View profile

La cyber semaine par Malizen - #30

La cyber semaine de Malizen
Voici votre résumé de la cyber semaine n°30 !
Au programme :
→ L’énergie éolienne de nouveau ciblée par une cyberattaque
→ Comprendre le comportement des utilisateurs : de l’habituel à l’inhabituel
→ Blackhat ou la difficulté de réaliser des cyber-thrillers…

La news cyber de la semaine
L’énergie éolienne de nouveau ciblée par une cyberattaque
Début mars dernier, nous vous parlions d’une attaque russe d’envergure ayant touché 6 000 éoliennes allemandes. De nouveau, l’industrie énergétique est ciblée par une cyberattaque. Cette fois-ci, c’est le fabricant allemand d’éoliennes Nordex qui a été touché.
L’entreprise a heureusement détecté très tôt qu’elle faisait l’objet d’un incident de cybersécurité. Immédiatement, des mesures de protection ont été prises conformément aux protocoles de crise appropriés. Par mesure de précaution, les systèmes informatiques de plusieurs entités sur différents sites de l’entreprise ont été stoppés. Nordex a mis en place une équipe de réponse aux incidents cybersécurité (CERT) dédiée pour “contenir le problème, empêcher sa propagation et évaluer les conséquences possibles de l’incident” a expliqué le fabricant d’éoliennes. L’étendue exacte de l’incident n’a pas été divulguée. Seuls les clients et les employés peuvent être impactés par l’arrêt des systèmes informatiques.
Aujourd’hui, le secteur de l’énergie représente un enjeu stratégique et géopolitique pour les pays. L’industrie énergétique se digitalise de plus en plus et augmente les interconnexions entre les réseaux ce qui en fait une cible privilégiée des cyberattaquants qui améliorent toujours plus leurs techniques d’attaques.
Le fabricant d'éoliennes Nordex paralysé après une cyberattaque - Le Monde Informatique
L'actu recherche cyber
Comprendre le comportement des utilisateurs : de l’habituel à l’inhabituel
Des chercheurs de l’Université de Londres ont publié un article sur la compréhension du comportement des utilisateurs à travers la caractérisation de séquences d’actions habituelles ou inhabituelles. Ce travail concerne particulièrement la reconnaissance d’actions et d’intentions utilisateur.
Nous le savons, ce domaine contient de nombreux problèmes à adresser, notamment la formalisation et la traduction d’évènements utilisateur (un drag&drop ou un clic par exemple) en intention réelle d’utilisateur.
L'approche développée comprend des nouveaux concepts de dataviz et techniques d'interaction, combinées à un algorithme de datamining qui fournit aux analystes une vue multi-niveaux des sessions des utilisateurs et des moyens de mener des investigations comparatives approfondies et multidimensionnelles.
Une évaluation avec des experts en cybersécurité montre l'utilité de l'approche et de l'outil. Il s’agit de décider si une session utilisateur formalisée en actions sémantiquement pertinentes est inhabituelle et peut signaler ou non un comportement d’attaquant. Avec l’aide de 5 analystes, les chercheurs tentent de retracer le comportement habituel de l’utilisateur concerné et de voir sa divergence par rapport à la session suspecte étudiée.
L'actu Malizen
Blackhat ou la difficulté de réaliser des cyber-thrillers…
Cette semaine, chez Malizen ça discutait autour du film “Blackhat” avec Chris Hemsworth. L’histoire : un hacker emprisonné est libéré afin d’aider le FBI et le gouvernement Chinois (oui, oui, on sait …) sur une affaire de cyberattaque. Sa mission est de stopper un groupe de pirates informatiques qui veut mettre le monde à feu et à sang. Le héros du film serait le calque d’un ancien pirate informatique, Steven Watt qui avait piraté pour 45 millions de CB des clients des supermarchés TJ Maxx. Entre enjeux politiques envers la Chine, délits d’initié, polémique sur les centrales nucléaires et sécurité des systèmes bancaires, le film est clairement ancré sur des sujets d’actualité.
On a fini par faire pas mal de parallèles avec la réalité des métiers de la cyber. Les personnages qui regardent des écrans d'ordinateur et expliquent ce qu’ils font ne sont pas des plus captivants. C’est la problématique de tous les cyber-thrillers…Par contre, on peut se réjouir car pour une fois, les hackers ne sont pas représentés comme étant des no-life en sweat et avec des lunettes qui tapotent frénétiquement sur leurs claviers.
Les critiques sont divisées sur ce film, comme dans l’équipe de Malizen d’ailleurs. On vous met ça dans votre liste de films à voir ! Juste pour la plongée dans les processus informatiques qui restent un coup de maitre. Vous nous partagerez vos avis !
Blackhat (2015) - IMDb
La beta de Zerokit est disponible ! Toujours à la même adresse 👇🏻
Malizen - ZeroKit Beta
Sinon, nous sommes encore et toujours à la recherche de notre futur collègue :
  • Business Developer - CDI
Vous êtes sûrement le profil qui nous manque !
N'hésitez pas à postuler ou à relayer l'info, à vos CV ! 😉
On se retrouve mardi prochain ! 👀
C'était la newsletter de la Team malizen.
Bonne fin de semaine !
Did you enjoy this issue? Yes No
La team Malizen
La team Malizen @MalizenSecurity

Chaque semaine, recevez le condensé des news en cybersécurité !

In order to unsubscribe, click here.
If you were forwarded this newsletter and you like it, you can subscribe here.
Created with Revue by Twitter.
Campus de Beaulieu et Cyber Défense Factory - Rennes