybersécurité…

Published

on

Brief de plongée:

  • Environ 70% des entreprises de services financiers ont été confrontées à une cyberattaque au cours de l'année écoulée, car le travail à distance et le COVID-19 ont entraîné une activité accrue et des points de terminaison plus faibles, selon un recherche menée par le Ponemon Institute et sponsorisé par Keeper Security. Le rapport était basé sur une enquête menée auprès de 2215 professionnels de l'informatique et de la sécurité informatique aux États-Unis, au Royaume-Uni, à DACH, au Benelux, en Scandinavie, en Australie et en Nouvelle-Zélande.
  • Selon le rapport, les attaques ont coûté aux institutions financières 4,7 millions de dollars en moyenne, environ 75% de plus que les coûts similaires pour d'autres organisations. Les attaques vont du vol d'informations d'identification et des logiciels malveillants généraux à la prise de contrôle de compte.
  • De nombreux télétravailleurs ont exposé leur entreprise à des attaques externes, en utilisant des ordinateurs portables, des téléphones mobiles et d'autres appareils mal sécurisés lorsqu'ils se sont éloignés, selon le rapport. Seulement 60% des organisations de services financiers ont des politiques en place pour réglementer la sécurité des employés distants.

Aperçu de la plongée:

Depuis le début de l'épidémie de COVID-19, les entreprises de services financiers sont devenues des cibles massives pour les cyberattaques criminelles et les activités des États-nations en raison de la nature changeante de l'accès à des fonds ou du travail dans des environnements numériques éloignés. Cela a ouvert des points de terminaison plus vulnérables aux attaques.

Le passage au travail à distance a entraîné une augmentation de 20% des attaques réelles et une augmentation massive de 500% des tentatives d'attaques, selon Darren Guccione, PDG de Keeper Security.

«Le mot que j'utiliserais en termes de ce que COVID a apporté à la table, je dirais simplement qu'il était de nature catalytique», a-t-il déclaré dans une interview à Zoom. "Les cybercriminels ont toujours su que, wow, chaque point de terminaison d'une organisation représente la vulnérabilité potentielle et le point d'accès que nous devons attaquer."

Le rapport montre que les entreprises de services financiers ont dû apporter un certain nombre de changements radicaux dans la façon dont elles configuraient et géraient leurs effectifs respectifs, car environ 58% de leurs effectifs respectifs devaient passer au travail à distance après la pandémie, contre 22% de leurs employés avant la pandémie. Environ 33% des employés de ces organisations ont également été congédiés en raison de la pandémie.

Le rapport montre que 71% des personnes interrogées ont déclaré que le travail à distance faisait courir à leur entreprise un risque de violation de données, tandis que 57% ont déclaré être la cible de choix d'un pirate informatique souhaitant exploiter une vulnérabilité.

Une méthode largement utilisée pour exploiter les organisations de services financiers est la prise de contrôle de compte, a déclaré Guccione. Cela impliquerait de se connecter à un compte personnel, de reprendre le nom d'utilisateur et le mot de passe et de retirer tous les fonds, ou à titre d'alternative de prendre en charge l'ordinateur d'une victime et d'exiger un paiement en bitcoin.

Une autre attaque couramment observée concerne le vol de secrets commerciaux dans le cadre d'une campagne d'espionnage industriel.

Environ 31% des répondants ont déclaré que leur organisation n'exigeait pas que les employés distants authentifient leur identité pendant le travail. Pendant ce temps, sur les 69% que ladite authentification est requise, seuls 35% ont déclaré que l'authentification multifactorielle était requise.

Cette recherche fait écho à une préoccupation croissante des entreprises concernant les vulnérabilités d'avoir plus de la moitié de la main-d'œuvre travaillant à distance. La nécessité de maintenir la sécurité et de maintenir une main-d'œuvre productive se heurte à la nécessité de sécuriser les terminaux vulnérables et appliquer les protocoles de sécurité existants.

