Cyber ​​Security Today, 26 mai 2021 – Ransomware s’inquiète, Bose admet une attaque, des actualités sur la cyber-assurance et les derniers correctifs de sécurité

Les ransomwares s’inquiètent, Bose admet les attaques, les nouvelles de la cyber-assurance et les derniers correctifs de sécurité.

Bienvenue dans Cyber ​​Security Today. Nous sommes le mercredi 26 mai. Je suis Howard Solomon, journaliste contributeur sur la cybersécurité pour ITWorldCanada.com.

Ransomware est de plus en plus dans l’esprit des responsables informatiques après l’attaque ce mois-ci contre le pipeline colonial aux États-Unis.Selon une enquête post-attaque menée par l’association informatique ISACA, 84% des 1200 personnes interrogées pensent que les attaques de ransomwares ne feront qu’augmenter continue.

Quatre-vingt-cinq pour cent des personnes interrogées pensent que leur organisation est au moins quelque peu préparée à une attaque de ransomware. En revanche, seuls 32% de ceux-ci pensent que leur organisation est très bien préparée. Pire encore, 38% des personnes interrogées ont déclaré que leur entreprise n’avait organisé aucune formation sur les ransomwares pour leur personnel.

Renseignements personnels des employés actuels et anciens du fabricant audio haut de gamme Bose ont peut-être été copiés lors d’une attaque de ransomware. La société a fait cette reconnaissance dans une lettre adressée au bureau du procureur général du New Hampshire la semaine dernière. L’incident s’est produit en mars, mais Bose n’a déterminé que ce qui avait pu être copié fin avril. Bose a déclaré au site d’information Bleeping Computer que ce qu’il appelait un «très petit nombre d’individus» avait peut-être été victime. Les données se trouvaient dans des feuilles de calcul dans le service des ressources humaines. Une leçon possible de cette attaque: sachez où se trouvent toutes les données personnelles et d’entreprise sensibles de votre organisation. C’est la seule façon de le protéger.

Lire aussi  Une nouvelle ère commence chez Warner Bros., retour vers ses racines de divertissement

Les experts en sécurité exhortent organisations pour obtenir une cyber-assurance pour une protection au moins partielle contre les coûts d’une cyberattaque. Cependant, ne soyez pas surpris du choc des autocollants: le US Government Accountability Office, qui rend compte au Congrès, a récemment signalé que les primes de cyber-assurance aux États-Unis montaient en flèche depuis le milieu de 2019. Autre mauvaise nouvelle: les organisations des secteurs à haut risque devraient attendez-vous à une couverture plus faible ainsi qu’à des primes élevées. Et en passant, lorsque vous optez pour la cyber-assurance, attendez-vous à ce que l’assureur exige que l’entreprise dispose d’une authentification de connexion multifactorielle pour tous les employés. Lors d’une conférence virtuelle que j’ai couverte au début du mois, des experts ont déclaré que de nombreux fournisseurs de cyber-assurance nord-américains en avaient fait une nouvelle règle.

Pour terminer, voici quelques-unes des dernières mises à jour de sécurité à connaître:

–Les responsables informatiques dont les entreprises utilisent vCentre Server de VMware doivent installer le dernier correctif. Il corrige une vulnérabilité dans le plug-in Virtual SAN Health Check;

–Les appliances Virtual Private Network de PulseSecure ont été récemment attaquées, obligeant la société mère Ivanti à publier des correctifs. Le dernier est une solution de contournement pour un problème majeur. Les administrateurs réseau qui utilisent ces produits doivent être familiarisés avec cette alerte;

–Les administrateurs WordPress qui utilisent le plug-in WP Statistics de VeronaLabs doivent installer le dernier correctif. Il corrige une vulnérabilité de sécurité d’injection SQL. Et une mise à jour est également disponible pour les administrateurs WordPress qui utilisent le plugin ReDi Restaurant Reservation;

Lire aussi  Le travail à domicile pendant les vagues de chaleur peut être plus dangereux et inefficace

–Les propriétaires de Home Network Security Station de Trend Micro doivent installer les derniers correctifs. En effet, les chercheurs de Cisco Systems ont découvert un certain nombre de vulnérabilités. La station de sécurité surveille et protège les réseaux domestiques des cyberattaques et gère le réseau.

–Et les utilisateurs d’Apple iPhone, iPad, Mac et iWatch doivent s’assurer que les dernières versions de leurs systèmes d’exploitation sont installées. iOS et iPadOS sont maintenant sur la version 14.6

C’est tout pour le moment N’oubliez pas que les liens vers des détails sur les histoires de balados se trouvent dans la version texte sur ITWorldCanada.com. C’est là que vous trouverez également d’autres histoires à moi.

Suivez Cyber ​​Security Today sur Apple Podcasts, Google Podcasts ou ajoutez-nous à votre Flash Briefing sur votre haut-parleur intelligent.

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Recent News

Editor's Pick