Catégories
Cybercriminels Etude Ransomware Sécurité Service informatique

Comment restreindre les risques des Ransomwares

Des gangs de ransomware professionnels, des techniques appliquées principalement approuvées, qui comptent à la fois sur l’ingénierie sociale (convaincre une personne de faire une action ingénieuse dangereuse, comme cliquer sur un lien !!!) et l’utilisation de faiblesses de la entreprise affectée en raison d’infrastructures insuffisamment blindées.

Comment restreindre les risques des Ransomwares

Cert.be, une organisation qui dépend du Centre belge de Cyber sécurité, a publié un document d’accès gratuit réservé aux Ransomwares.

Le principe est simple mais efficace. Caché dans une pièce jointe, ce virus figure partiellement ou complètement les données informatiques, mais également celles partagées par les différents partenaires. Nous ne pouvons pas les ouvrir plus au travail.

Dès que l’infection a commencé, un message apparaît sur l’écran de l’ordinateur qui invite les gestionnaires d’entreprise (mais les individus sont également ciblés …) à payer le plus tôt possible une rançon (entre 500 et 3000 €). S’ils ne courent pas rapidement, le pirate avertit que les données seront perdues pour toujours. LIEN

Catégories
Attaque Cybercriminels Hive Hôpital Ransomware Sécurité Service informatique

Le système de santé publique du Costa Rica est HS par ransomware

Le Costa Rica a subi une cyberattaque massive orchestrée par les pirates russes de Conti pendant plusieurs semaines. Cette fois, c’est le système de santé publique du pays qui doit être affecté. Le ransomware appelé « Hive » a forcé la sécurité sociale costaricienne à définir ses systèmes « hors ligne ».

Selon des experts en cybersécurité, le Costa Rica pourrait bien être une tentative de test cybercriminels. D’autres attaques pourraient cibler certains États dont les systèmes sont fragiles à l’avenir.

Pendant ce temps, le gouvernement continue dans son rejet de payer la rançon de 15 millions de dollars requis par Conti. Un choix qui peut être compris, mais cela coûterait très cher au pays. Selon les estimations de la Chambre de commerce étrangère du Costa Rica, l’économie nationale perd 30 millions de dollars par jour en raison de ce piratage. Au fil du temps, la situation n’est évidemment pas durable dans un pays si le PIB est de 61 milliards de dollars.

Catégories
Aérien Armée Attaque Banque Cybercriminels Déchiffrement Etude Europe Hôpital hyères informatique Mac MacOS Mairie Mobile Orange presse prix Ransomware Sauvegarde Sauvegarde informatique Sécurité Service informatique Technologie Transport Uncategorized vidéo Ville de Hyères Windows

Le groupe d’ingénierie français Akka est affecté par une attaque au ransomware

Akka Technologies, un groupe d’ingénierie et de conseil français, a été frappé par une attaque de ransomware qui affectent une bonne partie de l’entreprise et les 21 000 employés.

Le groupe d’ingénierie français Akka est affecté par une attaque au ransomware

Akka est l’un des plus grands conseils technologiques et technologiques européens. Il vient d’être acheté par le groupe suisse Adecco, qui l’a retiré début mai à la Bourse. Adecco fusionnera l’entreprise avec sa filiale MODIS, qui se spécialise également dans l’ingénierie, pour créer un nouveau géant de service en technologie capable de rivaliser avec des acteurs plus importants dans le secteur tels que Cap Gemini.

Ingénierie, pour créer un nouveau géant de service dans une technique capable de concurrencer les plus grands acteurs du secteur en tant que Cap Gemini.

Il s’agit d’une attaque de ransomware où le pirate trouve les données sur sa victime et revendique une rançon pour donner les clés pour déchiffrer. Akka Technologies ne veut pas donner de détails sur l’étendue de l’attaque pour ne pas informer l’attaquant.

Catégories
Attaque Banque Cybercriminels Déchiffrement Etude informatique Ransomware Sauvegarde Sauvegarde informatique Sécurité Service informatique Uncategorized

Assurance Cyber pour Grandes Entreprises

L’assurance cybersécurité est un élément essentiel d’une stratégie de gestion des risques saine qui vise à atténuer correctement les pertes (financières).

Assurance Cyber pour Grandes Entreprises

Tokio Marine HCC, propose une assurance cybersécurité qui offre une protection complète et innovante, y compris la prévention de l’incident, la réponse aux crises et à l’expertise après l’attaque.

Les PDF ci-dessous montre la types d’attaques standard pour chaque cyber-période. Étant donné que la nature d’une attaque cyber peut avoir une profonde influence sur une entreprise, intervenez rapidement!