Les entreprises de services financiers sont également confrontées à d'autres défis, notamment comment stocker en toute sécurité les données dans un environnement cloud cela le rend accessible aux télétravailleurs, mais reste étroitement protégé.

Source: https://www.cybersecuritydive.com/news/financial-services-remote-work-cybersecurity/594117/

La cyber-sécurité

L'administration de Biden dévoile ses efforts pour renforcer la cybersécurité du réseau électrique

L'administration Biden a lancé mardi un effort de 100 jours pour renforcer la cybersécurité dans le réseau électrique du pays, appelant les dirigeants de l'industrie à installer des technologies qui pourraient contrecarrer les attaques contre l'approvisionnement en électricité. Cette décision fait suite à une cyberattaque très médiatisée, quoique infructueuse, en Floride qui cherchait à compromettre une usine de traitement des eaux, ce qui a mis en évidence certains…

Published

on

L'administration Biden a lancé mardi un effort de 100 jours pour renforcer la cybersécurité dans le réseau électrique du pays, appelant les dirigeants de l'industrie à installer des technologies qui pourraient contrecarrer les attaques contre l'approvisionnement en électricité.

Le déménagement fait suite à un haut niveau, en cas d'échec, cyberattaque en Floride qui visait à compromettre une usine de traitement des eaux, ce qui a mis en évidence certaines des vulnérabilités en matière de cybersécurité dans les infrastructures critiques américaines.

Le ministère de l'Énergie a annoncé mardi cette initiative, affirmant que l'initiative décrirait des mesures concrètes pour les propriétaires et les exploitants de services publics qui pourraient les aider à détecter et à se défendre contre les cyberattaques. Les experts ont déclaré que les systèmes de contrôle dits industriels devraient rarement, voire jamais, être connectés à l'Internet public et que tout accès à distance à ces systèmes devrait empêcher l'exécution des commandes.

La cybersécurité a été au cœur des 100 premiers jours de l'administration, à la suite de deux incidents de cybersécurité alarmants: Intrusion SolarWinds campagne menée par des pirates informatiques russes présumés qui ont compromis neuf agences américaines et des dizaines d'organisations privées, et le Vulnérabilités du serveur Microsoft Exchange qui a exposé des dizaines de milliers de systèmes dans le monde.

L’annonce de mardi appelle également le secteur privé à apporter sa contribution aux futures recommandations visant à sécuriser davantage l’infrastructure du pays contre les cyberattaques.

«Les États-Unis sont confrontés à une cyber-menace bien documentée et croissante d'acteurs malveillants cherchant à perturber l'électricité sur laquelle les Américains comptent pour alimenter nos maisons et nos entreprises», a déclaré la secrétaire à l'Énergie Jennifer Granholm dans un communiqué. «Il appartient au gouvernement et à l’industrie de prévenir d’éventuels dommages – c’est pourquoi nous travaillons ensemble pour prendre ces mesures décisives afin que les Américains puissent compter sur un système énergétique résilient, sûr et propre.»

Alors que l'initiative commence avec le réseau électrique américain, les responsables ont déclaré que d'autres secteurs recevraient bientôt la même attention.

«Ces efforts soulignent vraiment, encore une fois, la volonté de l'administration Biden-Harris de mieux reconstruire et de considérer les progrès de l'infrastructure de notre pays et la résilience fondamentale de notre pays comme une étape fondamentale que nous devons tous franchir ensemble face aux cybermenaces qui pourraient compromettre notre les systèmes les plus critiques qui sont essentiels à la sécurité nationale et économique des États-Unis », a déclaré Eric Goldstein, haut responsable de la cybersécurité à la Cybersecurity and Infrastructure Security Agency du Department of Homeland Security.

Le plan de l’administration Biden est «très encourageant», a déclaré Robert M. Lee, PDG de Dragos, Inc., une entreprise de cybersécurité spécialisée dans la cybersécurité industrielle.

