Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Pour lutter contre la menace toujours plus forte du piratage, Verizon donne des conseils dans la version 2014 de son rapport d’enquête sur les compromissions de données. Norman Girard, vice-président et directeur général Europe de Varonis, entreprise spécialisée dans le traitement de données, en extrait un mantra simple pour les entreprises qui veulent améliorer leur cybersécurité : elle doivent limiter, contrôler et superviser leurs data. 
No comment yet.
Sign up to comment
Scoop.it!
Le gouvernement allemand a décidé de se passer des services de l'opérateur télécom et Internet Verizon et de confier ses contrats à Deutsche Telekom. Un choix effectué sur fond d'écoutes illégales que la NSA aurait effectuées.
Stéphane NEREAU's insight:
Le gouvernement allemand va migrer l'ensemble des services fournis par l'opérateur de télécommunications américain Verizon vers Deutsche Telekom d'ici la fin de l'année 2015. Les possibles écoutes de communications officielles, dont celles qui ont concerné la mise sous surveillance d'un téléphone de la chancellière Allemande Angela Merkel en début d'année, ont sans doute pesé lourd dans la décision du gouvernement allemand de stopper toute relation commerciale avec l'opérateur américain.
Scoop.it!
Le rapport annuel de Verizon sur la cybersécurité insiste sur l’augmentation des cas de cyber-espionnage et sur les risques de fuites de données sur le lieu de travail.
Stéphane NEREAU's insight:
Pour la septième fois, l’opérateur télecom américain Verizon s’est adressé aux principaux acteurs de la sécurité informatique des entreprises (éditeurs et conseillers) pour dresser un bilan de l’année écoulée en matière d’exposition des données. Ce jeudi 15 mai, l’étude DBI 2014 (Data Breach Investigation) était présentée pour la France à l’Atelier BNP Paribas (Paris). Cette année, Verizon note que les entreprises ont été très souvent confrontées au cyber-espionage. Mais elles ne doivent pas négliger les risques de fraudes à la carte bancaire (très médiatisées, à l’image de l’affaire Target) et les attaques ciblées sur leurs applications web. Voici les chiffres à retenir de cette étude.
Scoop.it!
Quatre-vingt-dix pour cent des incidents de sécurité pourraient être décrits par seulement un mode opératoire sur neuf, estime Verizon dans l’édition 2014 de son rapport d’enquêtes sur des attaques informatiques survenues l’an passé.
Stéphane NEREAU's insight:
« Désormais, lorsque quelqu’un lit notre rapport, il n’a plus besoin de lire tout une section intitulée ‘hacking’ pour découvrir quels sont les types d’attaque les plus courants », explique Marc Spitler, analyste risque sénior chez Verizon. « Désormais, nous sommes capables de produire une cartographie directe, par industrie, des modes opératoires des attaquants, et nous pensons qu’il s’agit d’une information véritablement utile. »
|
Scoop.it!
Apple, Cisco et AT&T ont rejoint Microsoft dans sa lutte juridique contre un mandat qui permettrait aux autorités américaines d'accéder à des informations privées, même si hébergées hors du territoire US.
Stéphane NEREAU's insight:
Des géants américains du secteur des TIC s'unissent face à la justice. Apple, Cisco et AT&T ont rejoint Verizon et l'Electronic Frontier Foundation pour soutenir la firme de Redmond, enrôlée dans un bras de fer législatif. Microsoft s'est engagé bec et ongles contre la décision que le Patriot Act puisse également s'appliquer aux données hébergées hors des USA. Rappel des faits: fin avril, un juge fédéral américain confirmait que Microsoft était en devoir de répondre favorablement à une réquisition de justice, demandant l'accès aux données de l'un de ses clients, en l'occurrence des emails stockés sur des serveurs situés en Irlande.
Scoop.it!
La plupart des attaques portées aux réseaux informatiques demeurent le fait d'assaillants externes et les services financiers, en tant que secteur, se trouvent en première ligne des incidents en termes de sécurité, avec à la clé des pertes de données avérées. Telle fut l'une des conclusions du Verizon 2014 Data Breach Investigations Report (DBIR), présenté lors de la conférence Cyber Security organisée par Deloitte Luxembourg et EBRC.
Stéphane NEREAU's insight:
Au cours de la conférence, les intervenants sont revenus sur la complexité et l'évolution perpétuelle des menaces, concluant que les organisations doivent adopter une approche cohérente de la protection des réseaux, qui s'appuie sur 5 principes fondamentaux : - Comprendre l'exposition aux risques et définir l'appétit pour le risque
Scoop.it!
Selon le rapport Data breach investigations 2014 publié par Verizon, 92% des attaques étudiées ces dix dernières années peuvent être attribuées à l’une de neuf catégories. Et chacune de ces catégories d’attaque cible en priorité une industrie différente.
Stéphane NEREAU's insight:
Les neuf catégories d’attaques et leur industrie de prédilection sont :
Scoop.it!
Stéphane NEREAU's insight:
Les rapports d’étude confirment tous l’intensification des compromissions de données. Selon le rapport Data Breach Investigations Report 2013 de Verizon, la rapidité d’exécution des attaques est également plus importante : 84 % d’entre elles sont perpétrées en quelques minutes tout au plus, alors que 66 % des compromissions restent indétectées pendant des mois, voire des années.
|
Les informaticiens trop occupés pour lire le rapport d’enquête de Verizon sur les compromissions de données (également appelé DBIR) pourront en consulter la synthèse, offerte par l'entreprise. Vous y trouverez sept conseils fondés sur l’analyse de plus de 60 000 incidents de sécurité. Si je devais condenser cette liste en un simple mantra de sécurité, ce serait "limiter, contrôler et superviser les accès".