Étiquette : données d'entreprise

Publié le

Ransomware : nouvelles techniques et nouveaux groupes

Au cours des dix premiers mois de 2022, la proportion d’internautes victimes d’attaques ciblées par ransomware a presque doublé par rapport à la même période en 2021. De nouvelles stratégies telles que l’auto-propagation ont été déployées, notamment par le groupe « Play ».

Article à retrouver sur undernews.fr

Pour limiter le risque :

  • ne pas exposer vos services de bureau à distance (RDP) aux réseaux publics
  • patcher rapidement les failles de sécurité de vos équipements
  • concentrer votre stratégie de défense sur la détection des mouvements latéraux et l’exfiltration de données
  • sauvegarder régulièrement vos données et assurez vous de pouvoir y accéder rapidement en cas de problème
  • utiliser des solutions permettant de bloquer précocement un attaquant

Publié le

Inquiétudes pour les PME françaises

Les incidents de cybersécurité sont en 3e position des crises les plus difficiles à surmonter pour les PME françaises. On constate que les petites et les moyennes entreprises sont tout autant visées par les cyberattaques. Cependant, les petites entreprises ne considèrent pas le risque cyber avec autant de sérieux, ce qui dénote un énorme besoin de sensibilisation.

Kaspersky, éditeur de solutions de sécurité, a interrogé dans différents pays des dirigeants de PME sur leur appréhension des risques pour leur entreprise.

Lire la suite depuis undernews.fr

Crédit photo : wallpapercave.com

Publié le

Chrome : le correcteur orthographique amélioré envoie vos mots de passe à Google

Lorsqu’il est activé, l’analyse des textes saisis dans les champs prévus à cet effet ne s’effectue pas en local, sur l’ordinateur, mais sur les serveurs de Google et de Microsoft pour plus d’efficacité. Si bien que tout ce qui est tapé est envoyé en clair aux deux géants du Web. Une pratique qui a de quoi donner des sueurs froides puisque toutes les informations saisies y passent. Les données personnelles comme les noms, les adresses mail, numéros de téléphone, numéro de pièces d’identité, les dates de naissance et, plus inquiétant surtout, les mots de passe.

La suite sur phonandroid.com

Publié le

Plus de 1 800 applications Android et iOS présentent des risques de fuites de données

L’entreprise Symantec, spécialisée dans la cybersécurité, tire la sonnette d’alarme en ce qui concerne un accès facilité à des millions d’informations privées dans de très nombreuses applications, principalement sous iOS.

La faille proviendrait notamment du réemploi de jetons Amazon Web Services (AWS) valides qui donneraient accès à un éventail d’informations bien plus large que celui pour quoi ils sont initialement prévus…

Suite de l’article sur clubic.com

Publié le

Intelligence artificielle et ressources humaines

L’intelligence artificielle (IA) connaît une accélération de son développement en entreprise comme à la maison. Depuis quelques années, l’utilisation de l’intelligence artificielle s’étend à la gestion des ressources humaines. Bien que révolutionnaires, certaines utilisations de l’IA trouvent aussi rapidement leurs limites.

Article à retrouver sur lefigaro.fr

Publié le

Une mutuelle française piratée.

Les données personnelles de 80 000 adhérents et ex-clients de la mutuelle du Var EMOA, ont été piratées puis mises en vente sur le dark web.

C’est la seconde fois depuis le début de l’année que cette société fait l’objet d’une attaque informatique suivie d’une fuite de données. Au moment ou ces lignes sont écrites, le site mutuelle-emoa.fr était toujours en maintenance.

Pour éviter les attaques informatiques et les éventuelles répliques qui s’en suivent, RsynC.link recommande aux entreprises et collectivités de se faire accompagner par des entreprises qualifiées, tant pour la remédiation de l’incident dont ils sont victimes, que pour l’audit complet de leurs infrastructures.

Un accompagnement régulier des personnels aux bonnes pratiques numériques complètera le dispositif.

Lire la suite sur journaldugeek.com

Publié le

La Cnil contrôle sur le niveau de cybersécurité des sites web français

La Commission nationale de l’informatique et des libertés (Cnil) a pour mission, entre autres, de vérifier le respect du b.a.-ba de la sécurité informatique par les sites web. En 2021, sur 21 sites contrôlés, soigneusement sélectionnés, 15 ont été mis en demeure de prendre dans les 3 mois, toutes les mesures permettant d’atteindre un niveau de sécurité acceptable.

Article à retrouver depuis le site usine-digitale.fr

Avis de l’équipe RsynC : Dans le domaine de la cybersécurité, le risque zéro n’existe pas. Dès 2018, la CNIL publiait sur les problèmes de sécurité les plus fréquemment rencontrées sur les sites web. Il semble que les mauvaises habitudes sont ancrées et que les choses évoluent lentement.

Le respect de certaines règles de base permettrait d’éviter un grand nombre de compromissions de systèmes et d’atteintes aux données personnelles. Ainsi nous recommandons le renforcement du mécanisme d’authentification et l’utilisation d’un mot de passe complexe, et lorsque cela est possible, l’emploi d’un mécanisme supplémentaire de double authentifications. A cela, il est conseillé d’empêcher qu’un compte client puisse être accessible depuis une URL incrémentale (technique permettant d’accéder au compte d’un client en changeant un ou plusieurs caractères dans une URL d’un autre compte client), et enfin nous recommandons que le site prévoit le chiffrement des données de bout en bout afin de garantir l’authenticité et l’intégrité des documents ou informations échangées.

Fièrement propulsé par WordPress