Dans son dernier rapport annuel sur les cyberattaques, Tokio Marine HCC International (TMHCCI) a établi le classement des 10 plus grands hacks en 2021. La compagnie d’assurance estime que les dommages s’élèvent à 600 millions de dollars.

Catégories
Association Attaque COVID-19 Cybercriminels Etude informatique presse prix Ransomware Sécurité Service informatique Technologie Uncategorized

Une université ferme définitivement ses portes après un ransomware

Lincoln College, une université américaine située dans l’État de l’Illinois, ferme ses portes ce vendredi après une cyberattaque de type ransomware qui a duré des mois maintenant. NBC News rapporte qu’il s’agit de la première université qui se termine en raison d’une attaque de ransomware.
L’université prétend avoir enregistré un nombre record de l’inscription des étudiants à l’automne 2019. Cependant, la pandémie de covid-19 a provoqué une diminution significative de l’inscription, certains étudiants qui ont choisi de reporter leur entrée à l’université ou de faire une pause . Le Lincoln College – l’un des rares zones ruraux qualifiés en tant qu’établissement noir prédominant du ministère de l’Éducation – a déclaré que cela avait affecté sa situation financière.

En décembre 2021, l’université a subi une cyberattaque importante des ransomwares. Les pirates ont réussi à bloquer l’accès à tous les systèmes nécessaires aux efforts de recrutement, de fidélité et de collecte de fonds, et nécessitent une rançon pour débloquer la situation. Ce n’est qu’en mars 2022 de sortir de la situation. Mais il y a eu des déficits d’enregistrement importants qui ont besoin d’un don de transformation ou d’un partenariat pour soutenir le Lincoln College au-delà du semestre en cours.

Lincoln College est né il y a 157 ans en 1865. Il fermera donc ses portes le 13 mai 2022. L’université s’engage à aider les étudiants à passer à une nouvelle école. LIEN1/ LIEN2

Catégories
Attaque Cybercriminels Etude informatique Ransomware Sécurité Service informatique Technologie

Ransomware, un service comme les autre?

En France, le nombre d’attaques de ransomware a augmenté de 255% en un an, selon un rapport Anssi/BSI.

Ransomware, un service comme les autre?

La quatrième édition du rapport Anssi/BSI vient d’être publiée. Agence nationale de la sécurité des systèmes d’information (ANSSI)et Bundesamt Für Sicherheit In der InformationChnik (BSI) Rapport sur une intensification des attaques. Ainsi, entre 2019 et 2020 en France, leur nombre a augmenté de 255%.

La collectivité territoriale, les secteurs de la santé et les fournisseurs de services numériques ont été parmi les plus ciblés des ranesomwares au cours de la période.

«Initialement, Ransomwares était le plus souvent utilisé contre des utilisateurs individuels et les enquêtes sur Ransom étaient relativement faibles», souligne les auteurs de l’écrivain. Depuis lors, la cybercriminalité en tant que service (CCAAS ou cybercriminalité-AS-AS-SERVICE) entre en vigueur, notamment le ransomware en tant que service (RAAS) et l’utilisation des courtiers d’accès.

En outre, des groupes avec des compétences techniques élevées ciblent le réseau de grandes entreprises et d’institutions pour nécessiter une rançon significative ou même saboter leurs objectifs.

ANSSI et BSI alerte au niveau de la menace cyber en France et en Allemagne en relation avec la crise d’assainissement

Pour la 3ème édition du rapport Franco-Allemagne Signaler « Picture commune », l’Agence nationale des systèmes d’information (ANSSI) et son homologue, Bundesamt für Sicherheit in Der InformationChnik (BSI), en trouvant une très rapide augmentation du niveau de la cybertress en France et en Allemagne. Dans la continuité d’un cours initié en 2019, le nombre de cyberattaques a explosé: le nombre de victimes a été multiplié par 4 en un an. Ceci est particulièrement préoccupant, en particulier dans un contexte où chaque cyberattaque aura probablement une détérioration des effets en raison de la crise de la santé.
L’absence de conscience des cyber-risques, de non-contrôle des systèmes d’information, de non-respect des mesures d’hygiène informatique, du manque d’experts en cybersécurité et dans une certaine mesure l’augmentation de l’attaque de surface due à la généralisation du travail à distance, toutes les faiblesses sont utilisées. par cybercriminels. Et cela a eu avec succès la campagne pour les attaques qui ont frappé la France et l’Allemagne en 2020, ont perturbé de nombreuses activités et ont entraîné des pertes financières importantes.

