Contenus pour le tag : Phishing.
Cybersécurité : Mailinblack couvre l’ensemble du risque humain
14 mai 2024 - 10:07,
Actualité
- DSIHL'éditeur français de solutions de cybersécurité Mailinblack propose avec sa solution U-Cyber 360° une couverture complète du risque humain adaptée aux établissements de santé. Elle vient d’être enrichie de Sikker, un gestionnaire de mots de passe.
Revue d’actualité cyber un tantinet décalée
02 avril 2024 - 11:36,
Tribune
- Cédric CartauIl s’en passe des choses en ce moment : est-ce le printemps ou la fin d’un hiver pourri ? Toujours est-il que l’on ne sait plus où donner de la tête.
Pourquoi les messages de phishing passent-ils encore les portes des anti-spams ?
16 jan. 2024 - 10:11,
Tribune
- Charles Blanc-RolinLes campagnes de messages indésirables polluent nos messageries depuis de nombreuses années, « Green Card Lottery », celle qui restera dans l’histoire comme LA première campagne de spam de grande ampleur [1], fêtera ses 30 ans cette année ! Le premier spam aurait même été envoyé l’année de la créati...
Pas de bonnes résolutions cyber en 2024 ?
05 jan. 2024 - 10:34,
Tribune
- Charles Blanc-RolinJe ne commencerais pas cette nouvelle année en vous imposant les traditionnelles bonnes résolutions. Au-delà du fait que l’exercice est souvent hypocrite, en réalité on ne s’y tient que rarement ou alors pas longtemps. En 2023, j’ai eu l’impression que la « cyber » était partout, tout le monde en a ...
#Webinaire DSIH | Jeudi 28/09 « Cyberattaques : comment l’EFS et la C.A.I.H protègent leur réseau et celui de leurs adhérents ? »
05 sept. 2023 - 12:39,
Actualité
- DSIHPlongez dans l'univers fascinant de la cybersécurité avec notre prochain webinar incontournable : "Cyberattaques : comment l’EFS et la CAIH protègent leur réseau et celui de leurs adhérents ?"
Un de plus, encore un de trop
14 mars 2023 - 08:50,
Tribune
- Cédric CartauImpossible d’être passé au travers tant l’info a fait le tour de l’actualité cyber : jeudi dernier le CHU de Brest était la victime d’une attaque cyber. Soyons clair : à ce stade, même si la communauté des RSSI hospitaliers dispose de plusieurs éléments techniques, impossible de divulguer quoi que c...
De l’usage de la pyramide de Maslow pour les RSSI/CISO
07 mars 2023 - 09:18,
Tribune
- Cédric CartauSoyons clairs : toutes les méthodes de modélisation du comportement humain ne sont jamais que des outils, des grilles de lecture. Parfois elles fonctionnent et tombent même remarquablement juste, mais parfois non. Pyramide de Maslow, sociodynamique, rosace 360° : il ne faut pas les tordre ni leur fa...
Comment Qbot revient en force avec OneNote ?
14 fév. 2023 - 10:08,
Tribune
- Charles Blanc-RolinLes attaquants derrière le cheval de Troie Qbot (aussi connu sous le nom de Quakbot) utilisent depuis longtemps des fichiers Word ou Excel avec des macros servant à télécharger et exécuter la charge malveillante.
Un mois de janvier comme un autre au pays de la cyber
31 jan. 2023 - 09:27,
Tribune
- Cédric CartauLa routine, vraiment la routine.
La nécessité pour les établissements de santé de concilier transformation digitale et cybersécurité
30 sept. 2022 - 15:31,
Communiqué
- MAILINBLACK
Sécurité des SI de santé : une rentrée chaude bouillante
30 août 2022 - 11:00,
Tribune
- Cédric CartauMême pas eu le temps de ranger les tongs et de sortir le sable d’entre les doigts de pied que cela démarre à fond avec l’attaque cyber de l’hôpital de Corbeil-Essonnes (CHSF). À l’heure où ces lignes sont écrites, très peu d’informations ont fuité, notamment sur le mode d’attaque (le vecteur), le mo...
