Connect with us

Technologie

NCSC révèle l’ampleur des cyberattaques contre l’industrie du sport au Royaume-Uni

Published

on


Au moins 70% des institutions sportives, organisations et équipes au Royaume-Uni ont subi un incident de sécurité au cours des 12 derniers mois, selon le Centre national de cybersécurité (NCSC), qui vient de publier son tout premier rapport sur l’impact de la cybercriminalité sur l’une des industries les plus en vue du pays.

Bien que le NCSC n’ait pas nommé de noms, certains des incidents divulgués dans le rapport, Cybermenace pour les organisations sportives, incluent: tourniquets bloqués dans les stades après que les systèmes ont été mis hors ligne par ransomware, qui a presque conduit à l’annulation d’un match de football; une perte de 15 000 euros pour un hippodrome après qu’un membre du personnel a été victime d’une escroquerie eBay promettant des équipements qui ne se sont jamais matérialisés; et même une tentative par des criminels organisés de saboter un accord de transfert Premier League après que le directeur général d’un club a eu ses e-mails piratés – dans ce cas, le gang cybercriminel a été déjoué et manqué sur une bonanza £ 1m.

Le NCSC a déclaré cyber-criminels ont tendance à utiliser trois tactiques communes pour cibler l’industrie du sport – compromis e-mail d’affaires (BEC), la fraude cyber-activé, et la fermeture des systèmes critiques avec ransomware.

Environ 30 % des incidents signalés au NCSC ont causé des dommages financiers directs à la victime, soit une moyenne de 10 000 euros par attaque, et la plus grande perte s’est déclarée à 4 millions d’euros. Environ 40% des incidents signalés concernaient des logiciels malveillants, et un quart d’entre eux étaient des attaques ransomware.

« Bien que la cybersécurité ne soit peut-être pas une considération évidente pour le secteur du sport lorsqu’il pense à son retour, nos résultats montrent que l’impact des cybercriminels qui encaissent sur cette industrie est bien réel », a déclaré Paul Chichester, directeur des opérations au NCSC.

Chichester a déclaré que le secteur du sport ayant encore du mal à se remettre de l’impact de la pandémie de Covid-19, les organisations sportives pourraient réduire leur exposition au risque plus large facilement et rapidement en accordant plus d’attention à la cybersécurité.

« Le sport est un pilier de beaucoup de nos vies et nous attendons avec impatience le retour à des stades complets et un calendrier sportif chargé », a-t-il déclaré. « J’exhorte les organismes sportifs à utiliser ce temps pour examiner où ils peuvent améliorer leur cybersécurité – le faire maintenant aidera à les protéger, ainsi qu’à des millions de fans, contre les conséquences de la cybercriminalité. »

Hugh Robertson, président de l’Association olympique britannique, a déclaré : « Il est essentiel d’améliorer la cybersécurité dans l’ensemble du secteur du sport. L’Association olympique britannique considère ce rapport comme une première étape cruciale, en aidant les organisations sportives à mieux comprendre la menace et en soulignant les mesures pratiques que les organisations devraient prendre pour améliorer les pratiques de cybersécurité.

Tony Sutton, directeur de l’exploitation de la Rugby Football League, a ajouté : « La question de la cybersécurité est une question que tous les sports, y compris la ligue de rugby, prennent au sérieux. Au fur et à mesure que nous développons nos capacités numériques et nos plateformes en ligne, il est primordial de protéger l’organe directeur, nos membres, nos clients et nos parties prenantes. Nous nous félicitons du rapport du NCSC et des orientations qu’il offre au secteur du sport.

Continue Reading
Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

Technologie

Muslamic Makers lance un programme de découverte de carrières

Published

on


Muslamic Makers a développé un programme conçu pour aider les personnes issues d’un milieu musulman au Royaume-Uni à développer des compétences, à recevoir du coaching et à en apprendre davantage sur les carrières numériques possibles.

Le programme Muslamic Makers Digital Careers Kickstarter se déroulera sur quatre mois, permettant aux participants d’avoir accès à une expérience de travail, à des mentors et à des réseaux avec des professionnels de l’industrie.

