Cybelius vous propose chaque Lundi de revenir sur l’actualité de la cybersécurité industrielle avec une sélection d’articles parus tout au long de la semaine sur le web. Ne manquez rien des news, dossiers, analyses et tweets du moment. Retrouvez cette nouvelle rubrique sur notre blog ainsi que sur nos comptes Linkedin / Twitter et ne passez plus à côté de la bonne info !

#1 : DDoS – l’agence de presse Amaq de Daesh ciblée

Des hackers ont pris pour cible l’agence de presse de Daesh. L’attaque numérique semble avoir déstabilisée leurs serveurs. L’attaque a été revendiquée par un groupe irakien évoluant sous le pseudonyme Daeshgram. Ces derniers avaient déjà pris pour cible l’agence en propageant de fausses informations dans le but de semer le doute chez les militants de Daesh.

#2 : Des dispositifs MOXA vulnérables

Des centaines d’équipements Moxa, similaires à ceux ciblés lors de l’attaque des réseaux électriques Ukrainien, seraient vulnérables aux hacks à distance. L’ICS-CERT liste les vulnérabilités les plus critiques qui sont exploitables. Retrouvez tous les détails dans l’article.

#3 : PME – idées reçues sur la cybersécurité

Les PME doivent s’affranchir du «ça ne m’arrivera pas» car, peu importe sa taille, toute entreprise est à risque. Prendre des mesures pour améliorer sa cybersécurité peut sembler décourageant – mais avec un peu de temps et de l’aide d’experts cyber, c’est plus simple qu’on ne le croit.

#4 : RSSI vs Direction – dialogue difficile ?

Les dialogues entre les RSSI et leur direction générale concernant la cybersécurité des réseaux industriels sont souvent difficiles à entamer. Il faut quand même avouer que la correction des failles de sécurité entraîne des charges énormes pour les entreprises. D’où viennent toutes ces tensions? Les réponses dans l’article.

#5 : Cyberattaque : les erreurs à éviter !

Réagir seul et à chaud, ne pas établir une analyse de risques ou encore perpétuer les mauvaises habitudes, autant d’erreurs à ne pas commettre car finalement, la question n’est plus de savoir « si » mais « quand » une entreprise sera victime d’un cybercrime.

#6 : Corée du Nord – le virus fall chill menace le gouvernement américain

Le gouvernement américain a publié mardi une alerte technique concernant des cyberattaques qui auraient été soutenues par le gouvernement nord-coréen depuis 2016. L’alerte, émanant du FBI et de Département de la sécurité intérieure (Homeland Security), comprend des détails techniques sur ces attaques qui ont visé les secteurs de l’aérospatiale, de la finance et des industries des télécommunications. Les services de sécurité précisent que des pirates informatiques nord-coréens ont utilisé un virus connu sous le nom de « FallChill » pour accéder à des systèmes informatiques et compromettre des réseaux.

#7 : USA – simulation de cyberattaque!

Le NERC prévoit son quatrième scénario annuel, appelé GridEx IV. La simulation d’attaques sur le système de distribution électrique offre aux services publics une chance de savoir comment ils réagiraient face à des menaces coordonnées, de découvrir où se cachent leurs faiblesses et renforcer la communication de crise.