Cybercriminalité

Télécharger gratuitement ce guide

Stratégie DSI #10 - Spécial Sécurité du SI : IAM/Sécu cloud/Ransomware

Télétravail, croissance du nombre d’attaque par Ransomware : en quelques semaines la sécurité du système d’information s’est retrouvée au centre de toutes les préoccupations. Notre numéro 10 de Stratégie DSI fait le point sur la situation au travers de conseils et retours d’expérience sur les principaux points à auditer.

Adresse e-mail professionnelle
Vous avez oublié d'indiquer une adresse e-mail.
L'adresse e-mail indiquée semble erronée.
Cet e-mail est déjà enregistré. Veuillez vous identifier ici.
Vous avez dépassé le nombre maximum de caractères autorisé.
Merci d’entrer une adresse e-mail professionnelle.
- J'accepte les conditions d'utilisation de TechTarget, ainsi que la politique de confidentialité et le transfert de mes informations aux États-Unis pour traitement afin de me fournir les informations pertinentes décrites dans notre Politique de confidentialité.
Veuillez cocher la case si vous voulez continuer.
- J'accepte que mes informations soient traitées par TechTarget et ses partenaires afin de communiquer avec moi par le biais du téléphone ou du courrier électronique et ce à propos d’informations pertinentes dans mon contexte professionnel. Je peux me désinscrire à tout moment.
Veuillez cocher la case si vous voulez continuer.

Ressources Partenaire

TIM Brazil –Livre Blanc
Gestion de l’informatique hybride –Livre Blanc
Automatisation et analyse prédictive structurent désormais la gestion des ... –eGuide

Télécharger Information Sécurité

Dans ce numéro:
- SASE : une adoption accélérée par un recours croissant au télétravail
- Le marché du SASE émerge comme la « vague du futur »
- Pourquoi c’est SASE et zero-trust et pas SASE ou zero-trust
Télécharger cette édition

Actualités : Cybercriminalité

avril 01, 2021 01 avr.'21
Ransomware : un mois de mars sans répit

De nombreuses attaques de haute volée ont rythmé le mois écoulé, sans compter de graves vulnérabilités. La compétition entre acteurs malveillants apparaît soutenue. Au point que certains dissimulent désormais leurs échecs.
mars 02, 2021 02 mars'21
Ransomware : un mois de février intense, sur tous les fronts

Entre coopération internationale et prise en compte de la menace des ransomwares au sommet de l’État, le mois écoulé a été source de nombreux espoirs. Mais l’activité malveillante n’en est pas moins restée intense.
février 17, 2021 17 févr.'21
Cybercriminalité : l’action des autorités internationales s’accélère

Les forces de l’ordre ukrainiennes viennent de revendiquer des arrestations dans le cadre de la lutte contre le ransomware Egregor. Aux Pays-Bas, elles publient directement des avertissements sur des forums russophones.
février 16, 2021 16 févr.'21
Ces mystérieuses entreprises qui se font attribuer des blocs IPv4

Les pérégrinations des sites Web du ransomware Egregor font émerger un petit groupe d’entreprises dirigées par la même personne et dont certaines des adresses IP ne semblent pas toujours utilisées à des fins légitimes.

Plus de résultats Actualités

Projets IT : Cybercriminalité

Altran : l'incident qui mérite d'alerter tous les prestataires de service ?

L’attaque de « cryptolocker » qui a touché l’ESN cachait-elle plus ? Certains experts l’affirment, même s’ils sont contredits par l’intéressé. Mais la menace sur les prestataires de services apparaît réelle. De même que la possibilité que certains ransomwares ne soient que des écrans de fumée. Lire la suite

Plus de résultats Projets IT

Conseils IT : Cybercriminalité

Informatique quantique : pourquoi la cybersécurité doit s’y préparer dès aujourd’hui

L’ordinateur quantique ne sera pas une réalité avant dix ans, minimum. Il n’empêche. Ses énormes promesses – et les risques qui vont avec – s’imposent déjà aux experts en sécurité. Ils doivent envisager cette technologie de manière proactive dès maintenant ; sous peine d’être dépassés demain. Lire la suite
Phishing : l’authentification à facteurs multiples, une aide, pas une panacée

Pour lutter contre le vol d’identifiants, l’authentification à facteurs multiples est souvent présentée comme une aide précieuse. Mais l’ingéniosité croissante des attaquants en a considérablement affaibli l’efficacité. En particulier pour certaines méthodes. Lire la suite
RC4 est-il encore sûr pour SSL/TLS ?

