Bulletin d’actualité Octobre 2018

Mois Européen de la Cybersécurité Le mercredi 31 octobre 2018 s’est terminée la sixième édition du mois européen de la cybersécurité (ECSM). Ce mois dédié à la prévention et aux annonces sur la cybersécurité a permis d’échanger sur 4 grands thèmes : Appliquer une cyber-hygiène de base Accroître ses compétences et connaissances numériques Repérer les cyber-escroqueries…

Mois Européen de la Cybersécurité

Le mercredi 31 octobre 2018 s’est terminée la sixième édition du mois européen de la cybersécurité (ECSM). Ce mois dédié à la prévention et aux annonces sur la cybersécurité a permis d’échanger sur 4 grands thèmes :

  1. Appliquer une cyber-hygiène de base
  2. Accroître ses compétences et connaissances numériques
  3. Repérer les cyber-escroqueries
  4. Technologies émergentes et vie privée

Les différentes activités (conférences, ateliers, formation, …) organisées à travers toute la France ont permis d’évoquer l’évolution des menaces, les solutions pour se prémunir et protéger son entreprise, comment être conforme aux nouveaux règlements (RGPD par exemple), les bonnes pratiques à respecter, etc. A l’initiative de l’agence de l’union européenne pour la cybersécurité (ENISA), ce mois a pour objectif de sensibiliser le public sur l’importance de la cybersécurité en tenant informer sur les dernières tendances et sur les mesures pour garantir sa sécurité informatique. A cette occasion, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) a publié un ensemble d’outil et de guide que vous pouvez retrouver sur le lien suivant : https://www.ssi.gouv.fr/agence/cybersecurite/mois-de-la-cybersecurite-2018/

Vous pouvez également retrouver différentes informations sur la cybersécurité, des outils, des quizz, etc. sur le site officiel de l’ECSM (https://cybersecuritymonth.eu/)

 

Phishing Office 365 

Le phishing (ou hameçonnage) est une technique toujours très utilisée par les pirates informatiques. Cette technique permet d’exploiter la faille humaine et de dérober des informations, parfois critiques, concernant une personne ou même une entreprise. Récemment, des campagnes soutenues de phishing ciblant le service de Microsoft Office365 se sont intensifiées. Avec la centralisation des données, et la migration vers de services de type cloud comme Office365, les pirates informatiques peuvent acquérir des identifiants lors donnant accès à tout type d’information de la victime. Une personne possédant des droits d’administration peut ainsi faire perdre énormément d’argent et d’information à son entreprise. Il est donc important de redoubler de vigilance et de faire suivre les bonnes pratiques à vos employés. Pour rappel, voici les bonnes pratiques à respecter :

  • N’ayez pas confiance dans le nom de l’expéditeur ;
  • Ne pas cliquez sur les liens et méfiez-vous des pièces jointes dans les courriels ;
  • Prévenir son service informatique en cas de doute sur un courriel ;
  • Ne pas répondre et/ou ne pas renseigner d’informations confidentielles ;
  • Garder votre système de messagerie et d’anti-spam à jour.

 

Vulnérabilité libssh : CVE-2018-10933

Durant le mois d’octobre 2018, une vulnérabilité critique sur la librairie libssh côté serveur a été divulguée. Cette vulnérabilité permet à un attaquant de se connecter sur un serveur SSH en contournant les processus d’authentification. Toutes les versions antérieurs 0.8.4 et 0.7.6 de libssh sont vulnérables.

N’oubliez pas de mettre à jour vos serveur SSH si ce n’est pas déjà fait.

Vous pouvez retrouver plus d’information sur le site libssh.org : https://www.libssh.org/security/advisories/CVE-2018-10933.txt

 

ThreatScore Cyberprotect

Le mois dernier, Cyberprotect a mis à disposition du public et de la communauté informatique son système de « scoring » des menaces informatiques. Ce système vous permet de connaître le niveau de risque d’un nom de domaine ou d’une adresse IP. Basé sur les analyses quotidiennes de plus de 500 millions d’évènements et sur notre système d’intelligence artificielle, le ThreatScore Cyberprotect a pour objectif d’améliorer la sécurité informatique de tous en donnant accès à notre base de données de scoring.

ThreatScoring est accessible à cette adresse : https://threatscore.cyberprotect.fr

Vous pouvez retrouver plus d’information sur le ThreatScrore Cyberprotect sur le lien suivant : https://www.cyberprotect.fr/threatscore-a-cyber-threat-scoring-system/

React