La célébration du Mois de la sensibilisation à la cybersécurité a débuté en octobre 2004 pour protéger le public des cybermenaces en le sensibilisant et en partageant les ressources. Nous célébrons ce mois en partageant les principaux thèmes des deux premières semaines et en indiquant ce sur quoi nous devrions nous concentrer pour nous protéger.
Semaine 1 - Faites votre part, #BeCyberSmart.
Le thème général du Mois de la sensibilisation à la cybersécurité de cette année est la cyberintelligence ! En raison de l'expansion constante des menaces liées à la cybersécurité, nous devons tous faire notre part pour assurer la sécurité de nos systèmes. Chez Linode, nous pensons que la sécurité n'est pas seulement la responsabilité de l'équipe de sécurité, mais celle de chacun.
Il est essentiel de maintenir une communication ouverte entre les équipes de sécurité et les autres membres de l'équipe pour s'assurer que chacun est conscient des conséquences de chaque action qu'il entreprend. Tout le monde commet des erreurs, et l'erreur humaine est souvent un facteur important dans les failles de sécurité. Selon le rapport Verizon 2021 Data Breach Investigations Report, 85 % de toutes les violations impliquent un élément humain.
Semaine 2 - Phight the Phish !
Les attaques d'ingénierie sociale telles que le phishing constituent toujours une menace majeure pour la sécurité. En organisant des campagnes d'hameçonnage dans toute votre entreprise, vous pouvez sensibiliser vos utilisateurs et réduire le risque d'être compromis par un véritable courriel d'hameçonnage.
Une attaque de phishing consistant en un message habilement composé peut amener un utilisateur peu méfiant à télécharger accidentellement un logiciel malveillant et à provoquer une intrusion. Le rapport de l'Internet Crime Complaint Center (IC3) du FBI indique qu'il y a eu environ 230 000 plaintes liées au phishing rien qu'en 2020.
L'agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a publié des conseils de sécurité anti-phishing pour reconnaître et résister aux attaques de phishing. Ce document contient des informations utiles et peut être utilisé pour former les employés de votre organisation. Nous vous recommandons également ce quiz de Google sur le phishing, qui vous demande de distinguer les courriels légitimes des courriels de phishing à l'apparence réaliste.
La sensibilisation est le mot d'ordre du mois, c'est pourquoi nous partagerons avec vous deux autres sujets que nous pensons devoir vous faire connaître cette semaine.
FontOnLake Linux Malware
FontOnLake est un nouveau logiciel malveillant pour Linux qui utilise des versions trojanisées de binaires intégrés pour persister sur un système. Il est accompagné de rootkits pour dissimuler sa présence et utilise des portes dérobées pour donner un accès à distance aux parties malveillantes sur les systèmes compromis. Selon le rapport publié par ESET, les opérateurs de ce logiciel malveillant sont trop prudents dans la dissimulation de leurs activités. Les binaires trojanisés peuvent remplacer des outils couramment utilisés tels que cat, sshd ou kill. Voici un article utile que vous pouvez consulter pour voir les indicateurs de compromission de ce logiciel malveillant.
Apache Versions 2.4.51 (CVE-2021-42013)
Notre article précédent mentionnait que la version 2.4.49 du logiciel du serveur web de Apacheétait vulnérable aux attaques par déni de service et par traversée de chemin. La version 2.4.50 a été publiée pour atténuer ces problèmes, mais il s'est avéré par la suite que la version 2.4.50 n'éradiquait pas ces vulnérabilités. La version 2.4.51 a été publiée pour remédier à ces problèmes, et Apache conseille vivement à ses utilisateurs de mettre à jour leur système avec la dernière version.
Nous restons méthodiquement paranoïaques quant à la protection de nos actifs et à la disponibilité permanente des serveurs de nos clients. N'hésitez pas à laisser un commentaire ci-dessous pour nous faire part de vos articles préférés sur le Mois de la sensibilisation à la cybersécurité ! Nous serions ravis d'entendre vos commentaires.
Commentaires (2)
Cybersecurity Awareness is must at this stage due so much advancement in technology.
Nice to see the update on apache.
Thank you for your comments. As a cloud infrastructure provider, we not only need to enhance our own security posture, but we also need to collaborate with our customers like you in security intelligence and best practice sharing.