Post de Sophos France

[#Cybersécurité] Opération #Cactus 🌵 🛡 Face aux nombreux actes de malveillances sur les espaces numériques de travail (ENT), les autorités françaises en charge des sujets de #cybersécurité ont lancé une action de prévention collective forte pour responsabiliser les jeunes aux enjeux de cybersécurité. 🎯 L’objectif ? Alerter les collégiens sur les dangers des liens suspects et des pièces jointes malveillantes et les inciter à adopter des comportements prudents en ligne. 🤝 Une initiative initiée par le Parquet de Paris (section de lutte contre la cybercriminalité - J3) et menée avec le Ministère de l'Éducation nationale et de la Jeunesse (HSDS-DGESCO-DNE), le Ministère de l'Intérieur et des Outre-mer (Commandement du ministère de l’Intérieur dans le cyberespace (COMCYBER-MI) ) et Cybermalveillance.gouv.fr, qui s'inscrit dans une démarche d'intérêt public. ℹ Pour tout savoir sur cette campagne : https://lnkd.in/ehNEsHbT

[#TousCybervigilantsenPdL] Savoir déposer #plainte et collecter les #traces en cas d’incident cyber Dans le cadre de notre accompagnement à la réalisation des exercices de crise cyber, nous avons pu noter que le dépôt de plainte n’était pas toujours un réflexe pour l’ensemble des acteurs. Aussi, dans le cadre de la démarche régionale #cybersécurité portée par l’Agence régionale de Santé Pays de la Loire afin d’améliorer la connaissance des dispositifs de #signalements d’incidents liés au numérique, le GCS e-santé Pays de la Loire a travaillé en collaboration avec la section #cyber de Loire Atlantique / REGION DE GENDARMERIE PAYS DE LA LOIRE de la Gendarmerie Nationale à l’élaboration de 2 fiches mémos. 📄 La première fiche décrit les modalités pour préparer et effectuer un dépôt de plainte. La seconde précise pourquoi et comment réaliser la collecte des #traces par les ressources informatiques. En effet, en cas d’incident majeur d’origine malveillante impactant le système d’information, il est recommandé de déposer plainte auprès des autorités habilitées (gendarmerie ou police nationale, selon le secteur géographique) au plus tôt pour : 🔸 Être reconnu en tant que #victime et ainsi faire valoir vos #droits 🔹 Être accompagné dans une situation complexe 🔸 Participer à la lutte contre la #cybercriminalité 🔹 Limiter le risque d’engagement de votre #responsabilité en cas d’utilisation non souhaitée de votre SI   🔎 Ces 2 documents sont téléchargeables en bas de la page rappelant les signalements à réaliser en cas d’incident : https://lnkd.in/eenSAkmb 🙏 Un grand merci au Capitaine Jean-Marc VIGNON pour sa collaboration à la rédaction de ces documents. #ExerciceCyber #Sensibilisation #CaRE #TousCybervigilants #Cybersécurité #Cyberattaque

🔴[𝐒𝐞𝐧𝐬𝐢𝐛𝐢𝐥𝐢𝐬𝐚𝐭𝐢𝐨𝐧] J-30 avant les JO 🏅: les TPE et PME dans le viseur des cybercriminels ! 📅À un mois des JO, les cyberattaques montent en flèche! 📈 Les TPE et PME souvent moins bien protégées que les grandes entreprises deviennent des cibles idéales. Selon Cybermalveillance.gouv.fr une « Recrudescence prévisible d’activités cybercriminelles à des fins financières » est à prévoir et à anticiper. Face à la menace, quels sont les bons gestes à adopter? 🤔 𝟏. Méfiez vous des emails et liens suspects : concernant des sponsors par exemple, si ça semble trop beau pour être vrai, ça l'est probablement... 𝟐. Changez vos mots de passe et utilisez l'authentification multi facteur 𝟑. Formez votre équipe aux bonnes pratiques de cybersécurité 𝟒. Vérifiez toujours que vous êtes sur un site officiel 𝟓. Contactez Qyyp afin de protéger votre entreprise! #cybersécurité #informatique #sécurité #sensibilisation #JO2024 #TPE #PME

Le risque #cyber se développe avec une #industrialisation de ses #méthodes. Bien sûr, il existe (et existera toujours) des proies préférentielles (à haute valeur ajoutée) qui font (et feront) l'objet de convoitises ciblées, vénales, industrielles, politiques, etc. Toutefois, ce qui aujourd'hui se développe c'est la récupération massive des données qui circulent pour un traitement ultérieur. De vrais chalutiers qui remplissent leurs filets, et qui ensuite seulement font le tri pour ne garder que ce qui est exploitable à bas couts!

