/
Segmentation Zero Trust

Les meilleures actualités sur la cybersécurité de juillet 2024

Nous sommes à la mi-2024 et nous avons déjà été témoins de nombreuses violations et attaques de rançongiciels. Contrairement au passé, ces attaques ne touchent pas seulement des organisations, mais également des citoyens ordinaires.

Les équipes de sécurité sont plus que jamais confrontées à des pressions pour trouver de meilleurs moyens de rester fortes et de protéger leurs opérations. Les gouvernements et les agences de réglementation commencent à comprendre que nous avons besoin de mesures de sécurité plus strictes pour assurer la sécurité de notre monde numérique.

Les actualités de ce mois-ci présentent les points de vue d'experts en cybersécurité sur :

  • Comment une nouvelle attaque de ransomware LockBit a révélé les risques de sécurité dans le secteur des technologies financières
  • Le nouveau projet de loi sur la cybersécurité et la résilience qui vise à renforcer l'importante infrastructure du Royaume-Uni
  • Ce que le gouvernement américain peut faire pour attirer davantage de talents en cybersécurité

Le ransomware LockBit attaque le secteur des technologies financières

LockBit, un groupe de rançongiciels bien connu, a récemment attaqué une importante société de technologie financière. Louis Columbus a parlé de la brèche et de son impact sur l'industrie dans son article sur VentureBeat, La dernière attaque de LockBit montre pourquoi la fintech a besoin de plus de confiance zéro.

LockBit a piraté la société fintech le 26 juin à l'aide d'un e-mail de phishing. L'entreprise a décidé de ne pas payer la rançon. LockBit a donc déversé 33 téraoctets de données sur le dark web. Cela comprenait des informations personnelles telles que les noms, les numéros de sécurité sociale et les détails du compte. L'entreprise a également dû arrêter temporairement ses services bancaires en ligne.

La violation a eu des répercussions majeures sur les clients de l'entreprise. De grands noms du secteur bancaire et financier ont dû avertir leurs clients d'une fraude potentielle et faire face aux pannes du système.

« L'attaque par rançongiciel montre comment une organisation à risque peut mettre en danger l'ensemble de l'écosystème fintech », a déclaré Columbus.

L'attaque de LockBit montre la nécessité de renforcer la cybersécurité dans les technologies financières. Les groupes de rançongiciels sèment le chaos pour exiger des rançons plus élevées. Même s'il y a eu des mesures de répression, comme Opération Cronos qui a perturbé les opérations de LockBit, le groupe continue de trouver de nouvelles victimes.

Columbus pense qu'il est essentiel de faire confiance aux systèmes technologiques pour réduire les risques et devenir plus forts. Il s'est entretenu avec John Kindervag, créateur de Zero Trust et évangéliste en chef d'Illumio, sur les raisons pour lesquelles il est important d'utiliser l'accès au moindre privilège et de remplacer les anciens systèmes de sécurité.

« On ne part pas d'une technologie », explique Kindervag, « et c'est un malentendu à ce sujet. Vous commencez par une surface protectrice, puis vous déterminez. »

En d'autres termes, les organisations doivent créer des plans de sécurité qui réduisent les niveaux de confiance. Ils peuvent le faire en suivant une hygiène informatique de base ou en modifiant leur technologie de sécurité. Ainsi, la prochaine attaque LockBit n'aura pas à nuire sérieusement aux activités d'une autre société de technologie financière. Il peut s'agir d'un petit problème qu'une organisation solide gère rapidement.

Un nouveau projet de loi sur la cybersécurité et la résilience pourrait-il renforcer les cyberdéfenses britanniques ?

Alex Scroxton a rendu compte d'un nouveau projet de loi britannique sur la cybersécurité et la résilience qui a été présenté lors du discours du roi lors de l'ouverture officielle du Parlement. Dans son article de Computer Weekly, Le projet de loi britannique sur la cybersécurité propose de rendre obligatoire le signalement des ransomware, il explique que le projet de loi vise à protéger les services numériques et à rendre obligatoire le signalement des rançongiciels.

Les lois britanniques actuelles sur la cybersécurité sont basées sur les anciennes réglementations de l'Union européenne qui doivent être mises à jour. Le gouvernement britannique commence à se rendre compte que les services essentiels et les infrastructures nationales critiques, tels que le NHS et le ministère de la Défense, sont vulnérables aux cyberattaques.

Les experts en cybersécurité louent l'engagement du gouvernement en matière de cybersécurité, mais certains préviennent qu'une réglementation accrue ne fonctionnera que si davantage de fonds sont alloués aux organismes publics.

Scroxton s'est entretenu à ce sujet avec le directeur des infrastructures critiques d'Illumio, Trevor Dearing. « Le renforcement des pouvoirs des régulateurs et des rapports sera essentiel pour renforcer la cyberrésilience. Cependant, la réglementation ne sera efficace que si elle s'accompagne d'un financement supplémentaire pour les organismes publics. Dans le cas contraire, les réglementations ne créeront qu'un objectif irréaliste dont la mise en œuvre serait d'un coût prohibitif. »

Dearing a également souligné la nécessité d'une forte sécurité de la chaîne d'approvisionnement. « Les prestataires tiers constituent la pierre angulaire des services gouvernementaux. Les cybercriminels s'attaqueront toujours au maillon le plus faible de la chaîne pour accéder à un système plus précieux. »

Dans l'ensemble, le secteur convient que la mise à jour des règles de cybersécurité est une bonne chose et contribuera à protéger les infrastructures nationales importantes contre les cyberattaques.

