Source: ici.Radio-Canada La monnaie numérique libra, que Facebook entend lancer en 2020, fait déjà l'objet de faux comptes et de fausses informations sur Internet, rapporte lundi...
Lire la suite
Une certaine forme de cyberattaque dans votre entreprise est presque inévitable de nos jours. Voici ce que deux organisations ont appris de leurs expériences.
Les entreprises se font pirater plus que jamais. Selon une analyse , près de la moitié (45 %) des entreprises américaines ont subi une violation de données au cours de l’année écoulée.
« Ce n’est pas une question de savoir si vous allez être attaqué – c’est juste quand et quelle est la prochaine », a déclaré Matthew Davis, président de GDI Insurance Agency , à ZDNet.
Pour Davis et son équipe, ce piratage inévitable est survenu en 2019. Leur fournisseur informatique distant a été piraté, puis les attaquants ont déployé des rançongiciels sur les systèmes des clients de la société informatique – près de 400 entreprises ont été touchées au total.
L’attaque a fermé l’agence et ses quatre sites, avec des pannes de serveurs et d’ordinateurs. La société a découvert que tous les ordinateurs qui s’étaient connectés à Internet au cours des deux ou trois dernières semaines étaient verrouillés.
« Nous sommes allés en surmultiplication et avons dépensé un joli centime – nous avons dépensé environ 25 000 $ directement dans les 14 premières heures », a déclaré Davis.
Cela peut sembler beaucoup, mais ce chiffre n’est qu’une goutte d’eau dans l’océan par rapport aux dépenses globales consacrées aux violations de données et aux piratages. Par exemple, le rapport IBM 2021 sur le coût d’une violation de données a révélé que l’année dernière, le coût moyen des violations de données était le plus élevé en 17 ans, passant de 3,86 millions de dollars en 2020 à 4,24 millions de dollars en 2021.
En plus de ce qui a été dépensé pour atténuer l’attaque, l’agence a également dû dépenser plus de 15 500 $ pour embaucher des consultants et des machines de remplacement temporaires, plus de 5 620 $ pour un audit des systèmes médico-légaux et 7 500 $ en frais juridiques. Certains PC n’ont jamais fonctionné de la même manière et l’entreprise a dû acheter de nouvelles licences logicielles après la reconfiguration des systèmes.
« Bien que nous n’ayons pas été remboursés de 10 000 $ de ces coûts, les pertes résultant de la non-vente de nouveaux clients pendant quelques semaines supplémentaires dans la relation client à long terme / les activités résiduelles dans lesquelles nous nous trouvons auraient entraîné une réduction considérable de notre trajectoire de croissance et de rentabilité pour les quelques années à venir », a écrit Davis dans l’ étude de cas de l’entreprise sur la cyber-violation.
Depuis l’attaque, Davis affirme que l’agence a accordé beaucoup plus d’importance à sa sécurité qu’auparavant.
« Nous avons désormais une authentification multifacteur sur toutes nos machines », a-t-il déclaré. « Nous avons un accès VPN à nos services internes et mis en place des changements de mots de passe beaucoup plus fréquents. »
Des recherches récentes de l’analyste technologique Gartner montrent que les dépenses mondiales en matière de sécurité des données ont augmenté de 17,5 % entre 2020 et 2021, de sorte que les organisations prennent plus au sérieux la menace des violations de données et des cyberattaques à mesure que la fréquence augmente.
Tomas Keenan, le COO de Break Free Academy , et son équipe ont également subi une cyberattaque coûteuse en 2021. Le compte Twilio de l’entreprise a été consulté par un acteur malveillant, et il y avait 18 000 $ de frais quotidiens pendant près d’une semaine avant que l’équipe ne découvre quelque chose. n’allait pas.
« Nous avions environ trois plates-formes logicielles différentes connectées à Twilio », a déclaré Keenan. « Nous avons dû entrer dans chacun d’eux et copier le message, le recréer et l’intégrer dans une nouvelle solution logicielle que nous avons utilisée, ce qui a pris deux à trois semaines. »
La théorie de Keenan est que les informations de connexion Twilio de l’entreprise ont été consultées. Malheureusement, ce scénario n’est pas rare : le rapport IBM sur les violations de données a également révélé que les informations d’identification compromises sont le vecteur d’attaque le plus courant.
« La chose la plus importante que nous ayons apprise est d’être plus en sécurité avec qui a accès à vos affaires », a déclaré Keenan. « Nous avons implémenté LastPass dans toute l’entreprise, donc tout le monde a un compte LastPass séparé. Et nous avons quelqu’un qui crée le mot de passe principal, puis le partage avec les personnes qui en ont besoin pour limiter l’accès, ce qui a été très utile. »
Keenan et Davis conviennent tous deux que l’état actuel de la cybersécurité est pire qu’avant, d’autant plus que les attaquants sont beaucoup plus sophistiqués.