🔎 CyberPrev décode avec Jérôme Notin, Directeur général de Cybermalveillance.gouv.fr « Ados et Familles : comment bien se protéger contre les risques cyber ».   Qu’est-ce que la plateforme Cybermalveillance ? Pour une entreprise, un particulier ou une collectivité, la plateforme permet d’assister les victimes d’actes de cybermalveillance (rançongiciel, fraude informatique, cyberharcèlement…), en proposant un diagnostic pour identifier les risques et apporter des conseils pertinents.   À l'occasion du Safer Internet Day en février dernier, Assurance Prévention, l’association de France Assureurs dédiée à la prévention a lancé une campagne de sensibilisation aux risques numériques touchant les adolescents, en particulier les collégiens de 4e et de 3e.   Cette campagne intitulée CyberPrev s’articule autour de 3 thématiques : 👉 L'addiction aux écrans 👉 L'exposition à des contenus choquants 👉 Le cyberharcèlement   Pour en savoir ➕ sur CyberPrev par Assurance Prévention : https://lnkd.in/eSzABf6k   Pour en savoir ➕ sur Cybermalveillance : https://lnkd.in/g9MGGRZ   #FranceAssureurs #AssurancePrevention #Assureurs #Cybersécurité #CyberEngagés

"On n'a plus besoin d'être une cible pour être une victime de #cyberattaque", souligne Vincent Strubel. "Aujourd'hui, le crime organisé attaque de manière massive, il s'est outillé pour attraper tout ce qu'il peut, en particulier les plus fragiles", explique-t-il, alors que l'ANSSI - Agence nationale de la sécurité des systèmes d'information livre son panorama de la '#cybermenace' en 2023. On est à l’ère de l’#industrialisation du #cybercrime. 🎣 #tousdescibles [L’Édition 2023 du panorama de la cyber menace , montre que les cyberattaques sont en augmentation "de 30%" par rapport à 2022, mais aussi "que des PME en particulier se font attaquer, des collectivités, des établissements de santé", ainsi que "des associations, de plus en plus".] ▪️https://lnkd.in/ep-WNnHQ .

Votre entreprise est-elle bien protégée contre l’hameçonnage ? 💻 « 95 % des brèches de sécurité sont causées par une erreur humaine. » Il existe cependant des solutions pour diminuer la vulnérabilité de votre entreprise aux attaques d’hameçonnage, apprenez-en plus ici ⬇️

🎙 Guillaume Tissier, directeur général du #ForumInCyber au micro de Public Sénat : Cyberattaques : tous menacés? Des pannes informatiques massives aux rançongiciels en passant par les vols de données, les #cyberattaques deviennent alarmants par leur fréquence et leur sophistication. À la lumière des récentes cyberattaques qui n'ont épargné personne (et surtout pas nos hôpitaux vulnérables), le directeur revient sur les origines du risque, les différentes attaques, leurs chaînes de valeur et leurs conséquences. 🛡️ Comment pouvons-nous combattre ces #menaces #cyber et ces opérations malveillantes ? 🎧 Découvrir l’interview complète : https://lnkd.in/eR4AVWQ3 #Cybersécurité #RisqueCyber #ProtectionDesDonnées #ForumInCyber #SécuritéNumérique #publicsenat

Cybermalveillance.gouv.fr publie son rapport d’activité et état de la menace 2023. 📊 Entreprises 🔒 Le piratage de compte prend en 2023 la première place des recherches d’assistance des entreprises et associations avec une hausse de +26%. 🎣 L’hameçonnage (21%) et les attaques par rançongiciels (17%) suivent, toujours en augmentation en volume. 📈 Globalement, le classement des principales menaces reste assez similaire à 2022. Les attaques en hausse les plus significatives concernent : 💸 Les faux ordres de virement (+62,7%) 🌐 Les sites Internet professionnels avec les défigurations de sites (+61%) 🚫 Les dénis de service (+41%) https://lnkd.in/eD6nNiPm #cybermalveillance #cybersecurité

🛡️En complément du guide « #Organiser un #exercice de #gestion de #crise #cyber » visant à accompagner pas à pas les organisations dans la mise en place d’un exercice de gestion de crise, l’ANSSI - Agence nationale de la sécurité des systèmes d'information a débuté la mise à disposition de #kits d’exercice pour aider les organisations à se préparer à d'éventuelles crises. "La gestion de crise cyber, ça ne fait pas tout mais ça peut faire toute la #différence entre un incident mineur sans impact sur l'activité et une catastrophe 💥 👉 Et ça ne s'improvise pas !" Vincent Strubel ▪️https://lnkd.in/ewNSkGQs 🇫🇷 La #cybermenace sera considérable lors des JO 2024 qui draineront tous les regards, et représentent le « jackpot » pour les cybercriminels : 🚨 il serait question de 8 à 10 fois plus de #cyberattaques enregistrées qu’en 2021 (soit plus de 4 milliards en 2024 contre 450 millions en 2021). #areyouready