Connect with us

Technologie

Top 10 des histoires de cybersécurité de 2021

Published

on


La cybersécurité était une fois de plus en tête de l’ordre du jour des responsables informatiques en 2021, avec un barrage de nouvelles et d’analyses rendant difficile de séparer le bon grain de l’ivraie et la véritable perspicacité de l’absurdité auto-promotionnelle. Si les acheteurs informatiques avaient du mal à donner un sens à tout cela, imaginez ce que les journalistes ont ressenti.

Mais cela dit, il y a eu des histoires de sécurité remarquables au cours des 12 derniers mois qui méritaient indubitablement l’attention. Nous avons tiré de nouvelles leçons de l’expérience de SolarWinds aux mains d’espions russes, suivi les nouvelles des États-Unis alors que le nouveau président Joe Biden tenait tête aux cybercriminels, examiné en profondeur les divulgations de vulnérabilités percutantes, préoccupé par notre vie privée et secoué la tête sur les révélations de logiciels espions du groupe NSO. Dans cet esprit, voici les 10 meilleures histoires de cybersécurité de Computer Weekly en 2021:

1. Comment SolarWinds a traversé son heure la plus sombre

En décembre 2020, il est apparu que SolarWinds avait été victime de la plus grande cyberattaque orchestrée par l’État de l’histoire, après qu’un groupe soutenu par la Russie ait compromis sa plate-forme Orion et l’ait utilisée pour cibler des organismes gouvernementaux. Les retombées de cette attaque ont persisté tout au long de 2021, et à travers tout cela, le nouveau PDG de SolarWinds, Sudhakar Ramakrishna, est apparu comme un héros de la sécurité pour sa réponse franche et honnête. Plus tard dans l’année, dans sa première grande interview à la presse britannique, il a tout raconté à Computer Weekly sur son expérience.

2. Les agences de cybersécurité américaines obtiennent 9 milliards de dollars dans le plan Biden

En janvier, alors que Joe Biden se préparait à son investiture au milieu des retombées de l’attaque dommageable de SolarWinds, le président élu de l’époque a affecté 9 milliards de dollars au renforcement des capacités de cyberdéfense des États-Unis. Les premières actions de Biden sur les questions de sécurité ont centré le cyber comme une question clé pour la nouvelle administration après les années Donald Trump, établissant l’ordre du jour pour beaucoup plus à venir.

3. La moitié des serveurs MS Exchange exposés à la débâcle de ProxyShell

En août, Microsoft a été critiqué après une série de problèmes de communication qui ont entraîné une situation dans laquelle les utilisateurs n’ont pas réussi à corriger correctement leurs serveurs Microsoft Exchange, les laissant exposés à trois vulnérabilités distinctes. Redmond avait corrigé deux des bogues – qui, ensemble, pouvaient être enchaînés pour obtenir l’exécution de code à distance sur un système cible – en avril 2021, mais ne les a pas divulgués ni ne leur a attribué de numéro CVE, ce qui signifie que les équipes de sécurité informatique ont manqué leur importance jusqu’à beaucoup plus tard.

4. Pegasus mobile RAT abusé pour surveiller des journalistes et des militants

En juillet, des questions ont été posées sur le travail du spécialiste de la cybersurveillance basé en Israël, NSO Group, après la révélation de plus de 50 000 numéros de téléphone appartenant à des militants, des journalistes et d’autres personnes jugées « d’intérêt » pour certains des régimes les plus répressifs du monde qui auraient utilisé son cheval de Troie d’accès à distance Pegasus (RAT). Bien que NSO Group nie tout acte répréhensible, il a provoqué une hémorragie de soutien et d’investissement, et fait l’objet de sanctions du gouvernement américain.

5. Les experts en protection de la vie privée préoccupés par les plans de collecte de données du NHS

À la fin du mois de mai, les experts en sécurité et en confidentialité des données n’ont pas tardé à avertir le public des plans proposés par NHS Digital pour rassembler les données médicales de 55 millions de patients en Angleterre dans une nouvelle base de données. La base de données GPDPR aurait contenu des pans entiers d’informations sensibles, telles que des données sur les diagnostics, les symptômes, les observations, les résultats des tests, les médicaments, les allergies, les vaccinations, les références, les rappels et les rendez-vous. Il était également censé inclure des informations sur la santé physique, mentale et sexuelle, des données sur le sexe, l’origine ethnique et l’orientation sexuelle, et des données sur le personnel qui avait traité des patients. Les plans ont ensuite été reportés en attendant des changements, mais pour les responsables informatiques, l’histoire a souligné l’importance d’une collecte de données appropriée, du consentement et de la transparence dans le développement des services.

