View profile

La cyber semaine par Malizen - #45

La cyber semaine de Malizen
Voici votre résumé de la cyber semaine n°45 !
Au programme :
→ La Poste Mobile : des milliers de données piratées
→ Aide à la décision visuelle pour des investigations en temps réel
→ 5 mesures pour bien gérer la cybersécurité

La news cyber de la semaine
La Poste Mobile : des milliers de données piratées
Le 4 juillet dernier, La Poste a été victime d’un piratage de grande ampleur via son application La Poste Mobile. Au total, ce sont plusieurs dizaines de milliers de données d’utilisateurs (nom, prénom, adresse, numéro de téléphone, mails et informations bancaires pour certains) qui ont été volées. Cette attaque est attribuée au groupe Lockit 3.0 et ce dernier a exigé une rançon avec 4 jours de délai. L’entreprise n’a visiblement pas fait suite à cette demande puisqu’une salve d’informations dérobées ont été accessibles sur le web une fois le délai passé.
Ces mêmes données ont rapidement été diffusées à pas moins de 16 autres forums de cyberattaquants. Suite à cela, le groupe Lockit a menacé La Poste de publier une autre fournée de données sur le web si l’entreprise refusait de nouveau de payer la rançon…
La Poste Mobile s'est fait pirater, les données personnelles de dizaines de milliers de clients sont en fuite
L'actu recherche cyber
Aide à la décision visuelle pour des investigations en temps réel
L’augmentation du nombre de malwares et de leur fréquence nécessitent de plus en plus de mener des investigations en temps réel. Seulement, réaliser des investigations sur des systèmes live est un réel défi en raison de la pression temporelle dans laquelle les décisions doivent être prises. De plus, les experts sont face à une multitude d’outils et doivent alors décider des plus adaptés à la situation. Actuellement, il n'existe pas de solution automatisée fiable pour aider à cette prise de décision. C’est l’objet de ce projet de recherche présenté dans cet article ! Les auteurs ont développé un outil d’aide à la décision visuel qui permet aux experts d’analyser les données volatiles pertinentes provenant d'un appareil compromis. L’originalité de cette approche réside dans la collecte, le pré-traitement et la visualisation des données qui ne seraient plus disponibles pour une analyse post-mortem.
Ce prototype a été testé sur l’exploration d’un Iphone en live et il semble prometteur. En revanche, pour le moment le modèle est applicable seulement pour des cas d’utilisation spécifiques.
Projet à suivre donc 😊
L'actu Malizen
5 mesures pour bien gérer la cybersécurité
On le sait et on ne cesse de le répéter, la cybersécurité est aujourd’hui un enjeu majeur pour les entreprises. Alors, savoir gérer les crises de cybersécurité au mieux est essentiel pour prévenir et gérer les conséquences d’une attaque. Il faut savoir réagir rapidement, mettre en place les bonnes procédures et pouvoir récupérer les services touchés.
Cet article nous propose 5 mesures pour bien gérer une crise cyber et minimiser les conséquences d’une attaque.
Parmi ces mesures, la première présentée est la constitution d’une équipe spécifique de réponse à incidents. L’objectif est d’établir en amont les bons plans d’actions incluant les procédures de communication et de collaboration internes et externes ainsi que les plans de prévention. Cet article ne discute pas de l’outillage de cette équipe. Alors, on ajoute notre petite pierre à l’édifice. Chez Malizen, nous sommes persuadés qu’équiper intelligemment cette équipe de réponse à incidents est essentiel pour qu’elle soit la plus opérationnelle…Suffisamment pour lever les alertes tout en ne noyant pas les experts sous les faux-positifs. Pas une mince affaire….
Bref, penser la cyber résilience de son entreprise devient essentiel !
5 mesures pour bien gérer les crises de cybersécurité - Le Monde Informatique
Testez Malizen en quelques clics ! C'est ici 👇🏻
On se retrouve mardi prochain ! 👀
C'était la newsletter de la Team malizen.
Bonne fin de semaine !
Did you enjoy this issue? Yes No
La team Malizen
La team Malizen @MalizenSecurity

Chaque semaine, recevez le condensé des news en cybersécurité !

In order to unsubscribe, click here.
If you were forwarded this newsletter and you like it, you can subscribe here.
Created with Revue by Twitter.
Campus de Beaulieu et Cyber Défense Factory - Rennes