covid Archives - L'Agence SEO à Lille

28 mars 202128 mars 2021

La Cybersécurité et le Covid

La nouvelle maladie de coronavirus (COVID-19), qui a verrouillé presque tout le monde occidental, a déclenché un pic de cyberattaques et de cybercrimes. La Commission européenne a relevé le niveau d’alerte, appelant à une forte cyber-résilience. Une enquête réalisée par Barracuda Networks, une société américaine fournissant des logiciels de sécurité, a indiqué que près de la moitié des entreprises dans le monde avaient souffert d’un problème de cybersécurité en raison du COVID-19.

Dans les médias occidentaux, la Chine a souvent été accusée de cyberespionnage parrainé par l’État sur les gouvernements occidentaux et les industries privées. Le centre national de cybersécurité du Royaume-Uni et le département américain de la sécurité intérieure (DHS) ont déclaré conjointement en mai que des pirates informatiques soutenus par l’État de Chine, de Russie et d’Iran tentaient de voler la recherche sur les coronavirus dans les universités et les installations scientifiques occidentales.

Le Federal Bureau of Investigation des États-Unis et le DHS auraient également reproché à la Chine de rechercher illicitement «des données de propriété intellectuelle et de santé publique précieuses… liées aux vaccins, aux traitements et aux tests».

Depuis l’épidémie de COVID-19, la Chine a été la cible d’accusations non fondées. Dans un premier temps, le gouvernement chinois a été accusé d’avoir dissimulé la propagation du virus. Plus tard, lorsque le COVID-19 est devenu une pandémie, les États-Unis ont lancé une théorie du complot selon laquelle le coronavirus pourrait provenir d’un laboratoire de Wuhan, la ville de Chine où l’épidémie nationale a été signalée pour la première fois. Le président Donald Trump a ordonné à toutes les agences de renseignement américaines de collecter des informations sur les origines du COVID-19, ce qui laisse présager que la Chine fera l’objet d’un examen minutieux.

Toutes ces accusations ont poussé les pirates à attaquer les réseaux gouvernementaux chinois. En avril, Reuters a rapporté que des pirates avaient tenté de s’introduire dans «les organisations d’État chinoises au centre des efforts de Pékin pour contenir l’épidémie de coronavirus» et de collecter des renseignements. À l’avenir, la Chine pourrait subir davantage d’attaques en raison du fait qu’elle est le bouc émissaire de l’épidémie de COVID-19.

Aucun pays ne souhaite plus de coopération en matière de cybersécurité que la Chine. Sans action mondiale, le monde entier est confronté à de plus grandes menaces et défis.

Des attaques via le télétravail

Il y a eu de nombreux rapports selon lesquels les entreprises et les particuliers sont de plus en plus victimes de la cybercriminalité axée sur le vol de données personnelles, sur les infrastructures critiques et la main-d’œuvre éloignée. La Chine ne fait pas exception.

La société de logiciels de sécurité McAfee a constaté que le nombre d’attaques contre Microsoft Remote Desktop Protocol (RDP), un système qui permet aux travailleurs distants de se connecter à leurs ordinateurs de bureau et d’accéder aux réseaux d’entreprise, a augmenté de manière significative pendant COVID-19, avec 52% des vols Certificats RDP provenant d’utilisateurs chinois. La grande majorité des entreprises travaillant à distance depuis l’épidémie, une violation entraînera de graves conséquences financières pour le secteur des affaires chinois.

Un rapport du cabinet de conseil en affaires KPMG en mai a déclaré que les groupes du crime organisé cherchaient à monétiser la peur, l’incertitude et le doute que beaucoup de gens ressentent pendant la pandémie à travers la cybercriminalité. Le phishing sur le thème du COVID-19, qui tente d’obtenir des informations personnelles par des moyens frauduleux et d’autres types de fraude, a explosé.

Selon un rapport publié par Qihoo 360, l’une des plus grandes entreprises de cybersécurité en Chine, de janvier à mars, il y a eu une hausse de 47% de la cybercriminalité par rapport à la même période en 2019. La fraude aux équipements de protection individuelle a représenté 88% des crimes signalés. En outre, il y avait des escroqueries financières, des campagnes de phishing, des sites Web et des plateformes de conférence frauduleux et des logiciels malveillants mobiles.

