FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

Un rapport parlementaire préconise d’interdire aux assureurs de couvrir les rançons

19 octobre 2021 à 14:21
Par : UnderNews

Selon l’Anssi, entre 2019 et 2020, le nombre d’attaques par des ransomwares a été multiplié par quatre. Dans ce contexte, un rapport parlementaire publié la semaine dernière propose d’interdire aux assureurs de couvrir les rançons. La députée Valéria Faure-Muntian préconise également de sanctionner les organisations qui « procèdent au paiement des rançons ».

The post Un rapport parlementaire préconise d’interdire aux assureurs de couvrir les rançons first appeared on UnderNews.

Nouveau guide ANSSI sur les mots de passe et l’authentification multifacteur

11 octobre 2021 à 10:27

L'ANSSI a mis à jour son guide sur les recommandations relatives à l'authentification multifacteur et aux mots de passe. Une excellente nouvelle, car la version d'origine de ce guide datait de 2012 et n'était plus vraiment d'actualité.

Ce nouveau guide, entièrement réécrit vis-à-vis de la version originale, contient un ensemble de 42 recommandations, détaillées tout au long de ce guide. Un document qui va pouvoir servir de référence aux DSI et permettre de comparer sa propre configuration avec les recommandations de l'ANSSI. Ces recommandations s'appliquent également aux utilisateurs finaux puisque le document aborde des points qui nous concerne tous : comment définir un nouveau mot de passe, quelle méthode choisir pour l'authentification multifacteur, comment stocker ses mots de passe, etc.

L'authentification multifacteur est fortement recommandé, mais l'ANSSI déconseille d'utiliser le SMS comme moyen de réception d'un facteur d'authentification. Bien que très répandu et proposé sur la majorité des services, le SMS s'appuie sur des protocoles vulnérables et il y a une attaque d'ingénierie sociale bien connue à ce sujet : le SIM Swapping. Elle permet à l'attaquant de prendre le contrôle du numéro de téléphone de la victime en trompant directement l'opérateur (voir page 21 du guide).

Ce qui est aussi l'occasion de rappeler que les mots de passe doivent être stockés dans un gestionnaire de mots de passe comme KeePass, et non dans un fichier Excel protégé par un mot de passe.

Maintenant que je vous ai donné envie d'en savoir plus...

Pour télécharger ce guide, rendez-vous sur cette page : Guide ANSSI sur les mots de passe - 2021

Je vais prendre le temps de bien lire tout ce guide, et il est fort probable que je vous propose quelques articles en rapport avec ces recommandations. 😉

Si vous désirez mettre en place une politique de sécurité de mots de passe Active Directory qui respecte les recommandations de l'ANSSI, mais aussi celles d'autres acteurs de la sécurité, je vous recommande la lecture de mon article au sujet de Specops Password Policy.

The post Nouveau guide ANSSI sur les mots de passe et l’authentification multifacteur first appeared on IT-Connect.

Ransomware : organiser sa défense pour garder la position de force

7 octobre 2021 à 15:43
Par : UnderNews

Lors de la dernière édition du Forum International de la Cybersécurité (FIC), l’ANSSI et le ministère de la Défense ont rappelé la volonté nationale de renforcer les capacités de cybersécurité françaises avec le recrutement et la formation de 5 000 cyber-combattants d’ici 2025. Une initiative visant à renforcer la lutte contre les cybermenaces et la recrudescence des attaques de ransomware. Ces dernières visent de plus en plus d’organismes publics français depuis 2020, et ont conduit à la paralysie de nombreuses organisations contraintes de payer une rançon sans garantie de récupérer leurs données in fine.

The post Ransomware : organiser sa défense pour garder la position de force first appeared on UnderNews.

Par pitié, arrêtez d'écrire vos mots de passe sur un post-it

2 octobre 2021 à 09:24

Écrire un mot de passe sur un post-it est une très mauvaise idée. Si cela semble tombe sous le sens pour les plus aguerris de la technologie, beaucoup de Françaises et Français continuent pourtant à le faire. Preuve en est qu'il faut continuer de marteler ces éléments de pédagogie, qui sont indispensables pour que tout le monde acquière les bons réflexes. [Lire la suite]

Voitures, vélos, scooters... : la mobilité de demain se lit sur Vroom ! https://www.numerama.com/vroom/vroom//

L'article Par pitié, arrêtez d’écrire vos mots de passe sur un post-it est apparu en premier sur Numerama.

Si les hôpitaux se font attaquer, c'est parce que « leur sécurité est nulle »

9 septembre 2021 à 11:35

Au forum international de la cybersécurité, le directeur de l'Anssi Guillaume Poupard a détaillé les mesures prises par l'agence pour augmenter le niveau de sécurité des hôpitaux français. [Lire la suite]

Abonnez-vous à notre chaîne YouTube pour ne manquer aucune vidéo !

The post Si les hôpitaux se font attaquer, c’est parce que « leur sécurité est nulle » appeared first on Cyberguerre.

Cybereason pointe les acteurs de la menace chinois qui compromettent des opérateurs télécoms en Asie du Sud-Est (et ailleurs ?)

3 août 2021 à 16:13
Par : UnderNews

Alors que l’ANSSI vient de rapporter qu’une campagne de cyberattaques menée par APT31, un groupe de hackers affilié à l’État chinois, est en cours sur des entités françaises, de son côté Cybereason vient de découvrir plusieurs campagnes de cyberattaques à des fins de cyberespionnage menées par des acteurs de la menace chinois et infiltrant d’importants opérateurs télécoms en Asie du Sud-Est.

The post Cybereason pointe les acteurs de la menace chinois qui compromettent des opérateurs télécoms en Asie du Sud-Est (et ailleurs ?) first appeared on UnderNews.

Attaques APT31 – réaction de Kaspersky

31 juillet 2021 à 12:10
Par : UnderNews

L’ANSSI (Agence nationale de la sécurité des systèmes d'information) a récemment alerté sur une campagne de cyberattaques menée par le groupe APT31 à l’encontre de routeurs en France. Les routeurs seraient utilisés en tant que relais d’anonymisation afin de réaliser des actions de reconnaissance et malveillantes.

The post Attaques APT31 – réaction de Kaspersky first appeared on UnderNews.
❌