«C'est un plan qui semble être fait à l'unisson avec le leadership du secteur électrique et une agence intergouvernementale», a déclaré Lee. «Cela est de bon augure pour son succès et son impact car il y avait une communication et un achat à l'avance. De plus, l'accent mis sur la détection des menaces est fantastique. »

L’annonce de mardi appelle également le secteur privé à apporter sa contribution aux futures recommandations visant à sécuriser davantage l’infrastructure du pays contre les cyberattaques.

Source: https://localnews8.com/politics/2021/04/20/biden-administration-unveils-effort-to-strengthen-cybersecurity-of-power-grid/

Continue Reading

La cyber-sécurité

Un chien de garde fédéral enquête sur les pratiques de cybersécurité du Département d'État

Un organisme de surveillance gouvernemental indépendant mène une enquête de grande envergure sur les pratiques de cybersécurité du département d'État, y compris sur la façon dont il gère et répond aux cybermenaces, a confirmé jeudi le bureau d'enquête à CNN….

Published

on

Washington (CNN) Un organisme de surveillance indépendant du gouvernement mène une vaste enquête sur les pratiques de cybersécurité du département d'État, y compris sur la façon dont il gère et répond aux cybermenaces, a confirmé jeudi le bureau d'enquête à CNN.

Le Government Accountability Office "a un audit en cours des pratiques de cybersécurité du Département d'Etat", a déclaré le directeur des technologies de l'information et de la cybersécurité Vijay A. D'Souza, ajoutant qu'il était en contact avec le département et qu'il était "optimiste" que l'enquête être achevé en temps opportun.

L'enquête a été lancée en octobre 2020 à la demande des législateurs de la commission des relations extérieures du Sénat.

    Dans une lettre du 30 mars adressée à Keith Jones, le responsable de l'information du département d'État, D'Souza a décrit l'enquête comme étant axée sur la capacité du département à gérer les risques de piratage informatique et à répondre aux incidents de cybersécurité et à se rétablir. La lettre, dont une copie a été obtenue par CNN, décrit comment le GAO a eu du mal à obtenir ce qu'il a dit être les documents nécessaires à la conduite de l'évaluation.

      Chasse aux chasseurs: comment les pirates informatiques russes ont ciblé les cyber-premiers intervenants américains dans la brèche SolarWinds

      "Bien que nous ayons reçu certains des documents demandés, dans de nombreux cas, cette production a pris plus de deux mois", a écrit D'Souza. "Les retards du [département] dans la fourniture des informations demandées nous empêchent de mener à bien nos travaux pour le Congrès en temps opportun."

      "Le département est au courant de la récente demande du GAO et travaille pour y répondre", a déclaré un porte-parole du département d'Etat à CNN. Politico était premier à signaler l'enquête GAO.

      L'administration Biden a fait face à une pression croissante pour réagir rapidement aux risques de piratage posés par des adversaires étrangers, à la suite d'incidents de grande envergure qui ont largement affecté les secteurs public et privé. En décembre, révélations d'un campagne de piratage sophistiquée a déclenché l'alarme à travers Washington. Cette campagne, dont les responsables américains ont dit plus tard qu'elle était probablement d'origine russe, a compromis neuf agences fédérales et des dizaines d'entreprises privées par le biais d'un éditeur de logiciels involontaire, SolarWinds.

      Quelques semaines plus tard, Microsoft a déclaré avoir trouvé des preuves d'une vulnérabilité de sécurité de grande envergure dans son logiciel serveur Exchange sur site, qui affectait des dizaines de milliers de systèmes dans le monde.

      Les deux incidents, bien que non liés, ont provoqué une ruée au sein du gouvernement américain pour évaluer les risques de cybersécurité et développer de nouvelles politiques conçues pour renforcer les cyberdéfenses du pays. Dans quelques semaines, l'administration Biden devrait dévoiler un décret imposant de nouvelles exigences de sécurité aux agences américaines, telles que des mandats de cryptage et l'utilisation de l'authentification multifacteur.