Dans le cadre de la crise d’assainissement, l’ANSSI et BSI sont particulièrement conscientes de toute cybercrattage pouvant affecter les systèmes de santé français et allemands ou les chaînes d’approvisionnement. Leur dépendance numérique, qui est leur attrait pour les cybercriminels, est prouvée. L’utilisation massive des services numériques externalisés, souvent moins sûres, est une pratique généralisée que les assaillants ne manquent pas d’exploiter.

Le ciblage du système de santé dans son ensemble et des chaînes d’approvisionnement est une grande menace. En fait, ces cyberattaques pourraient avoir des effets critiques sur notre capacité à faire face à la pandémie. La « photo d’emplacement commun » permet à ANSSI et BSI de revenir à ces menaces, dans le contexte spécial de la crise de la santé.

« Alors que Coronavirus arrête la transformation numérique et la cybercriminalité non aux frontières nationales. Par conséquent, une coopération étroite avec l’ANSSI, notre partenaire français est essentiel. Les secteurs de la santé français et allemand sont confrontés à un défi majeur: combattre la pandémie tout en protégeant des cyberattaques possibles. Hôpitaux, Les producteurs de vaccins et leurs chaînes d’approvisionnement sont de plus en plus ciblés par les attaquants. Les échelles ou les erreurs dans les soins de santé peuvent avoir des conséquences dévastatrices que nous ne pouvons pas nous permettre, en particulier lors d’une pandémie de cybersécurité, BSI a pris des mesures actives pour améliorer les mesures de la sécurité. Dans le secteur de la santé. Par exemple, au printemps, BSI a contacté les fabricants de vaccins pour sensibiliser le public aux cyber-risques. Nous travaillons également en étroite collaboration avec le gouvernement fédéral pour la protection des chaînes d’approvisionnement de vaccins. Cependant, les entreprises doivent contribuer à cet effort, par exemple en effectuant les investissements nécessaires à leur it-quoi Rhen « , explique Arne Schönbohm, président de BSI.

« L’augmentation éblouissante de la menace cybernale combinée à un espionnage numérique illimitée et de grands risques pour les systèmes critiques très efficaces nécessite plus que jamais la conscience. Nous devons agir à tous les niveaux et accroître la coopération internationale, comme elle entre l’Allemagne et la France », déclare Guillaume Poudard, directeur général de l’ANSSI.

Cybersécurité après Covid-19: priorités de l’ANSSI et BSIS
Soulignant les premiers retours de la crise et est décisivement contre l’avenir, ANSSI et BSI ont donc défini quatre objectifs.
Afin d’empêcher la croissance exponentielle de la cybercriminalité de masse. Deuxièmement, le développement de systèmes de communication sûrs, qui s’est révélé inadéquat à tous les niveaux de la pandémie. Ensuite, la prise de conscience des problèmes de sécurité de la chaîne d’approvisionnement, qui doit faire partie intégrante des évaluations de cyber-risques. Appelle enfin la deuxième et BSI pour l’intégration des problèmes de cybersécurité de la conception du produit.

Catégories
Attaque Cybercriminels informatique Ransomware Sauvegarde Sauvegarde informatique Sécurité Service informatique Windows Xindows

Comment activer la protection anti-ransomware de Windows 10/11

Le système d’exploitation Windows de Microsoft comprend un module natif anti-ransomware. Cet outil n’est pas activé par défaut. Comment le mettre en place?

Comment activer la protection anti-ransomware de Windows 10/11

Les virus et autres menaces en ligne ont existé aussi longtemps que le public. Mais ces dernières années, une nouvelle peste, beaucoup plus malveillante, est apparue sur la toile: ransomware. Aussi appelé Unités Rançonglic infecte ces logiciels malveillants votre machine pour une bonne raison pour laquelle vous décompressez de l’argent.

Ces programmes mettent particulièrement l’accent sur la prise de données de vos otages de disque dur. Comment ? En les crypter sans votre connaissance. Lorsque vos données se trouvent cryptées et que vous n’avez pas la clé de déchiffrement que vous terminez complètement bloquée. Accédez à vos données principales comme documents, vos photos et vidéos, votre musique, vos films et plus, sont entièrement verrouillés.

C’est là que le mode de fonctionnement particulièrement mauvais de Ransomware vient dans des jeux. Le programme qui compte sur la panique causée par la perte potentielle de données vous permet de payer une rançon en échange de la clé qui vous permet de déchiffrer vos données. Afin de limiter le risque d’être victime d’une telle attaque, il est préférable de prendre certaines précautions.
Gold, bonnes nouvelles, Windows habitant d’un outil de protection de ransomware. Malheureusement, ce module de protection est désactivé par défaut. Découvrez comment le configurer.

