La cyber semaine par Malizen - #36

#36・
48

issues

Subscribe to our newsletter

By subscribing, you agree with Revue’s Terms of Service and Privacy Policy and understand that La cyber semaine de Malizen will receive your email address.

La cyber semaine de Malizen
Voici votre résumé de la cyber semaine n°36 !
Au programme :
→ Une université américaine ferme suite à une cyberattaque
→ Permettre un threat hunting efficace grâce à la CTI
→ TPE/PME: des risques cyber sous-estimés …

La news cyber de la semaine
Une université américaine ferme suite à une cyberattaque
Il y a deux semaines, le Lincoln College, université de l’Illionois ouverte depuis 1865, a dû fermer ses portes à cause d’une attaque par ransomware.
C’est en décembre 2021 que le Lincoln College subissait une attaque qui a fortement nuit à ces activités d’admission et qui a empêché l’accès à toutes les données institutionnelles. “Tous les systèmes requis pour les efforts de recrutement, de maintien en poste et de collecte de fonds étaient inutilisables” a écrit l’établissement. Le point “positif” est qu’aucune information personnelle n’a été exposée suite à l’attaque.
Les services ont dû attendre plus de 3 mois pour être complètement restaurés mais les projections d’inscriptions pour l’automne 2022 ont montré d’importants déficits. Il aurait fallu un investissement trop coûteux pour que l’université puisse survivre. Le Lincoln College a donc publié une note d’adieu expliquant qu’elle avait survécu à de nombreux événements historiques (guerres mondiales, grippe espagnole…) mais qu’elle était incapable de gérer la combinaison de la pandémie de Covid et une grave attaque par ransomware.
En augmentation constante, les attaques par ransomware constituent la principale menace qui pèse sur la sécurité des entreprises et des institutions. La rançon n'est que la partie immergée de l’iceberg. En effet, il faut ajouter les coûts liés à l'intervention d'experts, à la restauration du SI ou au rachat de matériel, sans compter les coûts liés à la perte d’activité… Certains, comme le Lincoln College, ne s’en relèvent pas.
'A tragedy': Closure of 150-year-old college underscores toll of ransomware attacks
L'actu recherche cyber
Permettre un threat hunting efficace grâce à la CTI
Nous vous avons déjà parlé de CTI (Cyber Threat Intelligence) à plusieurs reprises mais on adore insister sur ce qui nous tient à coeur ! Aujourd’hui, les équipes cyber peuvent compter sur des informations précises qui caractérisent des menaces cyber bien réelles et ils auraient tort de s’en priver.
L’article dont on vous parle aujourd’hui se penche sur l’un des plus gros problèmes de la CTI : la structuration de données. Ne tenant pas compte des standards actuels, les auteurs utilisent du traitement du langage naturel (NLP) pour extraire des informations cyber qu’ils utilisent ensuite comme base de requêtes permettant la détection de comportements anormaux connus.
L’outil obtient de bons résultats malgré certaines surfaces d’attaques non couvertes par l’outil. Par exemple, il reste un problème qui n’est pas traité concernant la collection des données CTI. Il lui reste quand même du chemin à faire pour que l’outil soit complètement abouti … dommage il va falloir patienter encore un peu…😊
L'actu Malizen
TPE/PME: des risques cyber sous-estimés …
Aujourd’hui, la cybersécurité s’impose de plus en plus dans les TPE et PME. La majorité des dirigeants de TPE et PME ont bien conscience des risques cyber qui pèsent sur leur activité, mais beaucoup d’entre eux surestiment encore leur niveau de protection, une erreur qui les expose d’autant plus au risque de cyberattaques. Seuls 25% des chefs d'entreprise estiment que leur entreprise présente un risque élevé d'être touchée par une attaque, dont seulement 3% très élevé. Alors que les faits montrent que durant l’année 2021, 33% des TPE/PME de moins de 250 salariés ont été touchés par une cyberattaque !
La maturité des PME et TPE sur le sujet évolue mais le besoin d’être accompagné par des experts et de la technologie est réel. Chez Malizen, notre ambition est de rendre la cybersécurité accessible à tous, aux grands groupes comme aux TPE. Nous croyons fermement que la Data Science et le Machine Learning appliqués à la cybersécurité répondra à ce challenge.
Opinion | Risque cyber : comment accompagner les TPE et PMEContenu réservé aux abonnés
La beta de Zerokit est disponible ! Toujours à la même adresse 👇🏻
Malizen - ZeroKit Beta
Sinon, nous sommes encore et toujours à la recherche de notre futur collègue :
  • Business Developer - CDI
Vous êtes sûrement le profil qui nous manque !
N'hésitez pas à postuler ou à relayer l'info, à vos CV ! 😉
On se retrouve mardi prochain ! 👀
C'était la newsletter de la Team malizen.
Bonne fin de semaine !
Did you enjoy this issue? Yes No
La team Malizen
La team Malizen @MalizenSecurity

Chaque semaine, recevez le condensé des news en cybersécurité !

In order to unsubscribe, click here.
If you were forwarded this newsletter and you like it, you can subscribe here.
Created with Revue by Twitter.
Campus de Beaulieu et Cyber Défense Factory - Rennes