Télétravail : conseils de cybersécurité pour les travailleurs à distance

Source: ZDNet.fr
17 mars 2020

Technologie : Le passage au travail à distance en raison du Coronavirus peut créer des problèmes de cybersécurité pour les employeurs et les employés. Voici quelques points à surveiller.

L’une des mesures clés pour réduire la propagation du Covid-19 est la distanciation sociale, ce qui pour de nombreuses organisations signifie encourager – ou éduquer – le personnel à travailler à domicile.

Mais passer rapidement d’un environnement de bureau sécurisé à un travail à distance peut créer des risques de sécurité. En outre, des pirates très opportunistes utilisent déjà le Coronavirus comme épouvantail pour leurs méfaits, pour piéger des victimes et les forcer à leur transmettre des mots de passe ou d’autres données.

Compte tenu de l’augmentation rapide du travail à distance, l’agence européenne de cybersécurité, l’ENISA a formulé une série de recommandations à l’intention des entreprises qui se tournent vers le télétravail à la suite de l’épidémie de Covid-19.

Lire l’article: https://www.zdnet.fr/pratique/teletravail-conseils-de-cybersecurite-pour-les-travailleurs-a-distance-39900759.htm

Hôpitaux, télétravailleurs… Des cyber-cibles idéales en période de coronavirus

Source: L’usine Nouvelle
18 mars 2020

Les hôpitaux sont en première ligne dans la lutte contre la pandémie. Confinement oblige, les télétravailleurs pourraient se compter en millions. Comment les protéger face au cyber-risque?

La crise sanitaire pourrait-elle se doubler d’une crise cyber qui bloquerait les systèmes informatiques des CHU, des services du ministère de la Santé… ? Nous n’en sommes pas là, heureusement, mais c’est bien un risque qu’il faut considérer à l’heure où les hôpitaux sont en première ligne pour lutter contre la pandémie. Nul doute que pour les équipes de l’ANSSI (l’Agence nationale pour la sécurité des systèmes d’information), la protection informatique des acteurs de la santé doit constituer l’une des priorités du moment. D’autant plus que le passé récent nous a appris que les hôpitaux sont désormais des cibles pour les pirates et les conséquences pourraient être dramatiques.

Comme en novembre dernier. Le CHU de Rouen avait été victime d’une cyberattaque criminelle qui visait à lui soutirer une rançon. Le logiciel malveillant avait surtout provoqué un arrêt général des équipements touchant à l’informatique, mais aussi aux ascenseurs, à l’imagerie médicale, aux systèmes d’analyses… De quoi toucher directement à la vie des individus. Dans ce cas, l’agence avait mobilisé au total une cinquantaine de personnes dont certaines ont été dépêchées sur place. Si un tel scénario se produisait à grande échelle, il n’est pas sûr que l’ANSSI puisse être sur tous les fronts à la fois.

Lire l’article: https://www.usinenouvelle.com/editorial/hopitaux-teletravailleurs-des-cyber-cibles-ideales-en-periode-de-coronavirus.N941731

 

cybersecurite-europe

Covid-19 : l’écosystème de la cybersécurité se mobilise face aux attaques

Source: La Tribune Occitane-Toulouse

Le Toulousain ITrust et plusieurs de ses confrères s’associent pour apporter leur soutien aux entreprises en difficulté face au contexte sanitaire lié à l’épidémie de coronavirus. Ainsi, une trentaine d’entreprises spécialisées dans la cybersécurité proposent gratuitement leurs services pour sécuriser le télétravail, en raison du confinement imposé. Des grands groupes font déjà appel à eux. Les précisions.

« Beaucoup de hackers et d’organisations criminelles tentent de profiter de cette période de crise pour obtenir des données et pirater divers systèmes. Nous constatons en ce moment-même des cyber-attaques bien plus virulentes qu’habituellement. Les centres hospitaliers sont les premières victimes de ces comportements opportunistes ».

Lire l’article: https://toulouse.latribune.fr/entreprises/2020-03-19/covid-19-l-ecosysteme-de-la-cybersecurite-se-mobilise-face-aux-attaques-842725.html

Cybersécurité : Le coronavirus devient le leurre le plus utilisé de tous les temps

Source: Global Security Mag
24mars 2020

Alors que de nombreux français travaillent à distance et communiquent principalement par email, les cybercriminels profitent de la peur associée au coronavirus pour propager leurs cyberattaques par ce canal. Selon les chercheurs de Proofpoint le volume d’attaques liées aux coronavirus est tel, qu’il s’agirait du thème de cyberattaque le plus utilisé depuis des années, voire depuis toujours !

Les chercheurs ont notamment observé de nouvelles attaques provenant des groupes TA505 et TA564, qui ont élaboré des campagnes sophistiquées visant principalement les secteurs de la santé et l’industrie pharmaceutique. Au total, les chercheurs ont découvert (entre autres) des attaques de phishing pour voler des identifiants, des pièces jointes malveillantes, des liens frauduleux, des compromissions d’emails professionnels (BEC), de fausses pages d’accueil, des téléchargeurs, des spams et des logiciels malveillants, qui utilisent tous des leurres liés au coronavirus.

Lire l’article: https://www.globalsecuritymag.fr/Cybersecurite-Le-coronavirus,20200318,96777.html

Coronavirus. Télétravail et Cybersécurité, la French Tech se mobilise

Source: actu.fr
22 mars 2020

Les acteurs régionaux du numérique se mobilisent en cette période de crise sanitaire pour protéger gratuitement entreprises et organisations fragilisées par le télétravail.