Des mesures de protection

Contrairement à l’Occident, la Chine est un retardataire à la fois dans l’établissement d’une force spéciale et dans l’introduction d’une législation pour protéger son cyberespace. Contrairement aux États-Unis, qui ont établi un cyber-commandement militaire et civil unifié comme l’un des 11 commandements unifiés du département américain de la Défense, la Chine a une réponse institutionnelle fragmentée face aux menaces de cybersécurité.

Ce n’est qu’en 2015 que l’Armée populaire de libération avait la Force de soutien stratégique pour faire face aux défis des technologies de l’information et des communications (TIC) de l’étranger. La même année, la Chine a publié sa première stratégie militaire pour l’ère de l’information et a reconnu que la forme de guerre s’accélérait vers l’information.

En outre, le ministère de la Sécurité d’État et d’autres unités de renseignement traitent également des cyberattaques depuis l’étranger.

Deux lois, la loi sur la sécurité de l’État (2015) et la loi sur la cybersécurité (2016), sont les pierres angulaires de la cyber-législation chinoise. L’article 25 de la loi sur la sécurité de l’État prévoit une protection en matière de cybersécurité et de sécurité de l’information en «… augmentant la gestion du réseau, en prévenant, en arrêtant et en sanctionnant légalement les activités illégales et criminelles sur les réseaux telles que les attaques de réseau, l’intrusion sur le réseau, le information. »

La loi sur la cybersécurité est la législation la plus complète protégeant les TIC de la Chine avec 79 articles. Ils couvrent des domaines allant de la protection des informations personnelles à la protection de la sécurité des opérateurs Internet en passant par les restrictions sur le transfert d’informations personnelles et de données commerciales à l’étranger.

Cependant, selon les experts, si la loi fournit un cadre juridique de base pour la gouvernance du cyberespace, elle devrait être complétée par des réglementations.

Le besoin d’un effort mondial pour la cybersécurité

Outre les risques de cybersécurité traditionnels, de nouvelles menaces émergent, telles que des risques accrus liés au travail / apprentissage à distance et au cyberespionnage parrainé par l’État contre les secteurs de la santé publique et les industries de la recherche et du développement.

En outre, de nombreuses industries telles que les fournisseurs de produits alimentaires et l’industrie de la logistique sont désormais devenues des secteurs essentiels du développement socio-économique. Cependant, ils sont mal préparés aux cyberattaques.

Toutes ces menaces et défis ne peuvent être relevés par le seul secteur des TIC. Le gouvernement doit intervenir pour fournir des fonds, des règlements et des lois pour répondre à ces préoccupations.

Selon les nouvelles normes post-COVID-19, un certain nombre de travailleurs devront travailler à distance. Leur protection doit être non seulement technologique, mais doit également inclure de nouvelles réglementations et législations qui se concentreront sur les grandes entreprises ainsi que sur les petites et moyennes entreprises et les particuliers.

Par exemple, avant l’épidémie, seulement 27% travaillaient à distance en moyenne dans le monde. Ce nombre est passé à 60% au 31 mars, selon le fournisseur de services comptables Deloitte. Pourtant, l’enquête Barracuda a indiqué que 41% des entreprises dans le monde avaient l’intention de réduire leurs dépenses en cybersécurité en raison de contraintes financières. La protection des organisations non gouvernementales et des organisations internationales devrait également être incluse dans les nouvelles lois et réglementations. Il est prévu qu’ils seront également confrontés à davantage de cyberattaques pour glaner des informations, en particulier sur leur stratégie, ainsi que des organisations publiques, telles que les hôpitaux et les universités, pour leurs connaissances.

Les gouvernements, les entreprises et les particuliers sont mal préparés aux cyberattaques et à la cybercriminalité. L’application de la loi est lente et les entreprises et les particuliers sont principalement livrés à leurs propres ressources face à la cybercriminalité. Tous ces problèmes vont s’aggraver car la gravité et l’intensité de ces crimes augmentent en raison du COVID-19.

