Connect with us

Technologie

NCSC lance un service de test de stylo pour les travailleurs à distance

Published

on


Les petites et moyennes entreprises (PME) qui luttent pour se tenir au courant des menaces de cybersécurité pour les travailleurs à distance pendant la pandémie de coronavirus Covid-19 peuvent maintenant profiter d’un service du Centre national de cybersécurité (NCSC) qui lance aujourd’hui dans le cadre de son exercice réussi dans une boîte à outils, conçu pour aider les PME sans ressources de sécurité dédiées à se préparer à une cyberattaque.

L’ajout d’un exercice de travail à domicile et à distance au paquet existant d’exercices d’essais de pénétration est le dernier d’une série de mesures prises par le NCSC depuis le déclenchement de la pandémie pour soutenir la sécurité des entreprises dans la nouvelle norme.

Comme les autres éléments de l’exercice dans une boîte, le dernier module prend la forme d’un scénario réaliste de jeu de rôle d’une PME pourrait faire face, leur permettant de pratiquer et d’affiner leur réponse, ainsi que d’éduquer leurs utilisateurs.

« Nous savons que les entreprises veulent faire tout ce qu’elles peuvent pour assurer leur sécurité et leur personnel pendant que le travail à domicile se poursuit, et l’utilisation de l’exercice dans une boîte est une excellente façon de le faire », a déclaré Sarah Lyons, directrice adjointe de l’économie et de l’engagement de la société au NCSC.

« Bien que la cybersécurité puisse être intimidante, elle n’a pas à l’être, et les commentaires que nous avons reçus de nos exercices sont qu’ils sont amusants et informatifs. J’exhorte les chefs d’entreprise à traiter l’exercice dans une boîte de la même manière qu’ils font leurs exercices d’incendie réguliers – ce faisant aidera à réduire les chances de tomber victime de futures cyberattaques.

Le module se concentre sur trois domaines clés : permettre un accès sûr au réseau pour les travailleurs à distance; mettre en place des services appropriés pour assurer une collaboration sécuritaire avec les employés; et mettre en place des processus pour gérer un incident de cybersécurité à distance.

« Bien que la cybersécurité puisse être intimidante, elle n’a pas à l’être, et les commentaires que nous avons reçus de nos exercices sont qu’ils sont amusants et informatifs. J’exhorte les chefs d’entreprise à traiter l’exercice dans une boîte de la même manière qu’ils font leurs exercices d’incendie réguliers – ce faisant aidera à réduire les chances de tomber victime de futures cyberattaques »

Sarah Lyons, NCSC

Certains des autres scénarios qui se sont avérés populaires dans l’année depuis le service plus large lancé ont porté sur le traitement des attaques ransomware, les dispositifs perdants, et un simulateur d’attaque qui imite en toute sécurité et légalement un acteur de menace ciblant l’organisation.

Les exercices comprennent des conseils et des invites de discussion s’adressent aux membres du personnel au sujet des processus de sécurité, ainsi que des connaissances techniques de base qui pourraient aider à améliorer leurs pratiques quotidiennes. À la fin de chaque exercice, un résumé de l’évaluation est fourni pour décrire les prochaines étapes.

« L’exercice dans une boîte est tout comme le test mensuel d’alarme incendie ou l’exercice d’évacuation – cela fait partie de la préparation d’un événement réel – et la meilleure façon d’apprendre et d’améliorer quoi que ce soit est de le faire », a déclaré un porte-parole d’Eventura, une entreprise de services gérés et de systèmes d’affaires qui a déjà passé par certains des exercices.

« C’est un outil fantastique qui est gratuit, bien pensé, facile à utiliser et qui peut aider à améliorer la posture de sécurité d’une organisation – qu’est-ce qu’il ne faut pas aimer là-dedans ? »

Continue Reading
Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

Technologie

Comment Dharma ransomware est devenu une entreprise de services efficace

Published

on


Alors qu’une grande partie de l’attention sur ransomware a naturellement porté sur les souches de tuer des entreprises telles que Maze, ReVIL / Sodiokiobi et WastedLocker, d’autres ransomwares tels que Dharma continuent de prospérer et est devenu le centre d’une entreprise souterraine de services de cybercriminalité, selon une recherche qui révèle comment Dharma s’est établi comme un ransomware efficace et rentable comme un service (RaaS).

