Accueil>L'Actu du réseau>Cyberattaques: vous n'êtes pas seul, des solutions existent!

Cyberattaques: vous n'êtes pas seul, des solutions existent! RSS Feed

Grappe cyber sécurité

Vous avez été ou êtes victime d'une cyberattaque ? Vous n'êtes pas seul ! Les membres de la Grappe Cyber-sécurité peuvent vous aider!

Cyberattaque du vendredi 12 mai: 200 000 victimes dans au moins 150 pays

cybersécurité DW Le vendredi 12 mai, plus de 200 000 PMEs et grandes entreprises dans au moins 150 pays ont été victimes d'une cyberattaque sans précédent! Et ce nombre ne devrait qu'angmenter puisque les experts redoutent une recrudescence du virus ce lundi après la mise en route de millions d'ordinateurs, alimentant la crainte d'un "cyberchaos".

Concrètement, ce sont des centaines de milliers d'ordinateurs, de la Russie à l'Espagne et du Mexique au Vietnam mais surtout en Europe qui ont été infectés depuis vendredi par un logiciel de rançon, un " rançongiciel ", exploitant une faille dans les systèmes Windows.

Ce lundi, l'une des plus importantes usines du constructeur automobile Renault en France (Douai) est à l'arrêt en raison de la cyberattaque. Mais l'attaque a également affecté les hôpitaux britanniques, le système bancaire russe, le groupe américain FedEx, la compagnie de télécoms espagnole Telefonica ou encore des universités en Grèce et en Italie...

Conséquences pour l'usine Renault de Douai: 5.500 employés à l'arrêt forcé, aucune voiture en production, des pertes qui se comptent en milliers d'euros...

Ce logiciel malveillant verrouille les fichiers des utilisateurs et les force à payer une somme d'argent, pour en recouvrer l'usage. La rançon est demandée en monnaie virtuelle bitcoin qui est d'autant plus difficile à tracer.

Microsoft a décidé de réactiver une mise à jour de certaines versions de ses logiciels pour contrer l'attaque. Le virus s'attaque essentiellement à la version Windows XP, dont Microsoft n'assure plus en principe le suivi technique. Le nouveau logiciel d'exploitation (OS) Windows 10 n'est pas visé.

Sources:


Comment contrer la cyberattaque WCRY/Wannacry Ransomware? Quelques conseils du CCB

Le Centre pour la Cybersécurité belge (CCB) a partagé trois conseils pour tenter d' empêcher une attaque. 

1. N'ouvrez jamais une annexe d'un e-mail qui pourrait être frauduleux (par exemple si l'e-mail provient d'un expéditeur inconnu).

2. Patchez (corrigez) vos systèmes (pour ce virus: patch MS 17-010,  cliquez ici )

3. Faites des sauvegardes et vérifiez si tout y est sauvegardé. Il est important que le système de sauvegarde ne soit connecté que temporairement pour que le ransomware ne puisse pas non plus le chiffrer. Vérifiez régulièrement que le système informatique puisse être restauré à l'aide de la sauvegarde.

Pour plus d'infos, cliquez ici


Cyberattaques, comment s'en prémunir ?

On l'a vu avec la cyberattaque sans précédent du 12 mai, la Cyber-sécurité concerne tout le monde à commencer par les PMEs et les conséquences de telles attaques peuvent être désastreuses! La Cyber Sécurité reste donc l'un des grands challenges auxquels sont confrontées les entreprises: attaque des sites de commerce en ligne, fuite de données clients, de secrets de fabrication et commerciaux,... Il est primordial pour elles de s'y préparer et des solutions existent !


Cyber Security KIT

CyberSecurityCoalition_logo La Cyber Security Coalition a notemment élaboré, en collaboration avec le Centre pour la Cybersécurité Belgique, un kit gratuit prêt à l'emploi permettant aux PMEs et autres organisations de sensibiliser simplement leurs collaborateurs.

Le Cyber Security KIT aide les petites et moyennes entreprises et organisations à sensibiliser leurs collaborateurs sur le thème de la cybersécurité. Il s'articule autour de 3 thèmes :

  • Comment créer un mot de passe fort ?
  • Comment reconnaître des e-mails de phishing ?
  • Comment se protéger contre l'ingénierie sociale ?

Le Cyber Security KIT contient, par thème, un écran de veille/une affiche, un e-mail avec test et une courte présentation PowerPoint. Le KIT comprend aussi un e-mail d'accroche ou « teaser mail » destiné aux collaborateurs, un Roadbook pratique et un « planning » expliquant comment utiliser le KIT.

Téléchargez gratuitement le Cyber Security KIT.

Source : communiqué de presse Cyber Security Coalition.