Arfah Farooq, co-fondateur de Muslamic Makers, a déclaré: « En tant que quelqu’un qui a grandement bénéficié d’être sur un programme quand j’étais dans ma dernière année d’université, qui est la raison pour laquelle je travaille dans le monde de la technologie, je sais combien d’impact un programme structuré comme celui-ci pourrait avoir sur le cours de la vie de quelqu’un. J’ai été désireux de créer un programme pour Muslamic Makers pendant un certain temps.

En examinant les origines ethniques des personnes travaillant dans le secteur de la technologie, des recherches menées par BCS ont révélé que le nombre de travailleurs de la technologie provenant de milieux noirs, asiatiques et issus de minorités ethniques (BAME) ne représentent que 18 % du secteur technologique – environ 8 % des spécialistes de l’informatique sont d’origine indienne, 2 % d’origine noire, africaine, caribéenne ou noire britannique, et 2 % d’origine pakistanaise ou bangladaise.

Farooq a affirmé qu’une partie de l’objectif du programme est d’empêcher la fracture de la diversité de l’industrie technologique de s’élargir, en particulier dans le climat actuel où certains groupes ethniques sont touchés de manière disproportionnée par l’épidémie de coronavirus.

Le programme Muslamic Makers est ouvert aux personnes issues d’un milieu musulman au Royaume-Uni qui ont plus de 18 ans et qui ne vont pas à l’université, qui sont en dernière année d’université, qui ont récemment obtenu leur diplôme, des mères célibataires sous-employées ou qui cherchent à retourner au travail après une pause de carrière.

Dans le cadre du programme, qui se déroulera d’octobre 2020 à janvier 2021, les participants recevront une formation d’introduction sur des sujets tels que la recherche sur les utilisateurs, le développement de produits, le prototypage, la conception et les données.

Ils recevront également du mentorat de la part d’entraîneurs personnels, de projets d’expérience de travail et d’introductions aux professionnels de la technologie qui font partie du réseau Muslamic Makers.

Farooq a demandé le financement du projet par l’intermédiaire du Fonds d’aide à l’action Winston Churchill Memorial Trust Covid-19, recevant une subvention de 2 000 euros.

De nombreuses personnes à l’extérieur du secteur de la technologie n’ont pas une bonne compréhension des rôles disponibles, des compétences nécessaires à ces emplois ou de la façon dont elles pourraient s’intégrer dans l’industrie, et sont plutôt exposées à des stéréotypes non représentatifs de ceux qui travaillent dans le secteur.

Farooq a déclaré qu’il Muslamic Makers Digital Careers Kickstarter Programme vise à résoudre ce problème en donnant aux participants une exposition au secteur et une idée de ce qui est impliqué dans les rôles numériques.

Elle a déclaré: « Covide-19 ne va que faire l’écart technologique plus large que les portes sont fermées sur de nombreuses personnes. Les gens de notre communauté n’ont pas les réseaux ou ne comprennent pas les différents rôles [in tech].

« Ce programme permet vraiment aux gens d’y être exposés par le biais d’ateliers, d’avoir des défis posés par les entreprises afin qu’ils puissent « essayer », mais surtout d’avoir un professionnel de l’industrie pour les coacher et les guider tout au long du voyage. »

Le programme est actuellement à la recherche d’entraîneurs, issus de musulmans ou alliés de la communauté, avec une expérience numérique qui sont prêts à aider les participants pendant leur temps sur le programme.

Les candidatures pour le programme gratuit se terminent le 31 août 2020.

Continue Reading

Technologie

Comment Dharma ransomware est devenu une entreprise de services efficace

Published

on


Alors qu’une grande partie de l’attention sur ransomware a naturellement porté sur les souches de tuer des entreprises telles que Maze, ReVIL / Sodiokiobi et WastedLocker, d’autres ransomwares tels que Dharma continuent de prospérer et est devenu le centre d’une entreprise souterraine de services de cybercriminalité, selon une recherche qui révèle comment Dharma s’est établi comme un ransomware efficace et rentable comme un service (RaaS).

Dans un rapport intitulé Couleur par nombres: À l’intérieur d’une attaque Dharma RaaS, Sean Gallagher, chercheur principal sur la menace chez Sophos, a partagé un nouvel aperçu approfondi du script et du test d’outils automatisés d’attaque de Dharma, qui est offert aux acheteurs de cybercriminels pour cibler les petites et moyennes entreprises (PME).

