Actualité

Dernières actualités sur la cybersécurité B2B >>> Agences de relations publiques : ajoutez-nous à votre liste de diffusion - voir contact ! >>> Réservez un PartnerChannel exclusif pour vos actualités !

Étiquette : CRITIS

BSI émet un avertissement concernant le logiciel Kaspersky !
15 mars 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Conformément à l'article 7 de la loi BSI, l'Office fédéral de la sécurité de l'information (BSI) met en garde contre l'utilisation de logiciels de protection antivirus du fabricant russe Kaspersky. Le BSI recommande de remplacer les applications du portefeuille de logiciels de protection antivirus de Kaspersky par des produits alternatifs. Les logiciels antivirus, y compris les services cloud en temps réel associés, disposent d'autorisations système étendues et, en raison du système (au moins pour les mises à jour), doivent maintenir une connexion permanente, cryptée et non vérifiable avec les serveurs du fabricant. Par conséquent, la confiance dans la fiabilité et l'autoprotection d'un fabricant ainsi que dans sa capacité authentique à agir est cruciale pour l'utilisation sûre de tels systèmes. Si…

lire plus

Cyber ​​​​attaques en Ukraine par le groupe de hackers russe "Gamaredon"
17 février 2022
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Même avant les cyberattaques actuelles contre l'Ukraine et son KRITIS, certaines attaques ont été évaluées par l'unité 42 de Palo Alto Networks. Selon leurs conclusions, le groupe de hackers russe "Gamaredon", soutenu par l'État, est à l'origine des attaques. Les analystes en cybersécurité de l'équipe Unit42 de Palo Alto Networks viennent de publier de nouvelles informations sur les activités de Gamaredon. Il s'agit d'un groupe de piratage dont le SSU ukrainien (Sluzhba bespeky Ukrajiny - Service ukrainien de sécurité intérieure) a récemment signalé qu'il est dirigé par 5 officiers russes du FSB. Les analystes de sécurité de l'unité 42 du groupe de piratage russe "Gamaredon" ont découvert...

lire plus

Attaque contre le fournisseur d'une station-service Oiltanking
13 février 2022
| Pas de commentaires
| Messages RP
Attaque contre le fournisseur d'une station-service Oiltanking

Très vulnérable - tel est le commentaire d'expert de Max Rahner, directeur des ventes DACH du fournisseur de cybersécurité Claroty, sur l'attaque contre le fournisseur de stations-service Oiltanking et d'autres sociétés d'approvisionnement en carburant telles que SEA-Invest en Belgique et Evos aux Pays-Bas. La semaine dernière a rappelé des souvenirs de mai 2021, lorsque l'un des plus grands oléoducs des États-Unis a dû être mis hors ligne à la suite d'une cyberattaque. Même si les conséquences des attentats actuels contre Oiltanking en Allemagne, SEA-Invest en Belgique et Evos aux Pays-Bas ne sont pas comparables à l'incident de Colonial Pipeline,…

lire plus

Cyber ​​​​attaques contre les entreprises énergétiques européennes
10 février 2022
| Pas de commentaires
| Stories
Cyber ​​​​attaques contre les entreprises énergétiques européennes

La série de cyberattaques sensationnelles - principalement avec des ransomwares - ne s'arrête pas. Quelques jours seulement après l'attaque de BlackCat contre le fournisseur de stations-service Oiltanking, des cyberattaques ont eu lieu contre des sociétés énergétiques belges et un fabricant britannique de produits alimentaires. Deux commentaires d'experts en cybersécurité. La société de sécurité Absolute Software a déclaré : "Au cours de l'année écoulée, il y a eu une forte augmentation des cyberattaques, en particulier en utilisant des ransomwares pour cibler des infrastructures critiques telles que les entreprises de services publics et d'énergie, les agences gouvernementales et les organisations qui fournissent des services et des produits auxquels nous laissons chacun. autre fort. Pour ceux,…

lire plus

Quand les cyberassurances cessent de payer pour les attaques
10 janvier 2022
| Pas de commentaires
| Stories
Quand la cyber assurance ne paie plus en cas d'attaque

Avec l'augmentation des cybermenaces, l'assurance contre ces risques devient de plus en plus populaire. Les entreprises espèrent un soutien dans l'enquête médico-légale d'une cyberattaque et une compensation financière pour les dommages causés. Max Rahner, directeur commercial DACH du fournisseur de cybersécurité industrielle Claroty, sur les nouvelles clauses types pour la cyberassurance. Indemnisation financière des dommages causés par une cyberattaque : Ces espoirs pourraient désormais être considérablement atténués. L'association industrielle la plus importante pour l'Europe, la Lloyds Market Association (LMA), a adopté de nouvelles clauses standard pour la cyberassurance et a convenu d'une approche modifiée de la clause d'exclusion de guerre dans le cadre des réclamations en matière de cybersécurité. Pourquoi…

lire plus

Les réseaux à lame d'air isolés pour KRITIS sont vulnérables 
5 janvier 2022
| Pas de commentaires
| ESET, Nouvelles courtes
Eset_Actualités