« Au fur et à mesure que les défenses augmentent, le niveau et l’agressivité des tentatives d’attaque ont augmenté, il y a donc beaucoup plus d’efforts des deux côtés », a déclaré Davis.
Et, comme la pandémie a encouragé de nombreuses entreprises à utiliser des serveurs basés sur le cloud plutôt qu’un serveur interne au bureau, les systèmes peuvent devenir encore plus difficiles à protéger.
« Si vous avez une personne intelligente qui sait ce qu’elle fait, elle va entrer dans vos affaires, quoi qu’il arrive », a déclaré Keenan.
Cependant, il y a toujours des mesures préventives à prendre pour vous protéger. L’ Institut national des normes et de la technologie recommande des mesures simples pour protéger votre entreprise contre les cyberattaques. Celles-ci incluent l’installation de parasurtenseurs, la mise à jour régulière de vos systèmes d’exploitation et de vos logiciels, l’installation de pare-feu matériels, l’utilisation du chiffrement pour les informations commerciales sensibles et, surtout, la formation de vos employés contre les menaces de sécurité.
« La meilleure défense est une bonne attaque », a déclaré Davis.
POUR UNE PROTECTION CONTRE LES CYBERATTAQUES, CONTACTEZ-NOUS, LA SÉCURITÉ INFORMATIQUE, C’EST NOTRE MÉTIER!
SERVICE 24/7 PARTOUT AU CANADA 1-855-836-4877
Equifax devra verser 750 M$ pour avoir mal protégé les données de clients américains
SOURCE: ici.radio-canada.ca Equifax devra débourser au moins 575 millions de dollars américains (environ 750 millions de dollars canadiens) en vertu d’un accord de règlement conclu avec les...
Lire la suite
Trois astuces pour vous aider à choisir vos vacances grâce aux réseaux sociaux
SOURCE: 01net.com Enquêtez sur votre futur lieu de villégiature en vous aidant des réseaux sociaux et autres outils en ligne avant de réserver vos vacances....
Lire la suite
Comment utiliser le nouveau Dropbox ?
SOURCE: 01net.com Comment utiliser le nouveau Dropbox ? Le service de sauvegarde en ligne de fichiers revoit son interface et se transforme son espace de travail...
Lire la suite
Comment libérer de l’espace sur votre iPhone ?
SOURCE: 01net.com Faites le grand ménage sur votre iPhone et récupérez de l’espace en supprimant plusieurs gigaoctets de données inutiles. Les années passent et, malgré...
Lire la suite
Spotify exploite enfin le partage d’écran sur l’iPad
SOURCE: 01net.com Spotify a (enfin) mis à jour son application iPad. Le service de streaming audio peut désormais être utilisé en multitâche depuis la tablette...
Lire la suite
FaceApp, créée en Russie, inquiète les hauts responsables démocrates américains
SOURCE: ici.radio-canada.ca L’application développée en Russie FaceApp, actuellement au cœur d'une frénésie sur les réseaux sociaux, inquiète de nombreux politiciens démocrates à Washington, qui redoutent...
Lire la suite
Comment protéger les mots de passe stockés dans Chrome et Firefox
SOURCE: 01net.com Sécurisez les mots de passe stockés dans votre navigateur Web en configurant un mot de passe maître. Par facilité, un grand nombre d’internautes...
Lire la suite
La révolution Amazon fête ses 25 ans
SOURCE: ici.radio-canada.ca Le 5 juillet 1994, Amazon voyait le jour dans un garage de Seattle. Depuis, l’entreprise de vente en ligne de livres s’est transformée...
Lire la suite
L’inventeur du mot de passe informatique est mort
SOURCE: ici.radio-canada.ca Fernando Corbató, un pionnier de l’informatique, est mort à 93 ans, vendredi, des suites de complications liées au diabète. M. Corbató serait le premier...
Lire la suite
Windows 10 : Alexa pourra bientôt être activé depuis l’écran de verrouillage
SOURCE: 01net.com La prochaine mise à jour de Windows 10 offrira la possibilité aux assistants vocaux de tierce partie d'être appelés même si votre PC...
Lire la suite
Pourquoi il ne faut jamais faire confiance aux hotspots Wi-Fi
SOURCE: 01net.com Se connecter sur un point d’accès Wi-Fi inconnu présente des risques, même si l’on surfe sur des sites sécurisés en HTTPS. La situation...
Lire la suite
Les réseaux sociaux et la télévision amplifient la dépression des adolescents (mais pas les jeux vidéo)
SOURCE: 01net.com Une étude canadienne démontre que ce sont les réseaux sociaux et la télévision qui sont responsables de l'amplification de la dépression chez les...
Lire la suite
Neuralink : Elon Musk prêt à brancher un cerveau sur un ordinateur
SOURCE: 01net.com Neuralink veut tester son dispositif sur des humains dès 2020. - Neuralink La start-up Neuralink a déjà testé son dispositif sur des animaux...
Lire la suite