« Avec tant de demandes de rançon de plusieurs millions de dollars, des cibles de haut niveau et des adversaires avancés comme WastedLocker qui font maintenant les manchettes, il peut être facile d’oublier que des menaces comme le Dharma sont bien vivantes et qu’elles permettent à un tout autre échelon de cybercriminels de frapper de multiples cibles plus petites pour ratisser une fortune, huit mille dollars à la fois », a déclaré M. Gallagher.

Depuis son émergence en 2016, Dharma s’est imposé comme l’un des ransomwares les plus rentables grâce à son modèle d’affaires de masse, basé sur les services. Gallagher l’a décrit comme une « franchise de restauration rapide », disant qu’il est largement et facilement disponible à peu près n’importe qui qui le veut.

« Les offres ransomware-as-a-service de Dharma élargissent la gamme de personnes qui peuvent exécuter des attaques ransomware dévastatrices. C’est assez inquiétant en soi en temps normal. Mais à l’heure actuelle, alors que de nombreuses entreprises s’adaptent à la pandémie et s’adaptent à un besoin de soutien rapide pour les travailleurs à distance, et que le personnel informatique s’est étiré, les risques de ces attaques sont amplifiés », a-t-il déclaré.

« La nécessité d’équiper et de permettre une main-d’œuvre étonnamment éloignée a laissé les petites entreprises avec une infrastructure et des dispositifs vulnérables et a entravé la capacité du personnel de soutien informatique de surveiller et de gérer adéquatement les systèmes comme ils le feraient normalement. »

La facilité d’utilisation est au cœur du modèle d’affaires du Dharma RaaS, ce qui le rend particulièrement dangereux pour les PME. Ses bailleurs de fonds offrent à leurs clients un ensemble de scripts et d’outils pré-construits et prennent relativement peu de compétences techniques pour fonctionner, en tirant parti des outils Windows internes, des logiciels gratuits tiers légitimes, des outils de sécurité bien connus et des exploits accessibles au public, intégrés par des scripts PowerShell, batch et AutoIT sur mesure.

Cela étend la portée des opérateurs de Dharma, leur permettant de profiter tandis que leurs clients – qui paient environ 2.000 $ pour Dharma sur les forums souterrains – faire le travail d’âne de la violation des réseaux, l’abandon du ransomware, et l’exécution de « er service à la client » pour les victimes.

Pour la victime, le décryptage est une tâche assez complexe qui fonctionne en deux étapes. Si vous contactez l’affilié Dharma pour les clés de récupération, vous serez donné un outil de première étape qui extrait les détails de tous vos fichiers cryptés. L’affilié partagera ensuite ces données extraites avec les opérateurs de Dharma, qui fournissent ensuite la clé de décryptage de deuxième étape pour les fichiers. Bien sûr, à quel point ce processus est efficace dans la restauration des données est en place pour le débat et beaucoup sera à cheval sur les compétences, et même l’humeur, de l’affilié.

Cela signifie qu’il est préférable d’arrêter une attaque avant qu’elle ne se produise, ou de s’assurer que vous êtes suffisamment bien protégé pour être en mesure de l’ignorer et recommencer.

Gallagher a déclaré que la plupart des attaques d’affiliation Dharma peuvent être effectivement émoussées en veillant à ce que les serveurs de protocole de bureau à distance (RDP) – l’exploitation des serveurs RDP vulnérables est derrière environ 85% des attaques de Dharma – et sécurisé derrière un réseau privé virtuel (VPN) avec authentification multifacteur.

Les PME devraient également être sur le qui-vive pour le vol d’informations d’identification par le biais d’attaques d’hameçonnage – d’autant plus que le travail à distance continue d’être la norme, et de prêter attention à leurs propres fournisseurs de services informatiques et à d’autres tiers qui peuvent avoir accès à leurs systèmes.

Continue Reading

Technologie

Le gouvernement accorde des subventions pour des projets d’innovation

Published

on


Dix-sept projets de recherche et d’innovation à travers le Royaume-Uni recevront jusqu’à 50 000 euros chacun en financement gouvernemental pour répondre à certains des défis les plus pressants au monde, y compris le changement climatique et la production de médicaments.