La cybersécurité va devenir l’un des problèmes les plus urgents pour l’industrie des TIC et la sécurité nationale. Malheureusement, tout comme il n’y a pas de vaccin contre le COVID-19 à l’heure actuelle, il y a aussi un manque de coopération et de coordination mondiales dans la lutte contre les cyberattaques et le cyberespionnage, ce qui incite certaines organisations et individus à explorer le cyberespace vulnérable en crise. Lire la suite sur SEO Inside

7 octobre 20207 octobre 2020

L’impératif de l’IA dans la sécurité

Si les équipes des opérations de sécurité semblent épuisées, c’est parce qu’elles le sont – et pour de bonnes raisons. Même avant la pandémie actuelle, qui a vu une augmentation significative de certains types de cyberattaques, les experts en cybersécurité repoussaient déjà plus d’attaques que jamais dans leur paysage numérique en constante évolution. Le résultat est que le coût moyen d’une violation de données dépasse désormais 3,78 millions de dollars.

Cependant, alors que la pandémie se poursuit, les réseaux sont encore plus étendus. Les employés distants travaillent désormais sur des infrastructures jamais conçues pour avoir la majorité des charges de travail venant de l’extérieur du réseau, et les cybercriminels n’ont pas tardé à exploiter l’urgence et la confusion du moment. En plus d’un pic de spams et de campagnes d’hameçonnage hautement manipulateurs diffusant des logiciels malveillants, il y a également eu un ciblage accru d’individus de grande valeur pour voler des informations critiques, fournir des ransomwares ou installer des chevaux de Troie d’accès à distance qui contrôlent et surveillent les réseaux. Le risque est pas seulement que les organisations tentent leur chance sur un pari de 4 millions de dollars. C’est qu’ils prennent cette chance un million de fois par jour.

Ce n’est pas une hyperbole. À une époque où les alertes se multiplient en raison de la prévalence des menaces, certaines équipes SOC extensives reçoivent en moyenne 1 million d’alertes de sécurité par jour. Parce qu’ils manquent de personnel, ils n’ont guère d’autre choix que d’ignorer la plupart des alertes qu’ils reçoivent. Dans un rapport de l’ESG, les professionnels de la cybersécurité ont signalé que les organisations ignoraient jusqu’à 75% de toutes les alertes de sécurité – et même lorsqu’elles étaient en mesure de répondre, elles se retrouvaient souvent en course pour contenir et atténuer les menaces qui traversaient les réseaux plus rapidement que jamais grâce à un large gamme de nouvelles techniques d’attaque, y compris celles qui commencent à tirer parti de l’intelligence artificielle et de l’apprentissage automatique.

C’est l’homme contre la machine à la vitesse de l’ère numérique, et c’est tout simplement insoutenable. Les équipes du SOC d’aujourd’hui ne doivent pas être tenues pour responsables de faire l’impossible. Forcer qu’ils soient plus rapides qu’une attaque basée sur l’IA – en particulier sur des réseaux massifs d’appareils connectés à distance, dont un seul doit être violé pour que les criminels réussissent – n’est tout simplement pas réaliste.

Lorsqu’une attaque se produit, les analystes de la sécurité se démènent pour savoir comment elle est entrée, qui était le patient zéro et ce qu’il va infecter ensuite. Alors que même les réponses les plus rapides peuvent prendre plus de 10 minutes pour renvoyer des résultats, les ransomworms – qui se répliquent automatiquement en exploitant des fichiers et des programmes vulnérables – peuvent détruire des réseaux entiers, y compris des appareils et des systèmes connectés, en une fraction de temps. Tout ce qu’il faut pour en libérer un, c’est qu’un seul employé clique sur un lien de n’importe où sur le réseau.

Il n’est pas étonnant que la pression sur les professionnels de la sécurité soit plus forte que jamais. S’ajoute à cette pression l’attente que les analystes SOC devraient être des experts en tout, même si les organisations étendent leurs réseaux pour inclure des environnements multicloud, des travailleurs distants et des réseaux domestiques. Cependant, des compétences telles que la recherche sur les logiciels malveillants et le traçage patient zéro nécessitent des années d’expérience accumulée pour se développer. Tout comme les hôpitaux submergés par les patients de Covid-19 appellent des étudiants en médecine à assister à leur en première ligne, le manque de compétences en cybersécurité oblige les organisations à adopter une approche globale. Il s’agit à peine d’un palliatif, et encore moins d’une solution.