  1. Ouvrez les paramètres
    Commencez par ouvrir les paramètres Windows. Utilisez le raccourci clavier Windows + I sur ceci. Dans la fenêtre qui apparaît, sélectionnez le menu Confidentialité et Sécurité dans la science de la page.
  2. Naviguez jusqu’au module de sécurité Windows
    Lorsque vous êtes dans des paramètres de confidentialité et de sécurité, cliquez sur le premier menu qui apparaît en haut de la sécurité Windows.
    Dans la fenêtre suivante, cliquez sur le bouton Ouvrir Windows Security, qui apparaît en haut.
  3. Trouver l’outil de protection antivirus
    Une nouvelle fenêtre entièrement dédiée à la sécurité de Windows doit alors s’ouvrir. Dans la colonne de gauche, cliquez sur le menu de protection antivirus et de menaces.
    Lorsque vous êtes dans le menu, allez au bas de la fenêtre et choisissez de contrôler la protection contre les ransomware.
  4. Activer la protection anti-ransomware
    Ici, vous êtes maintenant dans le dédié à la protection contre les ransomware. Activez ensuite le petit contact affiché pendant le périphérique d’accès contrôlé sur les dossiers. Dans la fenêtre d’alerte de contrôle de compte d’utilisateur, sélectionnez Oui.
  5. Sélectionnez les dossiers à protéger
    Lorsque la protection contre les ransomware est activée, de nouvelles options sont affichées. Vous devez maintenant choisir les dossiers que vous souhaitez absolument protéger contre cette menace formidable. Cliquez pour cela sur le menu des dossiers protégés.
    Par défaut, le module Anti-Cancery Windows protège vos documents, images, vidéos, musique et favoris.
    Cependant, vous pouvez ajouter de nouveaux dossiers à protéger en cliquant sur le bouton Ajouter un dossier protégé en haut de la fenêtre.
  6. Sélectionnez les applications autorisées
    Maintenant que la protection antirensomatique est active sur votre PC, une partie du logiciel que vous utilisez quotidiennement ne peut plus accéder à des dossiers protégés.
    Le module anti-cancer de Windows est effectivement susceptible de découvrir certaines applications lorsque vous risquez de risquer de vos données pendant que ce n’est rien.
    Pour éviter ce type de faux positifs, vous pouvez sélectionner les programmes que vous souhaitez ajouter à la liste des programmes autorisés et qui ne sont pas bloqués par le module de protection anti-ransomware.
    Pour ce faire, cliquez sur Autoriser une application via un périphérique d’accès contrôlé aux dossiers.
    Dans le menu dédié qui apparaît, cliquez sur Ajouter une application Autoriser. En fonction de l’utilisation que vous avez fabriquée à partir de votre PC, vous pouvez, par exemple. Cliquez sur les programmes nouvellement bloqués pour ajouter à la liste blanche que vos programmes ont été bloqués par le système de protection Windows.
    Si aucun de votre logiciel n’est téléchargé par Windows pour le téléchargement, cliquez sur Rechercher tous les programmes, puis utilisez Windows File Explorer, puis sur le dossier dans lequel votre logiciel est installé (généralement dans C: Programmes ou C: \ Programmes (X86)).

Si le module Windows Anti-Ransomware a tendance à bloquer vos applications habituelles, les ajouter aux dossiers à protéger doivent résoudre le problème.

Catégories
Attaque Bitcoins COVID-19 Cybercriminels Déchiffrement Hôpital informatique LockBit presse Ransomware Sauvegarde Sauvegarde informatique Sécurité Service informatique Technologie Uncategorized

3 cliniques spécialisées dans les soins ostéopathiques touchés par le Ransomware Lockbit 2.0

Bien que les vols et autres par logiciels malveillants sur les magasins d’applications continuent de croître, les logiciels traditionnels restent l’un des secteurs les plus lucratifs de la criminalité numérique.

3 cliniques spécialisées dans les soins ostéopathiques touchés par le Ransomware Lockbit 2.0

L’un des spécialistes de cette région, Lockbit 2.0, annonce avoir fait de nouvelles victimes françaises, avec des milliers de fichiers volés.