Les start-up du numérique, qui ont fortement subi l’impact de l’épidémie et du confinement dans leur activité, réagissent néanmoins à la crise sanitaire en apportant des solutions, que ce soit dans le domine de la cybersécurité ou de l’aide au télétravail…

Lire l’article: https://actu.fr/occitanie/montpellier_34172/coronavirus-teletravail-cybersecurite-french-tech-se-mobilise_32418268.html

COVID-19 : Appel au renforcement des mesures de vigilance cybersécurité

Source: Tendance Hôtellerie (France)
17 mars 2020

La situation de crise mondiale générée par l’épidémie du CORONAVIRUS – COVID19 suscite des craintes légitimes. Comme à chaque événement exceptionnel, il faut avoir conscience que les cybercriminels cherchent à tirer profit de la précipitation et de la baisse de vigilance des personnes directement ou indirectement concernées pour les abuser et qui va se retrouver amplifiée par l’accroissement de l’usage numérique lié aux mesures de confinement. Il est donc primordial de redoubler d’attention pour ne pas tomber dans leurs pièges.

L’épidémie du CORONAVIRUS – COVID19 génère une situation de crise mondiale. Cette situation suscite des craintes et des inquiétudes légitimes des populations qui cherchent à rester informées ou les moyens de se protéger. Parallèlement, les mesures décidées de confinement et de télétravail vont intensifier les usages numériques et par voie de conséquence, les risques inhérents à leur utilisation.

Cette situation de crise, d’urgence et d’inquiétude représente une véritable aubaine pour les cybercriminels qui jouent sur les peurs et les précipitations pour commettre leurs forfaits.

Ainsi un accroissement des cyberattaques et des cyberescroqueries liées à la crise du CORONAVIRUS – COVID19 est prévisible. De nombreuses campagnes de cyberattaques liées à cette crise sont déjà observées dans le monde et la France n’a aucune raison de demeurer épargnée.

Lire l’article: https://www.tendancehotellerie.fr/articles-breves/communique-de-presse/13171-article/covid-19-appel-au-renforcement-des-mesures-de-vigilance-cybersecurite

!!! Corona Virus !!! Infosec poursuit ses cours via vidéo conférence

La situation sanitaire et les mesures communiquées durant en fin de semaine dernière par les autorités fédérales et cantonales pour lutter contre la pandémie COVID-19, nous obligent à prendre des mesures pour préserver la santé de nos participant-e-s, ainsi dès le prochain cours prévu pour mercredi 18 mars 2020, nous serons prêts à poursuivre normalement les cours via vidéo conférence.

Merci de votre compréhension

Nous vous convions vivement à prendre les précautions nécessaires permettant d’enrayer la propagation du virus en suivant les mesures de sécurité pour vous et vos proches. Vous trouverez toutes les informations utiles sur le site de la confédération.

GUIDE PENSEZ CYBERSÉCURITÉ POUR LES PME

FRANCE NUM – 5 mars 2020

Protégez votre entreprise : ce doit être aujourd’hui le leitmotiv des dirigeants de TPE PME. Les petites entreprises sont particulièrement visées par des menaces potentielles et des cyberattaques aussi bien inattendues que coûteuses. Car si Internet est une opportunité pour les organisations, cela constitue aussi une source de menaces. Aussi, utiliser Internet de façon sécuritaire doit être une priorité pour ne pas mettre en péril son activité, les données de l’entreprise, ses ressources numériques…

Fin 2018, le site Pensez Cybersécurité (Gouvernement du Canada) a mis en ligne un guide pour aider les dirigeants de petites et moyennes entreprises à comprendre les risques en matière de cybersécurité tout en délivrant des conseils pratiques pour protéger sa société et ses salariés contre les cyberattaques et la cybercriminalité.

Lire l’article et télécharger le guide: https://www.francenum.gouv.fr/comprendre-le-numerique/guide-pensez-cybersecurite-pour-les-pme

Cryptolaemus : le groupe d’experts en cybersécurité qui lutte contre Emotet

ZDNet – 6 mars 2020

Sécurité : Un groupe privé de plus de 20 chercheurs en sécurité et administrateurs système mène une guerre silencieuse contre Emotet, le botnet le plus dangereux aujourd’hui.

Depuis plus d’un an, un groupe de chercheurs en sécurité et d’administrateurs système ont uni leurs efforts pour combattre Emotet, le malware le plus dangereux à l’heure actuelle. En travaillant ensemble, le groupe Cryptolaemus a sérieusement entravé les opérations d’Emotet. Chaque jour, le groupe publie des mises à jour sur son site web et son compte Twitter. Ils partagent ce qu’on appelle des « indicateurs de compromission ». Ces derniers comprennent les adresses IP des serveurs de commande Emotet, les sujets utilisés par Emotet dans les campagnes de spam, et les hash des fichiers infectés par Emotet.

Lire l’article: https://www.zdnet.fr/actualites/cryptolaemus-le-groupe-d-experts-en-cybersecurite-qui-lutte-contre-emotet-39900205.htm

Cybersécurité : pourquoi l’IA va tout changer, pour le meilleur et pour le pire

DNet – 3 mars 2020

Technologie : L’intelligence artificielle et les outils d’apprentissage automatique pourraient contribuer dans une large mesure à la lutte contre la cybercriminalité. Mais ces technologies ne sont pas une panacée et pourraient être exploitées par des pirates.

Côté cybersécurité, 2020 a commencé comme 2019 s’est terminé, avec de nouvelles cyber-attaques, des incidents de sécurité et des failles qui apparaissent presque chaque jour.

Les cybercriminels constituent une menace pour toutes sortes d’organisations et d’entreprises, ainsi que pour les clients et les consommateurs.

Lire l’article: https://www.zdnet.fr/actualites/cybersecurite-pourquoi-l-ia-va-tout-changer-pour-le-meilleur-et-pour-le-pire-39900051.htm