Michael Cobb, expert en sécurité applicative, détaille les implications de sécurité concrètes d’une faille récemment découverte dans l’algorithme de chiffrement RC4, pour les connexions HTTPS. Lire la suite

Plus de résultats Conseils IT

Opinions : Cybercriminalité

Ivan Kwiatkowski, Kaspersky : « je préfère être attaqué par un outil que je connais »

Rencontré à l’occasion du FIC 2020, ce chercheur de Kaspersky décortique avec la rédaction les tendances les plus remarquables du moment en matière de menaces informations. Lire la suite
« The Big Hack » chinois sur Supermicro, ou quand la réalité importe peu

Selon Bloomberg, des cartes mères de serveurs signées Supermicro auraient été modifiées par des agents chinois. Des affirmations démenties. Mais il est probablement trop tard pour un débat rationnel. Lire la suite
Boris Sharov, Doctor Web : « l’attribution est devenue une arme politique »

Le patron de l’éditeur russe d’anti-virus revient sur la façon dont sont menées les enquêtes sur les maliciels, ainsi que sur leur attribution. Il partage également son point de vue sur les attaques répétées visant Kaspersky. Lire la suite

Plus de résultats Opinions

E-Handbooks : Cybercriminalité

Les sauvegardes, ultime recours face aux rançongiciels

Après un léger répit entre la seconde moitié de décembre et les premières semaines de janvier, la menace des ransomwares est revenue à niveau élevé, malgré les opérations police menées contre Emotet, Egregor et NetWalker. Et les indicateurs ne sont pas orientés à la baisse, loin s’en faut. Face à cela, il s’avère bien sûr désormais essentiel de contrôler son exposition à la menace, de renforcer prévention et détection. Mais lorsque, malgré tous les efforts, un rançongiciel détone dans son SI, il ne reste guère qu’un recours : les sauvegardes. Lire la suite
Recueil de dessins : Tous aux télétravaux forcés

Voici pour notre dixième album la rétrospective de l'année 2020 à travers les dessins parus dans Le MagIT. Et 2020, pour tester ce qui ne marche pas dans l'informatique, quelle année ! Avec les grèves contre la réforme des retraites fin 2019, nous pûmes goûter aux bienfaits du télétravail lorsque trains et métros sont bloqués, et nous interroger benoîtement sur le bien-fondé de nos déplacements à l’heure de la révolution numérique. Arrive un coronavirus qui lui aussi se déplace, et se déplace plus vite que nous ! Et, face à cette rapidité, notre immobilité devint notre seule arme contre sa mobilité : 2020, ce sera donc l’année de l’expérimentation à grande échelle du télétravail et de la révolution numérique, mais contraints et forcés… Lire la suite
Spécial Ransomware : Menace continue et cas d’école (Sopra Steria, Scutum, Umanis…)

Malgré quelques attaques retentissantes, notamment contre Ubisoft et Sopra Steria, le mois d’octobre a pu donner l’impression d’une relative accalmie sur le front des rançongiciels. Mais ce n’est peut-être qu’un trompe-l’œil. Point sur la menace et retour sur quelques cas d’école. Lire la suite

Plus de résultats E-Handbooks

Guides Essentiels : Cybercriminalité

Ransomware, une star sans rival des menaces en 2020

Les rançongiciels règnent sans partage sur le paysage des menaces cette année. Et il paraît audacieux, sinon naïf, de s’attendre à un inversement de tendance : trop d’organisations offrent encore bien trop d’opportunités. Lire la suite
Tout savoir sur les attaques par rebond

Les menaces d'attaques visant la chaîne logistique sont de plus en plus prononcées. Ce guide essentiel vous propose d'aller plus loin sur le sujet afin de prendre en compte ce danger dans ses modèles de risques. Lire la suite
Le défi d'une gestion globale de la sécurité

La sécurité d'un SI n'est plus une histoire de composants individuels. Il s'agit désormais d'avoir une vue d'ensemble, qui passe par l'analyse des logs, l'écoute du réseau ou encore l'usage de l'analytique. Lire la suite

Plus de résultats Guides Essentiels