Dans un rapport intitulé Couleur par nombres: À l’intérieur d’une attaque Dharma RaaS, Sean Gallagher, chercheur principal sur la menace chez Sophos, a partagé un nouvel aperçu approfondi du script et du test d’outils automatisés d’attaque de Dharma, qui est offert aux acheteurs de cybercriminels pour cibler les petites et moyennes entreprises (PME).

« Avec tant de demandes de rançon de plusieurs millions de dollars, des cibles de haut niveau et des adversaires avancés comme WastedLocker qui font maintenant les manchettes, il peut être facile d’oublier que des menaces comme le Dharma sont bien vivantes et qu’elles permettent à un tout autre échelon de cybercriminels de frapper de multiples cibles plus petites pour ratisser une fortune, huit mille dollars à la fois », a déclaré M. Gallagher.

Depuis son émergence en 2016, Dharma s’est imposé comme l’un des ransomwares les plus rentables grâce à son modèle d’affaires de masse, basé sur les services. Gallagher l’a décrit comme une « franchise de restauration rapide », disant qu’il est largement et facilement disponible à peu près n’importe qui qui le veut.

« Les offres ransomware-as-a-service de Dharma élargissent la gamme de personnes qui peuvent exécuter des attaques ransomware dévastatrices. C’est assez inquiétant en soi en temps normal. Mais à l’heure actuelle, alors que de nombreuses entreprises s’adaptent à la pandémie et s’adaptent à un besoin de soutien rapide pour les travailleurs à distance, et que le personnel informatique s’est étiré, les risques de ces attaques sont amplifiés », a-t-il déclaré.

« La nécessité d’équiper et de permettre une main-d’œuvre étonnamment éloignée a laissé les petites entreprises avec une infrastructure et des dispositifs vulnérables et a entravé la capacité du personnel de soutien informatique de surveiller et de gérer adéquatement les systèmes comme ils le feraient normalement. »

La facilité d’utilisation est au cœur du modèle d’affaires du Dharma RaaS, ce qui le rend particulièrement dangereux pour les PME. Ses bailleurs de fonds offrent à leurs clients un ensemble de scripts et d’outils pré-construits et prennent relativement peu de compétences techniques pour fonctionner, en tirant parti des outils Windows internes, des logiciels gratuits tiers légitimes, des outils de sécurité bien connus et des exploits accessibles au public, intégrés par des scripts PowerShell, batch et AutoIT sur mesure.

Cela étend la portée des opérateurs de Dharma, leur permettant de profiter tandis que leurs clients – qui paient environ 2.000 $ pour Dharma sur les forums souterrains – faire le travail d’âne de la violation des réseaux, l’abandon du ransomware, et l’exécution de « er service à la client » pour les victimes.

Pour la victime, le décryptage est une tâche assez complexe qui fonctionne en deux étapes. Si vous contactez l’affilié Dharma pour les clés de récupération, vous serez donné un outil de première étape qui extrait les détails de tous vos fichiers cryptés. L’affilié partagera ensuite ces données extraites avec les opérateurs de Dharma, qui fournissent ensuite la clé de décryptage de deuxième étape pour les fichiers. Bien sûr, à quel point ce processus est efficace dans la restauration des données est en place pour le débat et beaucoup sera à cheval sur les compétences, et même l’humeur, de l’affilié.

Cela signifie qu’il est préférable d’arrêter une attaque avant qu’elle ne se produise, ou de s’assurer que vous êtes suffisamment bien protégé pour être en mesure de l’ignorer et recommencer.

Gallagher a déclaré que la plupart des attaques d’affiliation Dharma peuvent être effectivement émoussées en veillant à ce que les serveurs de protocole de bureau à distance (RDP) – l’exploitation des serveurs RDP vulnérables est derrière environ 85% des attaques de Dharma – et sécurisé derrière un réseau privé virtuel (VPN) avec authentification multifacteur.

Les PME devraient également être sur le qui-vive pour le vol d’informations d’identification par le biais d’attaques d’hameçonnage – d’autant plus que le travail à distance continue d’être la norme, et de prêter attention à leurs propres fournisseurs de services informatiques et à d’autres tiers qui peuvent avoir accès à leurs systèmes.

Continue Reading

Technologie

Le gouvernement accorde des subventions pour des projets d’innovation

Published

on


Dix-sept projets de recherche et d’innovation à travers le Royaume-Uni recevront jusqu’à 50 000 euros chacun en financement gouvernemental pour répondre à certains des défis les plus pressants au monde, y compris le changement climatique et la production de médicaments.

Le Département des affaires, de l’énergie et de la stratégie industrielle (BEIS) a également annoncé que d’autres investissements à long terme entre 10 et 50 millions d’euros seraient disponibles pour les projets couronnés de succès plus tard cette année dans le cadre de la deuxième série du Fonds phare de recherche et d’innovation au Royaume-Uni (UKRI) Strength in Places.

Les projets financés comprennent le chauffage des maisons et des entreprises à Glasgow en utilisant l’énergie des mines désaffectées, la numérisation du secteur de la construction au Royaume-Uni afin qu’il soit plus sûr et plus productif, la recherche de moyens plus rapides de diagnostiquer le cancer, et l’accélération de la construction de grands parcs éoliens offshore dans le sud-ouest de l’Angleterre.

Le gouvernement a affirmé que les projets « stimuleront la croissance économique locale, offriront une formation professionnelle et créeront des emplois de grande valeur ».

« Nous soutenons nos innovateurs avec le soutien dont ils ont besoin pour transformer de grandes idées en industries, produits et technologies de première classe », a déclaré le secrétaire d’État aux affaires, Alok Sharma.

« Des projets de construction virtuels à l’extraction de la chaleur propre des mines désaffectées, les projets pionniers que nous finançons aujourd’hui contribueront à créer des emplois et à renforcer les compétences à travers le Royaume-Uni alors que nous continuons à faire avancer notre reprise économique. »

Ce financement s’inscrit dans le cadre de l’engagement du chancelier Rishi Sunak d’augmenter les dépenses publiques en recherche et développement (R&D) à 22 milliards d’euros d’ici 2024/25, qui s’appuie sur les plans antérieurs de stratégie industrielle du gouvernement pour que le Royaume-Uni consacre 2,4 % du PIB à la R&D d’ici 2027.

Parmi les autres projets financés, mentionnons Trans-Mid, qui établira des partenariats entre les universités et les entreprises de technologie de transport, ainsi que les fournisseurs des secteurs des véhicules, de l’aérospatiale et du rail pour produire de nouveaux produits écologiques; et Creative City +, un consortium dirigé par l’Université métropolitaine de Manchester qui vise à améliorer la productivité locale en stimulant l’activité de R&D afin d’accroître les connaissances, les compétences et l’expertise dans les industries créatives.

Les projets technologiques en matière de soins de santé comprennent Accelerated Medicines Design and Development, qui cherche à développer le secteur des sciences de la vie du Kent grâce au développement d’un studio de design de médicaments à Sandwich; et une initiative de données sur la santé dans l’est de Londres, dirigée par l’Université Queen Mary, qui créera un espace pour les universitaires, les cliniciens et l’industrie de travailler avec les hôpitaux locaux pour développer et tester de nouveaux traitements.

BEIS a déjà soutenu un certain nombre de projets healthtech par le biais de son Fonds de défi stratégie industrielle, créé en 2018 par Greg Clark, alors secrétaire d’entreprise, qui a mis 16 millions d’euros à disposition en juillet 2020 pour six projets visant à diagnostiquer les maladies chroniques et potentiellement mortelles plus tôt.

L’initiative fait également suite à une série d’autres projets liés à la technologie que BEIS finance dans divers secteurs de l’économie, y compris le lancement d’un paquet de 24 millions d’euros en juillet pour financer neuf projets de technologie agricole visant à réduire les coûts et à améliorer la production alimentaire, ainsi qu’à réduire les émissions de gaz à effet de serre.

En avril 2020, BEIS a également accordé un financement supplémentaire de 40 millions de livres sterling à de nouveaux projets de réalité virtuelle (VR) dans le cadre de son concours Fast Start, géré par l’agence d’innovation Innovate UK.