Le gouvernement américain doit recruter davantage de cybertalents

Black and white headshot of Gary Barlet

Au cours de l'année écoulée, de nombreuses autres cyberattaques ont été perpétrées contre des systèmes importants, tels que le ministère américain de la Santé et des Services sociaux (HHS). Malgré l'augmentation des attaques, il existe toujours une pénurie de cyberprofessionnels pour les gérer.

Gary Barlet, architecte principal des solutions fédérales chez Illumio, aborde ce problème et propose quelques solutions dans son nouvel article sur Dark Reading, La nécessité de recruter des cybertalents au sein du gouvernement.

Barlet affirme que 71 % des organisations ont offres d'emploi en cybersécurité en raison d'une formation désuète, de certifications coûteuses et de l'idée qu'il est difficile d'accéder à l'industrie. Cela a créé une importante lacune dans le personnel de cybersécurité qui doit être comblée pour protéger la sécurité nationale.

C'est un gros problème au sein du gouvernement fédéral américain, où les agences ont du mal à concurrencer les entreprises privées pour les meilleurs cybertalents. Barlet a indiqué que les agences gouvernementales ne sont souvent pas en mesure d'offrir des salaires compétitifs, des avantages sociaux ou la possibilité de travailler avec les technologies les plus récentes.

« Le gouvernement fédéral est encore terriblement mal préparé », explique Barlet.

Alors, que peut faire le gouvernement pour y remédier ? Barlet affirme que le gouvernement doit proposer des incitations et faire preuve de créativité dans la manière dont il recrute et encourage les talents. « Le gouvernement ne comblera pas la pénurie de talents en cybersécurité tant qu'il n'aura pas fourni d'incitations obligeant les futurs employés à transférer leurs compétences du secteur privé vers des postes dans des agences fédérales », a-t-il déclaré.

Barlet suggère de proposer des avantages immédiats et à court terme pour attirer les talents, tels que des options de travail à distance, des remises de prêts, des crédits d'impôt et des contributions équivalentes aux Thrift Savings Plans (TSP). Il pense également que les partenariats entre le gouvernement et le secteur privé peuvent offrir d'excellentes expériences d'apprentissage. Barlet a mentionné des programmes tels que le programme Education with Industry (EWI) de l'armée de l'air, qui propose un apprentissage pratique utilisant les dernières technologies et les meilleures pratiques.

« La menace qui pèse sur notre nation n'a jamais été aussi grande », a déclaré Barlet. « Le gouvernement doit faire preuve de plus de proactivité et de détermination dans la manière dont il recrute des talents en cybersécurité s'il veut niveler le champ de bataille cybernétique. »

Contactez-nous dès aujourd'huiy pour découvrir comment Illumio peut aider votre entreprise à rester résiliente face à la prochaine faille ou attaque de rançongiciel potentielle.

Sujets connexes

Aucun article n'a été trouvé.

Articles connexes

Comment Kyla Guru, experte en formation à la cybersécurité, résout la cybersécurité
Segmentation Zero Trust

Comment Kyla Guru, experte en formation à la cybersécurité, résout la cybersécurité

Nous nous sommes entretenus avec Kyla Guru, fondatrice et PDG de Bits N'Bytes Cybersecurity Education, pour discuter de ses avancées innovantes en matière d'accessibilité de l'enseignement de la cybersécurité et de ses réflexions sur la manière de rendre le monde numérique plus sûr pour tous.

Ce dont vous avez besoin pour diffuser une politique Zero Trust
Segmentation Zero Trust

Ce dont vous avez besoin pour diffuser une politique Zero Trust

Dans cette série, nous avons discuté de la découverte et de la création de politiques jusqu'à présent. Une fois que vous avez une politique à mettre en œuvre, vous devez la calculer, la transformer en règles et la distribuer aux points d'application.

La sécurité des conteneurs : une nouvelle frontière (partie 2)
Segmentation Zero Trust

La sécurité des conteneurs : une nouvelle frontière (partie 2)

Sécurité des conteneurs, conseils Kubernetes : défis, menaces et considérations. Une série de blogues en deux parties sur la manière de sécuriser l'utilisation de vos conteneurs.

Comment Kyla Guru, experte en formation à la cybersécurité, résout la cybersécurité
Segmentation Zero Trust

Comment Kyla Guru, experte en formation à la cybersécurité, résout la cybersécurité

Nous nous sommes entretenus avec Kyla Guru, fondatrice et PDG de Bits N'Bytes Cybersecurity Education, pour discuter de ses avancées innovantes en matière d'accessibilité de l'enseignement de la cybersécurité et de ses réflexions sur la manière de rendre le monde numérique plus sûr pour tous.

Faut-il craindre que la cybersécurité ne devienne trop dépendante de l'IA ?
Cyber-résilience

Faut-il craindre que la cybersécurité ne devienne trop dépendante de l'IA ?

Découvrez pourquoi l'IA est une aubaine pour la cybersécurité malgré ses faiblesses et comment la combinaison de la puissance de l'IA avec l'intelligence humaine peut atténuer les craintes liées à une dépendance excessive à l'IA.

Questions-réponses avec Andrew Rubin sur le fait qu'il a remporté le prix EY Entrepreneur Of The Year® 2024 dans la région de la baie de San Francisco
La culture d'Illumio

Questions-réponses avec Andrew Rubin sur le fait qu'il a remporté le prix EY Entrepreneur Of The Year® 2024 dans la région de la baie de San Francisco

Nous nous sommes entretenus avec Andrew pour découvrir ce que ce prix représente pour lui, ses sources d'inspiration et ses défis en tant que propriétaire d'entreprise, et ses conseils aux jeunes entrepreneurs.

Assume Breach.
Minimisez l'impact.
Augmentez la résilience.

Ready to learn more about Zero Trust Segmentation?