Le Département des affaires, de l’énergie et de la stratégie industrielle (BEIS) a également annoncé que d’autres investissements à long terme entre 10 et 50 millions d’euros seraient disponibles pour les projets couronnés de succès plus tard cette année dans le cadre de la deuxième série du Fonds phare de recherche et d’innovation au Royaume-Uni (UKRI) Strength in Places.

Les projets financés comprennent le chauffage des maisons et des entreprises à Glasgow en utilisant l’énergie des mines désaffectées, la numérisation du secteur de la construction au Royaume-Uni afin qu’il soit plus sûr et plus productif, la recherche de moyens plus rapides de diagnostiquer le cancer, et l’accélération de la construction de grands parcs éoliens offshore dans le sud-ouest de l’Angleterre.

Le gouvernement a affirmé que les projets « stimuleront la croissance économique locale, offriront une formation professionnelle et créeront des emplois de grande valeur ».

« Nous soutenons nos innovateurs avec le soutien dont ils ont besoin pour transformer de grandes idées en industries, produits et technologies de première classe », a déclaré le secrétaire d’État aux affaires, Alok Sharma.

« Des projets de construction virtuels à l’extraction de la chaleur propre des mines désaffectées, les projets pionniers que nous finançons aujourd’hui contribueront à créer des emplois et à renforcer les compétences à travers le Royaume-Uni alors que nous continuons à faire avancer notre reprise économique. »

Ce financement s’inscrit dans le cadre de l’engagement du chancelier Rishi Sunak d’augmenter les dépenses publiques en recherche et développement (R&D) à 22 milliards d’euros d’ici 2024/25, qui s’appuie sur les plans antérieurs de stratégie industrielle du gouvernement pour que le Royaume-Uni consacre 2,4 % du PIB à la R&D d’ici 2027.

Parmi les autres projets financés, mentionnons Trans-Mid, qui établira des partenariats entre les universités et les entreprises de technologie de transport, ainsi que les fournisseurs des secteurs des véhicules, de l’aérospatiale et du rail pour produire de nouveaux produits écologiques; et Creative City +, un consortium dirigé par l’Université métropolitaine de Manchester qui vise à améliorer la productivité locale en stimulant l’activité de R&D afin d’accroître les connaissances, les compétences et l’expertise dans les industries créatives.

Les projets technologiques en matière de soins de santé comprennent Accelerated Medicines Design and Development, qui cherche à développer le secteur des sciences de la vie du Kent grâce au développement d’un studio de design de médicaments à Sandwich; et une initiative de données sur la santé dans l’est de Londres, dirigée par l’Université Queen Mary, qui créera un espace pour les universitaires, les cliniciens et l’industrie de travailler avec les hôpitaux locaux pour développer et tester de nouveaux traitements.

BEIS a déjà soutenu un certain nombre de projets healthtech par le biais de son Fonds de défi stratégie industrielle, créé en 2018 par Greg Clark, alors secrétaire d’entreprise, qui a mis 16 millions d’euros à disposition en juillet 2020 pour six projets visant à diagnostiquer les maladies chroniques et potentiellement mortelles plus tôt.

L’initiative fait également suite à une série d’autres projets liés à la technologie que BEIS finance dans divers secteurs de l’économie, y compris le lancement d’un paquet de 24 millions d’euros en juillet pour financer neuf projets de technologie agricole visant à réduire les coûts et à améliorer la production alimentaire, ainsi qu’à réduire les émissions de gaz à effet de serre.

En avril 2020, BEIS a également accordé un financement supplémentaire de 40 millions de livres sterling à de nouveaux projets de réalité virtuelle (VR) dans le cadre de son concours Fast Start, géré par l’agence d’innovation Innovate UK.

Au cours du même mois, Innovate UK a été chargé par BEIS d’examiner les propositions d’utilisation de la technologie pour faire face à la crise du coronavirus, dans le cadre d’un fonds de 20 millions d’euros pour trouver des moyens d’assurer la poursuite du travail et de la productivité pendant la pandémie.

Continue Reading

Trending