Grappe Cyber-sécurité INFOPOLE

Grappe cyber sécurité

La Grappe Cyber-sécurité de l'INFOPOLE regroupe des professionnels de la sécurité informatique prêts à vous accompagner dans l'audit de votre infrastructure IT et à vous conseiller pour trouver la solution technique la plus adaptée à vos besoins !


Bluekrypt BlueKrypt: Cabinet de conseil en sécurité pour les systèmes d'information et leur management. Commercialisation d'OAdeo, solution de vote électronique


cetic_new


Le CETIC a pour mission d'aider les entreprises à innover plus rapidement et à intégrer les nouvelles technologies issues de la Recherche.  

ICT Control ICT Control: Gestion de l'informatique, du contrôle des fournisseurs externes et des coûts, de la gestion de la sécurité et de mise en place de méthodes de gouvernance de l'informatique. Formations et séminaires sur l'ensemble des thèmes relatifs à la gouvernance, l'audit et la sécurité informatique
it-safety-control IT Safety Control: Spécialisée dans l'audit de sécurité informatique. IT Safety Control propose de tester, de contrôler les vulnérabilités des sites web et des IPs publiques face à la cybercriminalité. Accompagnement dans d'autres démarches de vérification (ex : Stress Test).


MGC


M.C.G.: Partenaire en Conseils TIC. Intégration & Consulting Réseaux: conception de l'architecture, connectivité, gestion des systèmes (ingénierie),
serveurs Web, mail et bases de données, maintenance et outsourcing complet, etc


odsc


O.D.S.C.: Société spécialisée en sécurité informatique. Mise en place d'une méthode de travail qui permet la gestion globale de la cyber sécurité au sein de n'importe quelle institution ou entreprise. L'offre de service se décline en 5 points : audit, solutions, surveillance, éducation, conseil


Procsima


PROCSIMA:
Société de service management et consultance spécialisée en cyber-sécurité qui couvre: audit & reviews, Data classification, Architecture, Gouvernance, GDPR,...

rever REVER développe des solutions (méthodes et outils) pour la gestion et la gouvernance des données. Elles permettent l'ingénierie, la rétro-ingénierie et la réingénierie des systèmes d'informations, en réduisant fortement les risques, les délais et les coûts.


side_officiel          


SIDE accompagne les entreprises dans leurs projets de développement informatique: business analyse, gestion électronique de documents, applications standard ou sur mesure, bases de donnée, business intelligence, consultance


thelis_engineering


Thélis: Spécialisé dans la recherche et développement de produits et solutions combinant l'électronique et l'informatique. L'expertise de Thelis couvre quatre principaux domaines d'application: conception hardware, systèmes embarqués, développement software, médias et protocoles de communication

ticwedo logo TICWEDO: Installation, Consultance et Audit en infrastructure réseau, sécurité, Serveur et stockage; Mise en place de plan DRP
UniWan_L4_logo_nbl_h3 Uniwam est spécialisée dans l'optimisation et sécurisation de systèmes et réseaux; la gestion de liens inter-sites; l'intégration de Groupware; les réseaux pour Festivals & Events; Managed Security Services (IT) ); le Monitoring & Télémétrie; la consultance en SOA/ESB
computerlandCOMPUTERLAND: Consultance, software, services IT, de l'intervention ponctuelle jusqu'à l'intégration de solutions et l'exécution de contrats de services exigeants. Services (gestion, maintenance, assistance, intervention) et applications (analyse, développement, intégration, coaching)


Retrouvez les présentations du "Business & Technology Club Cyber-sécurité" de l'INFOPOLE animé par la Cyber Security Coalition, L'UCL Crypto Group et legalict


Contact:

Charlie Feron

Communication & Project Manager

INFOPOLE Cluster TIC

charlie.feron@infopole.be


Chèques "Cyber-sécurité"

chèques entreprises Depuis le mois de mars, les "chèques-entreprises" prévoient des aides à la transformation numérique et à à la cyber-sécurité à destination des PMEs!

La finalité de ces chèques "cyber-sécurité" est d'améliorer le niveau et la maîtrise de la sécurité informatique des entreprises wallonnes, mais aussi de soutenir la création et la diffusion d'un label Cyber-sécurité en Wallonie (courant de l'année 2017).

Les prestations éligibles peuvent être :

  • le conseil (audit) : analyse des risques, définition d'une politique de cyber-sécurité, jusqu'au cahier des charges ;
  • la labellisation : audit et évaluation de la situation de l'entreprise en termes de cyber-sécurité en vue de l'obtention d'un label.

Plus d'infos sur: www.cheques-entreprises.be

Contact:

Renaud Delhaye

Expert Senior, Digital Wallonia Program Leader

Agence du Numérique

Renaud.Delhaye@adn.aei.be