View profile

La cyber semaine par Malizen - #27

La cyber semaine de Malizen
Voici votre résumé de la cyber semaine n°27 !
Au programme :
→ Toyota encore mis à mal par une cyberattaque d’un de ses fournisseurs 
→ Focus sur la puissance du format d’alerte IDMEF
→ 5 statistiques sur la cybersécurité des PME

La news cyber de la semaine
Toyota encore mis à mal par une cyberattaque d’un de ses fournisseurs
Denso est l’un des plus grands fournisseurs mondiaux de composants automobiles pour des marques comme Toyota, Honda, et Ford. La semaine dernière, le géant de l’automobile confirmait qu’il était la cible d’une cyberattaque par ransomware.
Il semble que le groupe de ransomware Pandora ait revendiqué la responsabilité de cette attaque. Le groupe affirme avoir volé plus de 157 000 documents du groupe Toyota. Ces documents comprennent des bons de commandes, des accords commerciaux, des schémas de pièces et autres informations confidentielles. Le ransomware développé par Pandora permet de chiffrer les fichiers sensibles pour empêcher les victimes d’ouvrir les fichiers affectés.
L’année commence mal pour Toyota qui avait déjà subi l’attaque de son fournisseur Kojima Industries en février dernier la forçant à fermer ses usines au Japon. Il est intéressant de noter que Denso aurait été lié au système de contrôle de la production kanban juste à temps de Toyota. Il pourrait s’agir d’une simple coïncidence, mais cette plate-forme relie tous les fournisseurs de Toyota et constitue un lien commun entre les victimes. Peut-être est-il temps pour Toyota de renforcer le niveau de “cyber-hygiène” de ses fournisseurs ?
Pandora Ransomware Hits Giant Automotive Supplier Denso | Threatpost
L'actu recherche cyber
Focus sur la puissance du format d’alerte IDMEF
Aujourd’hui, on s’intéresse à une Request For Comments ou RFC. Pour les moins initiés, les RFC sont un ensemble de documents qui décrivent, spécifient, aident à l'implémentation, standardisent et débattent des normes, standards, technologies et protocoles liés à Internet et aux réseaux. Ce format présente des concepts très sérieux mais aussi des protocoles plus amusants comme le RFC 2795 ou Paradoxe du singe savant. Intrigué ?
Le RFC 4765 présente lui “The Intrusion Detection Message Exchange Format” (IDMEF). C’est un standard de description pour les journaux d’événements de sécurité. Ce format normalisé permet d’homogénéiser les données liées à une alerte de sécurité mais aussi de l'enrichir par le contexte nécessaire à l'analyste pour prendre ses décisions. Ce format représente un besoin essentiel de la cybersécurité, celui d’un format de données uniforme qui permet de passer plus de temps sur la prévention, la détection ou la remédiation. Malheureusement, ce format est encore peu adopté aujourd’hui.
Et vous, vous pensez qu’un standard (pour tous les gouverner) c’est une utopie ou une question de temps ?
L'actu Malizen
5 statistiques sur la cybersécurité des PME
Aujourd’hui, la cybersécurité est un enjeu de plus en plus important dans les entreprises. Sous équipées, de nombreuses entreprises se retrouvent à l’arrêt et doivent verser une rançon suite à une attaque. En effet, avec l’adoption du télétravail en masse dûe à l’arrivée du Covid-19, il y a eu 4 fois plus d’incidents car les PME sont devenues des cibles de choix pour les cyberattaques. Les entreprises n’étaient pas toutes préparées au télétravail et 43% d’entre elles ont constaté un incident de cybersécurité. Et une entreprise sur 6 estime que ces cyberattaques ont mis en danger leur solvabilité voire leur pérennité. C’est énorme !
Avec ZeroKit, notre ambition, est de rendre la cyberdéfense accessible à tous, aux équipes expertes des grandes entreprises comme aux PME pour que ces statistiques finissent par diminuer …
La cybersécurité des PME en 5 statistiques - Torii Security
La beta de Zerokit est disponible ! Toujours à la même adresse 👇🏻
Malizen - ZeroKit Beta
Sinon, nous sommes encore et toujours à la recherche de notre futur collègue :
  • Business Developer - CDI
Vous êtes sûrement le profil qui nous manque !
N'hésitez pas à postuler ou à relayer l'info, à vos CV ! 😉
On se retrouve mardi prochain ! 👀
C'était la newsletter de la Team malizen.
Bonne fin de semaine !
Did you enjoy this issue? Yes No
La team Malizen
La team Malizen @MalizenSecurity

Chaque semaine, recevez le condensé des news en cybersécurité !

In order to unsubscribe, click here.
If you were forwarded this newsletter and you like it, you can subscribe here.
Created with Revue by Twitter.
Campus de Beaulieu et Cyber Défense Factory - Rennes