Trois cliniques couvertes par le Ransomware
Lockbit 2.0 Computer Hacker Group Repeat. Spécialisé dans le chantage numérique, cette bande organisée croit désormais en plus de 500 victimes, certainement plus que payé la rançon ou négociable souhaitée. Il sauve partout quand Thales pouvait voir en janvier dernier et s’attaquer à plusieurs sociétés françaises. Dans ses environs, des cliniques et un département.

Comme le rapporte Zataz, Lockbit 2.0 transmet des centaines de fichiers volés sur leurs nouvelles victimes. Parmi eux, trois cliniques spécialisées dans les soins ostéopathiques, sur 26 halls de consultation. Les pirates auraient mis la main sur 200 fichiers et dossiers dont le contenu, pour le moment, sera envoyé le 13 avril. Le département d’Ardèche fait également partie de la partie, mais assure qu’aucune donnée personnelle n’a été compromise. « L’étude que nous avons terminée, donc à ce jour, aucune fuite de données », a déclaré un représentant. Mais Lockbit prévoit d’émettre plus de 40 000 fichiers le 12 avril.

Catégories
Apple Armée Association Attaque Banque Cybercriminels Entreprise de construction Etude Europe Hôpital hyères informatique Mairie Mobile Orange Ragnar Locker Ransomware Sécurité Service informatique Technologie

Ransomware sur chaîne d’approvisionnement pour 2022.

Parmi les sujets auxquels nous sommes confrontés en 2022, il sera nécessaire de compter sur la prévalence et d’augmenter l’intensité des attaques de ransomware qui ont une partie monopolisée de la nouvelle en 2021. En fait, ce problème est loin d’être en phase de disparition. Ces menaces deviennent susceptibles de devenir plus dangereuses dans un contexte où les cybercriminels cherchent à avoir un impact maximal.
Les attaques d’escalade via des chaînes d’alimentation sont une tendance importante et troublante. Les cybercriminels cherchent à générer une destruction massive.

Ransomware sur chaîne d’approvisionnement pour 2022

Nous devons nous attendre à un plus grand nombre d’attaques visant à la chaîne d’approvisionnement numérique en 2022, d’autant plus que la déficience actuelle des talents, elle pousse les entreprises à compter encore plus sur les plates-formes, les services et les outils logiciels tiers

Catégories
Attaque Cybercriminels Déchiffrement Entreprise de construction Etude Hôpital hyères informatique LockBit Mairie Orange Ransomware Sauvegarde Sauvegarde informatique Sécurité Service informatique Technologie Ville de Hyères

Sauvegardes et ransomwares

Sauvegardes et ransomwares

Le problème est que les sauvegardes ne sont pas à la conception protégée contre le ransomware. Comment faire vos sauvegardes pour contrer les ransomwares? Une approche à plusieurs niveaux est essentielle pour les protéger.

Sauvegarde CMC eCura de Titan-informatique

Sauvegardes locales
Les sauvegardes locales ont l’avantage d’être facilement accessibles en cas de besoin, mais elles sont également beaucoup plus vulnérables aux:

– Attaques informatiques qui se sont répandues sur le réseau de la société
– Casse du support de sauvegarde
– Incendie
– Vol de votre matériel

Sauvegardes dans le cloud

Le cloud est un support très pratique, mais la copie de ses fichiers dans le cloud ne constitue pas une sauvegarde efficace, en particulier lorsqu’il s’agit de ransomware. En plus du problème de la souveraineté de vos données lorsque vous soumettez vos données aux GAFA(Google Drive, Amazon, Dropbox, Microsoft OneDrive …) utilisent souvent automatiquement la synchronisation des fichiers.

Ce qui signifie que lorsque vous êtes infecté par un ransomware, les fichiers cryptés peuvent être synchronisés de la même manière que des fichiers sains. Vous devez vous assurer de choisir une solution de sauvegarde réelle qui ne copie pas seulement des fichiers. Notez que plusieurs fournisseurs de sauvegarde Cloud offrent désormais un paramètre « Multi versions de fichiers » qui vous permet de récupérer une version antérieure de vos fichiers (avant le ransomware).

Sauvegardes cloud + accès
Bien que des sauvegardes clouds ont l’avantage d’être beaucoup plus en sécurité. Il peut également être intéressant de faire des sauvegardes avec une option accès physique, c’est-à-dire des sauvegardes sur le cloud et complètement récupérable physiquement par le client, ainsi protégées de tout risque de ransomware.

Sauvegarde informatique Hyères

Dans tous les cas, la chose la plus importante est l’utilisation de nombreuses solutions en même temps et d’utiliser la règle 3-2-1 pour des sauvegardes:
– 3 copies de vos données.
– 2 supports différents.
– 1 copie hors site.