6. Devrais-je m’inquiéter de PrintNightmare?

L’une des plus grandes cyber-peurs de 2021, la vulnérabilité PrintNightmare, a émergé au cours de l’été. La vulnérabilité d’exécution de code à distance dans Windows Print Spooler semblait être une vulnérabilité relativement peu impactée au début, mais grâce à un processus de divulgation totalement bâclé et à une série d’erreurs malheureuses, elle est apparue comme une menace vivante et potentiellement dangereuse, montrant que même la communauté de la sécurité gâche de temps en temps. PrintNightmare a bien sûr été particulièrement percutant, en raison de la prévalence des imprimantes dans les parcs informatiques organisationnels. Heureusement, il a été facilement réparé.

7. Le RGPD britannique fait face à des changements dans le cadre des réformes prévues

En septembre, le gouvernement britannique a lancé une vaste consultation sur les changements apportés au régime de protection des données du Royaume-Uni après le Brexit et sur les réformes du champ d’application du Bureau du commissaire à l’information, qui, si les propositions devaient être adoptées. se concrétisent, auront un impact profond et durable sur la confidentialité des données organisationnelles et les cyberstratégies. Le vaste ensemble de propositions s’appuierait sur les dispositions du règlement général sur la protection des données (RGPD) et de la loi sur la protection des données (DPA) de 2018 et viserait à remédier au manque de clarté quant à la manière dont le RGPD est appliqué et à réduire la charge pesant sur les organisations qui tentent de faire ce qu’il faut. Nous avons examiné certaines des propositions et exploré certaines préoccupations.

8. Comment le Conseil de cybersécurité du Royaume-Uni prévoit de professionnaliser la sécurité

Au printemps 2021, le UK Cyber Security Council, un nouvel organisme mandaté par le gouvernement pour les professionnels de la cybersécurité, a officiellement été lancé avec pour mandat d’élargir la représentation du secteur, d’accélérer la sensibilisation et de promouvoir l’excellence dans la profession grâce à un mélange de leadership éclairé, d’outils de carrière, d’éducation et de lobbying auprès du gouvernement, de l’industrie et du milieu universitaire pour développer et promouvoir le cyberstectoriel du Royaume-Uni. La présidente du groupe, Claudia Natanson, cybernétologue, nous a tout raconté sur ses projets.

9. Des cyber-experts sur la façon de grignoter une attaque Nobelium

Nobelium, l’APT russe qui a attaqué SolarWinds, a fait l’objet de nombreuses recherches et analyses en 2021, et vers la fin de l’année, une nouvelle augmentation de l’activité ciblant les organisations opérant dans le canal informatique a suscité de nouveaux avertissements de la part de la communauté, et des experts en sécurité ont partagé leurs idées et leurs conseils aux RSSI sur la façon de contrecarrer une attaque de la chaîne d’approvisionnement de type Nobelium. avec Computer Weekly.

10. Les leurres d’hameçonnage sur le thème des voyages ont augmenté cet été

Et enfin, avec le Covid-19 qui traîne toujours comme un invité indésirable, beaucoup a été écrit sur l’impact significatif de la pandémie sur la cybersécurité. Les conversations sur la façon de sécuriser les travailleurs à distance se jouent bien sûr pour la plupart maintenant, mais il y a encore d’autres impacts à considérer, tels que, que se passe-t-il lorsque les choses reviennent à la normale?

En septembre, nous avons rendu compte d’une étude de Palo Alto Unit 42 qui a montré comment, avec le retour des vacances d’été à l’étranger en 2021, les cybercriminels se sont tournés vers l’exploitation des désirs des gens de s’éloigner de tout cela dans leurs campagnes – un avertissement opportun pour les RSSI qu’ils doivent toujours faire attention à ce sur quoi leurs utilisateurs finaux cliquent.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance