Actualités cybersécurité décembre

Vol de données & incidents de sécurité

Whatsapp – Information concernant 500 Millions d’utilisateurs

• Le 16 novembre 2022, un acteur a publié une annonce sur un forum communautaire de piratage bien connu, affirmant qu'il vendait une base de données constituées de 487 millions de numéros de téléphones mobiles d'utilisateurs de WhatsApp.
• L'ensemble de données contient des données d'utilisateurs WhatsApp de 84 pays.
• Une autre grande partie des numéros de téléphone appartient aux citoyens égyptiens (45 millions), italiens (35 millions), américains (32 millions), saoudiens (29 millions), français (20 millions) et turcs (20 millions).
• L'ensemble de données à vendre aurait également près de 10 millions de numéros de téléphone russes et plus de 11 millions de citoyens britanniques.
• L'acteur de la menace a déclaré qu'il vendait l'ensemble de données américain pour 7 000 $, le Royaume-Uni - 2 500 $ et l'Allemagne - 2 000 $.
• Ces informations sont principalement utilisées par les attaquants pour les attaques par smishing et vishing.
• Afin de bien se protéger, nous recommandons donc aux utilisateurs de se méfier des appels provenant de numéros inconnus, des appels et des messages non sollicités. En savoir plus !

Vulnérabilités

Fortinet – Fortinet vient de de reconnaitre l’existence d’une vulnérabilité référencée CVE-2022-42475

• Cette vulnérabilité affecte les services VPN-SSL des équipements Fortinet plus précisemment les versions 6.2 à 6.2.11,6.4 à 6.4.10,7.0 à 7.0.8 et 7.2 à 7.2.2 de FortiOS.
• C’est une vulnérabilité de débordement de mémoire tampon dans FortiOS qui peut permettre à un attaquant distant non authentifié d’exécuter du code ou des commandes arbitraires via des requêtes spécialement conçues.
• La première recommandation serait donc de désactiver le VPN-SSL si ce n’est pas utilisé.
• D’autres recommandations seront donc de mettre à jour la version FortiOS. En savoir plus !
  

Analyse cybersécurité

L’authentication Multi Facteur. Est-ce vraiment sécurisé ?

• L’authentication Multi Facteur (ou MFA) utilise deux ou plusieurs méthodes pour authentifier un utilisateur tel quelque que l’utilisateur connaisse (Mot de passe, NIP), quelque chose que l’utilisateur a (carte à puce, Code envoyé par texto) et quelque chose qui le caractérise (empreinte digitale, empreinte rétinienne)
• Récemment plusieurs hackers ont pu contourner la MFA en utilisant plusieurs méthodes.
• Les techniques telles les vols de cookies, l’ingénierie sociale, le SIM swapping, la MFA fatigue, l’exploitation des configurations des systèmes sont utilisés pour contourner la MFA.
• Afin de bien se défendre, il faut bien éduquer les utilisateurs, utiliser des hard tokens pour s’authentifier, limiter le nombre des requêtes MFA par utilisateur et durcir les systèmes. En savoir plus !

   

Global – Augmentation de 466% des rançongiciels depuis 2019

• D’après Ivanti les attaques rançongicielles ont augmenté de 466% depuis 2019.
• Ces attaques exploitent des failles dans des systèmes et causent de dégâts importants telles vol de données ou déni de service par exemple.
• Afin de pouvoir combattre ce genre d’attaques il faut adopter l’approche zéro Trust, avoir en main une assurance cyber, observer l’hygiène de la cyber sécurité dans l’entreprise et bien éduquer les utilisateurs. En savoir plus !

ISO 27001 :2022 – Le nouveau standard de gouvernance ISO 27001

• Le 25 octobre 2022, le nouveau ISO 27001 :2022 a été publié. Il remplace celui paru en 2013.
• Ce standard est mis à jour afin d’accompagner les dernières évolutions dans le domaine de la cyber sécurité.
• Le nombre de contrôles de l’annexe A est passé de 114 à 93. La diminution est due à la fusion d’un grand nombre d’entre eux (57 ont été fusionnés en 24 contrôles).
• De plus 35 contrôles sont restés les mêmes, 23 ont été renommés et un contrôle a été divisé en deux. Les 93 contrôles ont été restructurés en quatre groupe. En savoir plus !

Évènements cybersécurité

Cyberecco-19 et 20 avril 2023

• La cyber conférence aura lieu au palais des congrès de Montréal le 19 et 20 avril 2023 en mode hybride. Plusieurs conférences dans le domaine de la cyber sécurité auront lieu. En savoir plus !

IT and Cyber Security Meetings –21,22 et 23 Mars 2023

• Cette exhibition se tiendra au palais des congrès et de festival de Cannes et aura lieu du 21 au 23 Mars 2023 Elle regroupera différents professionnels, hommes d’affaires et gens passionnés de la cyber sécurité. En savoir plus !