Blog de l'information stratégique
De l’enquête à l’Intelligence économique
Investigation, Qualiting, Benchmark, Renseignement, Veille, TIC …
Téléphone Arnaud Pelletier +33 (0)1.34.16.10.50
contact@arnaudpelletier.com

Articles taggués ‘cyberattaque’

Conseils pour ne pas subir une cyberattaque …

Posté par Arnaud Pelletier le 12 octobre 2017

Pendant trois jours, la cybercriminalité est au coeur des réflexions. Le cadre des débats a été posé d’emblée par Guillaume Poupard directeur général de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), lors de l’inauguration du salon: “Chacun de nous est une cible potentielle.”

Fort heureusement, des moyens, simples et efficaces, existent pour éviter de se faire cyberattaquer. En consultant des spécialistes, nous en avons relevés quatre principaux :

  • TOUJOURS ÊTRE À JOUR DE SES LOGICIELS
  • UN MOT DE PASSE DIFFICILE À DEVINER
  • ON NE CONNECTE JAMAIS RIEN EN USB SI ON NE CONNAÎT PAS L’ORDINATEUR
  • AVOIR DEUX CARTES BANCAIRES

[…]

Par L.M. et C.C. pour nicematin.com

En savoir plus :

Source http://www.nicematin.com/faits-de-societe/quatre-conseils-pour-ne-pas-subir-une-cyberattaque-174410

Crédit Photo : Shutterstock

«Industroyer», cyber-tueur de centrales électriques …

Posté par Arnaud Pelletier le 20 juin 2017

cyber attaqueUn nouveau virus malveillant nommé «Industroyer» vient d’être analysé par des chercheurs en sécurité informatique. Des pirates l’auraient déjà utilisé par deux fois pour saboter des réseaux de distribution d’électricité en Ukraine. Très sophistiqué, invisible et dormant, ce programme « tueur d’industrie » selon les spécialistes, aurait également la capacité d’attaquer des systèmes informatique gérant le gaz, l’eau ou encore le trafic routier.

[…]

Par Dominique Desaunay pour rfi.fr

En savoir plus :

Source http://www.rfi.fr/emission/20170617-industroyer-cyber-tueur-centrales-electriques

Crédit Photo : Shutterstock

salariésProofpoint vient de publier les résultats de son rapport annuel « Le Facteur Humain 2017 », indiquant que les cybercriminels se reposent de plus en plus sur l’humain plutôt que sur les failles logicielles pour installer des programmes malveillants, dérober des informations confidentielles et transférer des fonds.

[…]

« Cette tendance d’exploitation du facteur humain, qui a vu le jour en 2015, s’accélère, et les cybercriminels multiplient désormais les attaques générées par les clics des utilisateurs plutôt que par des logiciels d’exploitation vulnérables, conduisant ainsi les victimes à exécuter elles-mêmes les attaques, indique Kevin Epstein, Vice-Président du centre d’opération des menaces de Proofpoint. Il est essentiel que les entreprises mettent en place une protection avancée pour arrêter les cybercriminels avant qu’ils puissent atteindre leurs potentielles victimes. La détection anticipée des contenus malveillants dans la chaîne d’attaques permettra de les bloquer, de les canaliser et de les supprimer plus facilement. »

[…]

Par la rédaction de infodsi.com

En savoir plus :

Source http://www.infodsi.com/articles/169317/humain-maillon-faible-securite-entreprises.html

Crédit Photo : Shutterstock

1L’Agence nationale de la sécurité des systèmes d’informations (Anssi) a annoncé le lancement demain d’un cours en ligne, gratuit et ouvert à tous, sur la sécurité du numérique, un thème en tête des préoccupations après la cyberattaque géante du week-end.

“On a identifié le besoin de former les gens, et en adaptant les formations bien évidemment”, a indiqué à des journalistes Guillaume Poupard, directeur général de l’Agence.

[…]

Le premier module de la formation, qui propose un panorama de la sécurité des systèmes d’information (SSI), doit être mis en ligne jeudi 18/05/17 à 17 h à l’adresse https://www.secnumacademie.gouv.fr. Il sera disponible pendant trois ans.

[…]

Par la rédaction de tempsreel.nouvelobs.com

En savoir plus :

Source http://tempsreel.nouvelobs.com/en-direct/a-chaud/37183-cyberattaque-tech-informatique-anssi-lance-cours-ligne.html#

Relations entre les malwares et la géopolitique …

Posté par Arnaud Pelletier le 2 mars 2017

mondeAujourd’hui je vous présente un projet très intéressant nommé Malware Genesis. L’objectif de ce site est de mettre en relation les évènements économiques/géopolitiques et les malwares.

Il est maintenant reconnu que les états utilisent les attaques informatiques pour agir, plus discrètement, sur d’autres états. Il est à ce titre intéressanf et instructif de savoir quelle campagne d’infection de malware est liée à tel ou tel évènement géopolitique ou enjeu international.

Malware Genesis se présente donc sous la forme d’une carte avec différents filtres/champs de recherche permettant de filtrer les attaques et malwares, par pays cible/source, par type de malware, par date, etc.

[…]

[…]

Par Mickael Dorigny pour information-security.fr

En savoir plus :

Source https://www.information-security.fr/mettre-en-relation-les-malwares-et-la-geopolitique/

Crédit Photo : Shutterstock

Enregistrer

Cartes des cyberattaques mondiales en temps réel …

Posté par Arnaud Pelletier le 1 février 2017

Worldwide cyber attacks and vulnerability exploits on real time.

1HTTPCS (Hypertext Transfer Protocol Certified Secure) est un scanner automatisé de détection de vulnérabilités et de failles de sécurité dans les applications web, les sites web et les SaaS.

L’entreprise vient de mettre à disposition du public une carte en temps réel des cyberattaques mondiales à l’adresse suivante :

Mais l’initiative n’est pas nouvelle, déjà en 2015, on trouvait ce type de démarche, comme, à titre d’exemple :

2Le ThreatCloud World Cyber Threat Map est un portail qui permet de voir en temps réel, où se déroulent les cyber-attaques à travers le monde, et leur nombre. Cette cartographie des menaces a été créée à partir des données recueillies par ThreatCloud, le plus grand réseau collaboratif de lutte contre le cybercrime. Elle génère également des statistiques  quotidiennes sur les 10 pays les plus touchés par des cyber-attaques, les 10 pays dont proviennent le plus de cyber-attaques, les types d’attaques les plus fréquents, etc. Regarder la carte interactive donne rapidement le tournis.

[…]

Par les rédactions de https://www.httpcs.com/a-propos-de-httpcs et de https://www.checkpoint.com/

En savoir plus :

Sources : https://map.httpcs.com/ et https://www.threat-cloud.com/ThreatPortal/#/map

 

 

Cinq chiffres sur la cybersécurité …

Posté par Arnaud Pelletier le 20 décembre 2016

cyber attaqueLes évolutions récentes, du cloud au périphérique personnel utilisé en entreprise en passant par la mobilité, ont fait évoluer la question de la cybersécurité.

Les spams et sites d’hameçonnage sont toujours présents et de nouvelles menaces ont fait leur apparition. Quelle que soit sa taille ou son secteur d’activité, les entreprises et leurs dirigeants doivent prendre en compte ce nouvel enjeu.

  • 81% des entreprises françaises ont été visées par une cyberattaque en 2015
  • 5 à 10% du budget d’une entreprise devrait être consacrée à la cybersécurité
  • Une violation de sécurité coûte en moyenne 800 000 euros
  • Neuf semaines sont nécessaires pour réparer les dégâts causés par une cyberattaque
  • 35% des incidents de cybersécurité ont été générés par des collaborateurs

[…]

Par Thierry Veyre sur berecruited.be

En savoir plus :

Source http://berecruited.be/5-chiffres-a-connaitre-de-cybersecurite/

Crédit Photo : Shutterstock

 

Cybercriminalité en France : toujours pas les bons réflexes …

Posté par Arnaud Pelletier le 17 novembre 2016

cyber attaque1,8 milliard d’euros. C’est le coût global représenté par les cyberattaques qui ont touché 13,7 millions de Français en 2016. Le rapport annuel* sur la cybercriminalité publié ce mercredi par Symantec, société de logiciels informatiques, souligne un paradoxe.

Les Français sont conscients des risques… mais n’ont pas encore pris les bons réflexes. Or, les pirates de la Toile sont aussi inventifs que réactifs alors comment se protéger contre les nouveaux types d’attaques ?

[…]

Par Oihana Gabriel pour 20minutes.fr

En savoir plus :

Source http://www.20minutes.fr/high-tech/1961835-20161116-cybercriminalite-france-137-millions-victimes-an-toujours-bons-reflexes

Crédit Photo : Shutterstock

Les cyberattaques (ransomware) des PME se développent …

Posté par Arnaud Pelletier le 20 avril 2016

Logiciel espionUne PME de l’agglomération paloise a été rançonnée par des pirates informatiques. C’est une incroyable histoire que vient de vivre cette entreprise. Un cyberpirate a crypté toutes les données informatiques de la société pendant le weekend du 9 et du 10 avril dernier. Il s’est invité dans le serveur de l’entreprise, sans doute par un mail et une pièce jointe piégée. Le lundi matin, tous les fichiers de bureautique étaient cryptés et inutilisables. Impossible de correspondre avec les clients, d’avoir accès aux tarifs, à la facturation et aux fiches de paye. Sur un des 15 ordinateurs de la société, il y avait un fond d’écran qui formulait clairement une demande de rançon, en échange d’un code de décryptage.

[…]

[…]

Par Daniel Corsand pour francebleu.fr

En savoir plus :

Source https://www.francebleu.fr/infos/faits-divers-justice/agglo-de-pau-une-entreprise-ranconee-par-un-cyber-pirate-1461088929

Crédit Photo : Shutterstock

Concurrence : vol de données et espionnage se multiplient …

Posté par Arnaud Pelletier le 22 juillet 2015

vie privéePour plus d’un tiers des entreprises françaises, ce constat entraîne une hausse des budgets consacrés à la sécurité informatique affirme le cabinet d’analyse PAC. Il juge également que les entreprises françaises sont “bonnes élèves au niveau européen”.

[…]

« L’augmentation nette des attaques issues des concurrents est l’une des évolutions les plus significatives » de ces derniers mois dans le monde de la sécurité informatique des entreprises, juge dans son enquête du mois de juin le cabinet de conseil PAC. « Le vol de données et l’espionnage sont les principaux risques identifiés par les entreprises de notre échantillon » affirme PAC.

[…]

Par Guillaume Serries pour zdnet.fr

En savoir plus :

Source http://www.zdnet.fr/actualites/securite-informatique-les-attaques-de-concurrents-se-multiplient-39822698.htm

Crédit Photo : Shutterstock

 

L’objectif de ce blog créé en 2006, qui n’est pas à proprement parler un blog puisque je ne donne que très peu mon avis, est d’extraire de mes veilles web informationnelles quotidiennes, un article, un billet qui me parait intéressant et éclairant sur des sujets se rapportant directement ou indirectement à la gestion de l’information stratégique des entreprises et des particuliers.
Depuis fin 2009, je m’efforce que la forme des publications soit toujours la même ; un titre, éventuellement une image, un ou des extrait(s) pour appréhender le sujet et l’idée, l’auteur quand il est identifiable et la source en lien hypertexte vers le texte d’origine afin de compléter la lecture.
En 2012, pour gagner en précision et efficacité, toujours dans l’esprit d’une revue de presse (de web), les textes évoluent, ils seront plus courts et concis avec uniquement l’idée principale.
Bonne découverte à tous …


Arnaud Pelletier

Note sur les billets de ce blog et droit de réserve

Facebook



Twitter

Abonnez vous