La vraie solution doit être double: la première consiste à déployer une IA capable de dépasser les vitesses de la technologie utilisée pour l’attaquer. La seconde consiste à tirer parti de la vitesse et de la précision de l’IA pour réutiliser les professionnels de la sécurité loin de l’analyse de données banale.

Le développement et le déploiement d’une solution d’intelligence artificielle peuvent prendre énormément de temps et de main-d’œuvre. Cependant, lorsqu’il s’agit d’identifier et de répondre à une attaque, la vitesse est le maître mot. Une fois qu’un système d’IA a été correctement construit et formé, la puissance de la sécurité basée sur l’IA est révélée par ses temps de réponse. Un système d’IA efficace peut effectuer les tâches d’une douzaine d’analystes de sécurité – et dans un paysage de menaces qui lance constamment de nouvelles menaces zero-day, la capacité de l’IA à réagir à la vitesse de la machine est essentielle. Aujourd’hui, une IA efficace peut détecter et désactiver un menace en quelques secondes, alors qu’il faudrait des jours à un analyste de sécurité chevronné pour l’identifier et l’isoler.

Cependant, ce n’est pas parce que les membres de l’équipe SOC ne devraient pas faire le travail d’IA que les solutions d’IA devraient faire le leur. Loin de là. La véritable puissance de l’IA n’est pas révélée lorsqu’elle est utilisée pour remplacer la prise de décision d’ordre supérieur et la perspicacité humaine. Au contraire, c’est la meilleure façon de voir ses limites. C’est plutôt lorsque la vitesse et la puissance de l’IA sont utilisées par des experts en sécurité chevronnés.

Parce que l’IA peut fonctionner à la vitesse de la machine pour détecter et atténuer efficacement les attaques plus rapidement et plus précisément que jamais, les professionnels de la sécurité sont alors libres de résoudre des problèmes beaucoup plus compliqués qui nécessitent des analyses plus poussées, telles que l’analyse médico-légale de la chaîne d’attaque et la restauration des systèmes. , ainsi que d’identifier et de combler les lacunes de sécurité et de rendre compte à la direction de ce qui s’est passé et pourquoi. Alors que l’IA peut identifier presque instantanément les cibles et arrêter un violation, les professionnels de la sécurité doivent encore analyser le contexte autour de l’attaque, y compris qui a été ciblé et pourquoi, permettant ainsi une reconnaissance plus approfondie des vulnérabilités potentielles.

L’intelligence artificielle et l’apprentissage automatique deviennent une partie plus importante de l’arsenal utilisé par les cybercriminels pour contourner les contrôles de sécurité que nous avons mis en place pour défendre nos ressources numériques. Par conséquent, nous ne devons pas hésiter à discuter de la nécessité de la vitesse et de la puissance que ces technologies peuvent fournir pour sécuriser nos réseaux en expansion. Cependant, bien que cette vitesse soit cruciale pour la sécurité numérique, sa valeur est en tant qu’outil pour les professionnels de la sécurité et non en tant que remplaçant. Il n’est pas contradictoire de dire que dans un paysage de menaces en constante évolution et de plus en plus intense, les réseaux doivent désormais déployer une IA plus rapide que n’importe quel analyste de sécurité chevronné, car nous avons plus que jamais besoin de ces analystes de sécurité chevronnés.

SEO AGENCE est une agence de conseil SEO

24 mai 202024 mai 2020

Twitter est un soutien pendant l’épidémie de Covid

Twitter et un soutien pendant l’épidémie de Covid. La pandémie de coronavirus a créé des moments inhabituels et, comme nous le savons, les moments inhabituels nécessitent des mesures extraordinaires. Alors que les géants de la recherche et des réseaux sociaux fournissent des mesures spéciales, Agence SEO cet article examine ce que Twitter a fait pour soutenir les gens du monde entier pendant ces périodes de test.

