Post de Sophos France

Cyberattaques sur la supply chain logicielle, talon d'Achille des grandes entreprises Une étude de Checkmarx révèle une augmentation des cyberattaques sur la supply chain logicielle, affectant gravement les grandes entreprises. 63% des entreprises interrogées ont subi une attaque au cours des deux dernières années, dont 18% dans les 12 derniers mois. Ces attaques ciblent souvent des composants open source, avec plus de 385 000 paquets malveillants détectés. L'étude, menée auprès de 900 responsables de sécurité de grandes entreprises, montre une inquiétude croissante quant à la sécurité de la supply chain logicielle. En réponse, beaucoup d’entreprises utilisent des outils d'analyse de composition logicielle (SCA) et demandent des nomenclatures logicielles (SBOM) pour renforcer leur sécurité. Lien vers l'article : https://buff.ly/4cJYcny

📖 A lire dans L'Usine Digitale Un article qui reprend les conclusions d'une étude menée par Checkmarx" 63% : c’est la proportion d’organisations ayant subi une cyberattaque visant leur système de protection de la supply chain logicielle au cours des deux dernières années" Pour en savoir plus sur les conclusions de cette étude et les recommandations pour renforcer la sécurité de la #supplychain logicielle, lisez l'article complet ⬇️ Janet W. Amit Daniel Frédéric Malo Rachel Levi 🎗️ Tzachi Zornstain Ori Bendet LECOQ Fabien Frédéric Allard Hervé Rousseau Loïc B. Laura Cleaver Michel Juvin Maty Siman

Marre du stockage NFS, CIFS, ... Passez au standard S3 ! ! Imaginez un stockage où capacité, scalabilité et sécurité ne sont plus un problème. Un stockage qui évolue avec vos besoins, offrant une sécurité de niveau supérieur pour vos données sensibles. 👉 Stockage évolutif 👉 Durabilité et disponibilité 👉 Sécurité 👉 Economies d'échelle 👉 Evolutivité et performance 👉 Versioning 👉 Verrouillage de conformité Ne laissez pas les défis de stockage de données entraver votre croissance. 🚀 Lire l'article complet : https://lnkd.in/e7mfGTEq #cybersecurite #stockageobjetS3 #ransomware

La supply chain logicielle sous le feu des projecteurs cyber 🕵... 🔎 Une étude récente de BlackBerry révèle que 78 % des chaînes d’approvisionnement logicielles ont été victimes de cyberattaques au cours des douze derniers mois. Les résultats montrent que les systèmes d’exploitation (28 %) et les navigateurs web (14 %) constituent les principales sources de risque pour les organisations. ⚠ Conséquences majeures : - Pertes financières (69 %) - Fuites de données (60 %) - Dégradation de l’image (73 %) - Perturbations opérationnelles (62 %) Besoin de monter en compétences sur le sujet ? Découvrez nos formations à la cybersécurité : https://swll.to/QhKI5S

Les hackers ne s'intéressent pas qu'aux grandes entreprises 🧐 Les petites entreprises sont souvent considérées comme étant à l'abri des attaques de hackers. Cependant, cette idée est fausse.🛡️🔍 Les hackers ne sélectionnent pas leurs victimes en fonction de la taille de l'entreprise. Ils ciblent souvent les petites entreprises en raison de leurs vulnérabilités et des accès potentiels à des données précieuses. 💻🔒 Il existe heureusement des solutions à mettre en œuvre pour les arrêter avant qu'il ne s'introduisent dans les S.I Contactez-nous pour en savoir + https://lnkd.in/eJBY24Aw #SI #hackers #PME

Des failles de protection et attaques par #ransomware aux services #BaaS et #DRaaS, le rapport 2024 sur les tendances en matière de protection des données explore les stratégies IT et de #dataprotection de 1 200 chefs d'entreprise et décideurs IT du monde entier. Obtenir le rapport complet >>