Au cours du même mois, Innovate UK a été chargé par BEIS d’examiner les propositions d’utilisation de la technologie pour faire face à la crise du coronavirus, dans le cadre d’un fonds de 20 millions d’euros pour trouver des moyens d’assurer la poursuite du travail et de la productivité pendant la pandémie.

Continue Reading

Technologie

Beyond.pl trace l’expansion du campus du datacentre polonais pour tirer parti de la demande croissante de nuages continentaux

Published

on


Le fournisseur polonais de colocation Beyond.pl prévoit de plus que tripler la taille de son campus de datacentre en réponse à la demande croissante de services cloud et internet en Europe centrale.

L’opérateur a déclaré que le projet d’expansion de 3 milliards de dollars entraînerait une augmentation de cinq fois la capacité énergétique du site à propulsion renouvelable (de 8 MW à 42 MW), et augmenterait la superficie brute totale qu’il couvre de 12 000 millions2 à 45 000 m2.

Une fois les travaux sur le site, qui est basé à Poznan, en Pologne, sera terminé, le campus sera l’une des plus grandes installations de colocation en Europe centrale, affirme Michał Grzybkowski, vice-président exécutif de la technologie à Beyond.pl.

« Cela nous permettra de répondre à la demande croissante de services de colocation et de cloud dans la région », a-t-il ajouté.

L’installation sera mise en place pour accueillir des supports à haute densité de 20 kW, dans l’intérêt de l’efficacité énergétique, et pour s’assurer qu’elle peut répondre aux exigences de calcul des entreprises de cloud hyperscale, et des entreprises relativement plus petites aussi.

La demande de capacité de colocation augmente « dynamiquement » dans les entreprises de toutes tailles en ce moment, a déclaré Wojciech Stramski, PDG de Beyond.pl, alors que les organisations cherchent à intensifier leurs efforts de transformation numérique en réponse directe à la pandémie de coronavirus Covid-19.

« D’une part, les entreprises polonaises qui connaissent déjà une croissance, qui n’a été accélérée que récemment en raison de la pandémie, ont lancé ou accéléré des projets de numérisation », a-t-il déclaré.

« D’autre part, nous constatons un intérêt croissant de la part des fournisseurs mondiaux de cloud, des entreprises de logiciels en tant que service (SaaS), des webscalers et des grandes entreprises en général, qui cherchent à entrer et à mieux servir le marché d’Europe centrale. »

Selon Beyond.pl, le site neutre en matière de transport a des connexions réseau avec plus de 20 opérateurs de télécommunications et est la seule batterie de serveurs de l’Union européenne à atteindre la norme d’infrastructure de télécommunications ANSI/TIA-942 la mieux notée pour les centres de données.

« Les systèmes d’alimentation et de refroidissement du bâtiment sont totalement redondants et notre exploitation fait l’objet d’audits indépendants périodiques effectués par l’organisation ansi », a poursuivi M. Grzybkowski. « Eux confirment la capacité d’Beyond.pl à assurer une disponibilité de service pouvant atteindre 99,9999 % à un taux annualisé. »

Le maintien des titres de compétences en matière de durabilité du campus sera un objectif majeur pour l’entreprise pendant les travaux d’expansion, l’entreprise projetant que – à l’achèvement et à pleine capacité – le site atteindra une note d’efficacité de consommation d’énergie (PUE) de moins de 1,2, ce qu’elle prétend être inférieur à la moyenne de 1,4 à 1,6 que d’autres sites du pays peuvent atteindre.

« L’un des plus grands moteurs de coûts des services de centres de données est lié à la consommation d’énergie utilisée pour alimenter et refroidir l’infrastructure des centres de données et des serveurs », a ajouté M. Grzybkowski.

« Plus le taux d’E PUE est faible, plus les pertes d’énergie et les coûts d’exploitation des centres de données sont faibles. En conséquence, les services peuvent être moins chers pour le client final.

C’est l’une des principales raisons pour lesquelles les utilisateurs accordent de plus en plus une telle importance à la durabilité et aux références environnementales des entreprises technologiques dont ils s’approvisionnent en TI, a déclaré M. Stramski.

« De nombreuses grandes organisations internationales ont fait de ces valeurs un élément clé de leur stratégie. En tant que partenaire, nous les aidons à réduire leur empreinte carbone », a-t-il déclaré.

Continue Reading

Trending