Le rôle des médias sociaux pendant la pandémie
Les plateformes de médias sociaux comptent divertir près de 4,6 milliards de personnes du monde entier. Les principales plateformes Facebook, Instagram, Twitter et YouTube sont parmi les principaux contributeurs à la création d’une plateforme bien connectée pour les utilisateurs actifs. Les nouvelles et les mises à jour se sont répandues en quelques secondes sur ces plateformes atteignant des millions de personnes, plus rapidement que celle diffusée par les chaînes de télévision. Ainsi, lorsqu’il s’agit de diffuser des informations, les plateformes de médias sociaux sont le plus grand support.

À l’heure actuelle, chaque plate-forme s’efforce de créer le canal le plus sûr pour diffuser des informations et apaiser les gens tout en les guidant sur les ravages de la pandémie et les moyens par lesquels ils peuvent se sauver. Dans cette lutte, discutons du rôle de Twitter, l’une des plateformes de médias sociaux les plus fréquentées.

Comment Twitter prend soin de ses utilisateurs
Twitter est une plate-forme gratuite pour socialiser. Grâce à l’utilisation de hashtags et d’une interface transparente, les utilisateurs sont connectés les uns aux autres malgré la région à laquelle ils appartiennent. Au cours des trois premiers mois de 2020, les utilisateurs actifs sur Twitter ont maximisé, ce qui reflète son authenticité et son positionnement parmi les utilisateurs de médias sociaux actifs. En fait, l’engagement publicitaire sur Twitter est en hausse de 23%.

Avec le début de la pandémie, les plateformes de médias sociaux doivent faire face à un certain nombre d’accusations. L’une des accusations les plus importantes était la diffusion de fausses informations.

La désinformation interdite de la plateforme
Twitter a condamné toute diffusion d’informations trompeuses sur sa plateforme. Alors que la plate-forme divertit des millions d’utilisateurs, la propagation de la désinformation créait la panique parmi les utilisateurs et les induisait en erreur gravité de la pandémie. Enfin, la plate-forme de microblogage a été mise à jour et toute information vérifiée comme fausse ou manipulatrice est instantanément supprimée. Tout comme Facebook, la plateforme a commencé à promouvoir l’information en la vérifiant à partir de sources crédibles. Qu’il s’agisse des statistiques mondiales des dépenses de santé ou du nombre de patients infectés dans le monde, les chiffres exacts ont commencé à se répandre.

Parmi les aspects importants observés pour interdire le contenu, il y avait des informations fausses sur les personnes affectées, les raisons qui ont déclenché les allégations de virus selon lesquelles des groupes ou communautés religieuses spécifiques sont sujets à la maladie, au racisme et à la discrimination. Tout ce qui se rapporte à ces aspects est supprimé et interdit en un instant.

En dehors de cela, les autorités de Twitter ont également informé des efforts déployés pour automatiser la suppression des messages abusifs et manipulés. Avec l’aide de l’apprentissage automatique, la plateforme est examinée attentivement et tout contenu pouvant nuire à une personne est limité à partager ou à publier. En ces termes, les autorités ont fait valoir leur point de vue sur les mises à jour: «Comme nous l’avons dit à de nombreuses reprises, notre approche de la protection de la conversation publique n’est jamais statique. C’est particulièrement pertinent en ces temps sans précédent. Nous avons l’intention de revoir notre réflexion quotidiennement et nous veillerons à partager ici les mises à jour sur toute nouvelle clarification de nos règles ou changements majeurs. à la façon dont nous les appliquons « ,

Twitter fait don d’un million de dollars pour soutenir le journalisme pendant la pandémie
Juste au moment où les nouvelles sur l’interdiction des informations trompeuses sur Twitter faisaient la une des journaux, Twitter a publié une nouvelle mise à jour sur sa contribution. La plate-forme fait don d’un million de dollars à deux organisations, la Fondation internationale des médias pour les femmes et le Comité pour la protection des journalistes, afin de publier des informations authentiques sur la pandémie de COVID-19. Cela s’avère être un grand pas pour garder le monde à l’abri de la pandémie en guidant de plus en plus de personnes sur les moyens de prévenir les affections. Le journaliste fera la lumière sur toutes les histoires qui peuvent se révéler utiles pour lutter contre l’épidémie.