🤝 Avez-vous confiance en vos partenaires/sous-traitants ? 🎯 On parle aujourd’hui de l’attaque de la supply chain, ou attaque par la chaîne d'approvisionnement, qui vise une entreprise en compromettant un fournisseur tiers de confiance qui lui fournit des services ou des logiciels. Le but est d'injecter du code malveillant dans les applications du fournisseur pour infecter les utilisateurs en aval. ‼️ La transformation numérique des structures et cette interconnexion entre les différents acteurs mettent au premier plan les questions de gestion des risques informatiques et de protection des données. Dans ce cadre de systèmes interconnectés, l’exploitation d’une seule vulnérabilité chez l’un des acteurs peut en effet affecter les autres maillons de la chaîne logistique, avec des conséquences graves (pertes financières, perte de confiance, etc.). 👉🏻 Comment se protéger ? 1️⃣ Mettre en place des technologies de détection des comportements anormaux, surveiller les nouvelles menaces et, dans la mesure du possible, réduire le nombre de fournisseurs pour faciliter le contrôle. 2️⃣ Adopter une politique du moindre privilège pour la gestion des accès : Les vulnérabilités de la supply chain sont fortement liées au nombre de portes d’entrée au sein des systèmes d’information (accès distants, plateformes cloud, gestion déléguée des infrastructures IT, etc.) et à la difficulté d’identifier et de répertorier clairement l’ensemble de ces portes d’entrée. L’élaboration d’une cartographie du SI est nécessaire, tout comme la maîtrise de la surface d’exposition/attaque. Mettre en place une politique du moindre privilège est fortement recommandé : chacun possède uniquement les autorisations strictement nécessaires dans le cadre de ses missions. 3️⃣ Cloisonner le réseau : Les différents acteurs d’une chaîne d’approvisionnement n’ont pas nécessairement besoin d’accéder à l’ensemble du réseau d’une organisation partenaire. Afin de limiter les risques, l’une des bonnes pratiques consiste à segmenter le réseau en différentes zones, chacune étant réservée à des activités distinctes. 4️⃣ Encadrer de façon transparente avant toute signature : Vérifier toutes les mesures prises par votre partenaire/sous-traitant pour garantir la sécurité des données. Proposez une clause d’auditabilité et privilégiez une analyse de risques avant de conclure tout marché. ☑️ Dans un contexte où l’interdépendance entre les différents acteurs de la chaîne d’approvisionnement ne cesse de croître, la cybersécurité de la supply chain doit devenir une priorité stratégique. Identifier plus efficacement les menaces et leurs impacts potentiels, comprendre le niveau de sécurité des divers acteurs de la chaîne, ainsi que se préparer à détecter et réagir aux incidents éventuels, sont autant d’actions essentielles pour renforcer la résilience des systèmes. #Cybersécurité #SupplyChainAttack #CyberRésilience #ProtectionDesDonnées

"Sécuriser la chaîne d'approvisionnement : Stratégies pour contrer les cybermenaces modernes" "La récente montée des attaques ciblant les chaînes d'approvisionnement a mis en évidence les vulnérabilités critiques dans nos systèmes interconnectés. Des incidents comme SolarWinds montrent l'ampleur des dégâts que ces intrusions peuvent causer. Dans ce post, nous explorons les tactiques des cybercriminels, les impacts potentiels de ces attaques et les meilleures pratiques pour renforcer la sécurité de votre chaîne d'approvisionnement. Découvrez comment l'IA, la sécurité ‘zero trust’, et les nouvelles réglementations peuvent aider à créer des défenses robustes contre ces menaces sophistiquées."

Retrouvez Thomas DE MOTA lors du talk " le futur pour les certifications en cybersécurité à l'ère de l'automatisation" pendant le C-Day !

Cybersécurité : Gardez le contrôle total sur vos données grâce à notre solution de stockage S3 ! Imaginez un stockage où capacité, scalabilité et sécurité ne sont plus un problème. Un stockage qui évolue avec vos besoins, offrant une sécurité de niveau supérieur pour vos données sensibles. 👉 Stockage évolutif 👉 Durabilité et disponibilité 👉 Sécurité 👉 Economies d'échelle 👉 Evolutivité et performance 👉 Versioning 👉 Verrouillage de conformité ➡️ Pour en savoir plus sur notre solution de stockage S3 : https://lnkd.in/e7mfGTEq #sauvegarde #cybersecurite #stockageS3