Même les réseaux isolés pour KRITIS ne sont pas à l'abri d'attaques ou de vols de données. Les chercheurs d'ESET enquêtent sur des logiciels malveillants spécifiques qui ciblent les réseaux dits "à intervalle d'air". Les infrastructures critiques et sensibles doivent être particulièrement bien protégées contre les pirates. Une possibilité est l'utilisation de réseaux dits "air gap". Ceux-ci sont utilisés, par exemple, dans les systèmes de contrôle industriels qui gèrent les pipelines et les réseaux électriques ou les systèmes de vote ou SCADA qui contrôlent les centrifugeuses nucléaires, entre autres. Ces systèmes ne sont pas directement connectés à Internet. Cette isolation complète d'un appareil ou d'un système d'Internet et d'autres réseaux est destinée à…

lire plus

Étude de cybersécurité sur les domaines opérationnels pertinents pour les incidents
13 décembre 2021
| Pas de commentaires
| Stories
Étude de cybersécurité sur les domaines opérationnels pertinents pour les incidents

Une étude actuelle de l'Office fédéral de la sécurité de l'information (BSI) met en évidence les défis de sécurité pour les opérateurs de systèmes d'automatisation industrielle avec des domaines opérationnels pertinents pour les incidents. TÜV NORD a été chargé de le créer. À l'ère de l'industrie 4.0, les systèmes, les machines, les produits et les personnes sont de plus en plus mis en réseau les uns avec les autres et entre eux. Cela ouvre de nouvelles possibilités, mais apporte également des défis. Dans le cadre de l'étude BSI "Status Quo: Safety & Security in Operating Areas Relevant to Incidents", TÜV NORD a étudié lesquels d'entre eux sont spécifiques dans le domaine de la cybersécurité des systèmes d'automatisation industrielle. L’objectif était de déterminer la nécessité d’agir sur la base des connaissances…

lire plus

KRITIS : Systèmes de contrôle industriel mal protégés
12 novembre 2021
| Pas de commentaires
| Stories
KRITIS : Systèmes de contrôle industriel mal protégés

Les systèmes de contrôle industriels sont souvent insuffisamment sécurisés contre les cyberattaques, comme l'ont rapporté les chercheurs en sécurité de CloudSEK. Cela s'applique également aux entreprises d'infrastructures critiques. Un commentaire de 8com. Chaque jour, d'innombrables entreprises et institutions sont attaquées par des cybercriminels - dans de nombreux cas sans qu'ils s'en aperçoivent. Les attaques à partir du Web ont augmenté régulièrement au cours des dernières années, et à l'heure actuelle, chaque responsable informatique doit savoir qu'une ligne de défense stable contre les cybercriminels est indispensable. Les attaques contre KRITIS ont un fort impact L'impact qu'une attaque réussie peut avoir sur les entreprises d'infrastructures critiques était…

lire plus

Nouveaux TAP réseau haute sécurité selon la norme CEI 62443
30 octobre 2021
| Pas de commentaires
| Messages RP

Les TAP réseau (Test Access Ports) sont utilisés pour exploiter les données réseau de manière sûre et fiable. Les TAP sont mis en boucle dans la ligne de réseau à surveiller et acheminent l'ensemble du trafic de données sans interruption et sans perte de paquets tout en préservant l'intégrité des données. Les TAP sont généralement utilisés pour transférer le trafic réseau vers un IPS, un IDS, un WAF, un NDR, un courtier de paquets réseau, un système d'analyse ou un outil de sécurité. D'autre part, le port SPAN/Mirror souvent utilisé et existant sur les commutateurs réseau n'est pas adapté à des fins professionnelles. Puisqu'il n'est pas à l'abri des compromis, il ne peut pas garantir une sortie de données pure sans perte de paquets. Une circonstance que les attaquants...

lire plus

Le nombre d'attaques contre EU-KRITIS a doublé
24 juin 2021
| Pas de commentaires
| Nouvelles courtes
Brèves sur la cybersécurité B2B

Le nombre de cyberattaques sur des cibles critiques (KRITIS) en Europe a doublé en 2020. Les cyberattaques contre les infrastructures critiques sont devenues plus fréquentes et nettement plus coûteuses au cours de l'année écoulée. Les ransomwares sont particulièrement utilisés et les attaques se déroulent de plus en plus en trois étapes. Comme déjà signalé ici, les cybercriminels ont de plus en plus ciblé les entreprises d'infrastructures critiques ces derniers mois. Ceci est également confirmé par les derniers chiffres de l'Agence de l'Union européenne pour la cybersécurité (ENISA). Selon l'autorité, en 2020, il y a eu 304 attaques notables et malveillantes contre…

lire plus

© 2024 MedPressIT GbR
Paramètres des cookies