      Le DHS proposera un `` fonds de réponse et de rétablissement pour la cybersécurité '' pour les gouvernements étatiques et locaux

      L'administration devrait également établir des normes de cybersécurité pour les éditeurs de logiciels fédéraux et utiliser l'immense pouvoir d'achat du gouvernement pour remodeler le marché des logiciels afin de donner la priorité à la sécurité du réseau, selon Anne Neuberger, conseillère adjointe à la sécurité nationale et haut responsable de la cybercriminalité à la Maison Blanche.

      S'exprimant mercredi lors d'un événement organisé par le Council on Foreign Relations, Neuberger a déclaré qu'une autre idée envisagée par la Maison Blanche est une sorte de Conseil national de la sécurité des transports pour la cybersécurité. Une telle organisation pourrait aider à passer en revue les incidents majeurs de sécurité de l'information et à «prendre cet engagement de dire que nous apprendrons de chaque chose qui se produit».

      Neuberger a ajouté que l'administration préparait une initiative visant à renforcer la cybersécurité des systèmes de contrôle industriels qui régissent l'électricité, l'eau et d'autres infrastructures critiques.

        La poussée à venir fait suite à une tentative de cyberattaque très médiatisée en février contre un station d'épuration en Floride. Bien que l'attaque n'ait pas réussi, elle a mis en évidence certaines des faiblesses de l'infrastructure des services publics aux États-Unis.

        «Nous cherchons à avoir une visibilité sur ces réseaux pour détecter les cyber-comportements anormaux et bloquer les cyber-comportements anormaux», a déclaré Neuberger. "Aujourd'hui, nous ne pouvons pas faire confiance à ces systèmes parce que nous n'avons pas la visibilité sur ces systèmes. Et nous avons besoin de la visibilité de ces systèmes en raison des conséquences importantes en cas de défaillance ou de dégradation."

        Source: https://www.cnn.com/2021/04/08/politics/watchdog-state-department-cybersecurity/index.html

        Continue Reading

        La cyber-sécurité

        LA POLICE SE PRÉPARE POUR LE DROIT DE CYBERSÉCURITÉ TANT QUE KATANGA AVERTIT LES ZAMBIENS CONTRE LE MENSONGE

        Les dernières nouvelles, la politique, les affaires et l'opinion de la Zambie…

        Published

        on


        Chipata ~ sam., 03 avril 2021

        Par Brightwell Chabusha

        L'inspecteur général adjoint de la police Charity Katanga a promis que la police appliquera la loi sur la cybersécurité à la lettre.

        Dans une interview avec des journalistes à Chipata, Katanga a déclaré que les gens devraient s'assurer que tout ce qu'ils rapportent sur les médias sociaux est crédible.

        «Avec l'introduction de la loi sur la cybersécurité, la police va l'appliquer à la lettre. Nous voulons nous assurer que tout ce que les gens rapportent sur les médias sociaux est crédible et vérifiable sans causer de malveillance ou de crime contre une autre personne. On s’attend donc à ce que les gens puissent défendre leurs positions », a déclaré Mme Katanga.

        Elle a également déclaré que la police avait intensifié les patrouilles à pied et motorisées pendant ces vacances de Pâques.

        «On sait que les gens célèbrent pendant cette période et que d’autres peuvent manquer de délits, de sorte que, selon la tradition, des officiers ont été déployés dans divers endroits, y compris sur les routes, pour éviter le carnage routier», a déclaré Mme Katanga.

        Elle était dans la province de l'Est pour orienter les policiers sur le nouveau plan de sécurité électorale pour la police des élections générales de 2021.

        Dans une interview avec des journalistes à Chipata, Katanga a déclaré que les gens devraient s'assurer que tout ce qu'ils rapportent sur les médias sociaux est crédible.

        Source: https://zambiareports.com/2021/04/03/police-gear-cyber-security-law-katanga-warns-zambians-lies/

        Continue Reading

        Trending