Quand les attaquants se régalent avec les cookies
31 mai 2022 - 10:44,
Tribune
- Charles Blanc-RolinLe sujet n’est pas nouveau, nous l’avions d’ailleurs abordé au congrès de l’APSSIS en 2019 avec le Dr Michel Dubois lors d’une conférence commune sur les mots de passe [1], la recette des cookies est toujours aussi radicale contre les authentifications à deux facteurs. Je ne dis pas que les facteurs...
Étude de cas : une campagne de phishing bien pensée
19 avril 2022 - 11:24,
Tribune
- Charles Blanc-RolinLes campagnes de phishing ne sont pas les attaques dans lesquelles le niveau de technicité est le plus élevé, mais on observe parfois, des attaquants qui sortent du lot par leur ingéniosité. J’ai été assez impressionné de voir comment celle-ci a été orchestrée. La technique n’est pas nouvelle, mais ...
Avec un tel calendrier de l’avent, aucun RSSI n’aura envie d’ouvrir les cadeaux au pied du sapin cette année…
21 déc. 2021 - 11:13,
Tribune
- Charles Blanc-RolinAprès une nouvelle année assez éprouvante en termes de vulnérabilités, d’attaques subies et contenues, si vous pensiez vous relâcher en cette période de fêtes de fin d’année, je crains que vous ne soyez déçu…
Le secteur de la santé est-il ciblé par les attaquants ?
05 oct. 2021 - 09:48,
Tribune
- Charles Blanc-RolinSi de nombreuses attaques semblent être opportunistes, phishing en masse, machines vulnérables et / ou mal configurées exposées sur Internet, mauvais clic, il arrive malgré tout de voir des attaques ciblant spécifiquement le secteur de la santé.
Un malware canin a mangé tous mes devoirs
31 août 2021 - 11:48,
Tribune
- Cédric CartauTout est art, tout peut l’être. Si vous en doutez, relisez la biographie de Marcel Duchamp ou d’Yves Klein. Et si les malwares, tentatives d’arnaque en tout genre sur le Web, nous pourrissent l’existence, on ne peut manquer d’apprécier l’esthétique de la chose, dans certains cas.
Cybermenaces dans le secteur santé : comprendre pour protéger
08 avril 2021 - 14:26,
Tribune
- Par Philippe Elie, InfobloxAlors que les hôpitaux d’Oloron-Sainte-Marie, de Dax et de Villefranche-sur-Saône tentent de retrouver leur rythme normal après une vague de cyberattaques, les menaces en ligne suscitent toujours une grande inquiétude pour le secteur de la santé. Vendredi dernier, l’hôpital de Pontarlier est devenu ...
Exchange de plus en plus ciblé : les serveurs de messagerie restent une porte d’entrée privilégiée pour les attaquants
30 juin 2020 - 11:15,
Tribune
- Charles Blanc-RolinLes serveurs de messagerie sont toujours une cible de choix des attaquants. Déni de service, accès compromis au Webmail, diffusion de courriels malveillants, mais aussi et surtout, porte d’entrée dans le système d’information.
Covid-19 : évitons aussi la pandémie numérique
24 mars 2020 - 09:48,
Tribune
- Charles Blanc-RolinPendant que certains apprécient les vacances, les barbecues en famille, le jogging au petit matin, vont faire les courses trois fois jour, sillonnent les routes de France en voitures ou en camping-car au lieu de rester chez eux (c’est un fait, je les croise tous les matins en me rendant à l’hôpital)...
Le Coronavirus s’immisce désormais dans les systèmes d’information
16 mars 2020 - 12:00,
Tribune
- Charles Blanc-RolinLe Coronavirus semble vraiment être le prétexte pour tout et n’importe quoi. De nombreux éditeurs, totalement altruistes proposent généreusement d’offrir leurs solutions afin de simplifier la vie aux établissements de santé en cette période de crise. Il faut bien reconnaître qu’ils sont très forts d...
Contrôle à distance : encore une raison de fuir TeamViewer
18 fév. 2020 - 10:23,
Tribune
- Charles Blanc-RolinLe logiciel de contrôle à distance TeamViewer est très populaire de par sa simplicité d’utilisation. S’il peut s’avérer pratique pour dépanner l’ordinateur de tatie Micheline qui habite à l’autre bout la France, le voir apparaître dans le système d’information de son établissement n’a pas de quoi ré...
Ransomware : connaitre son ennemi (partie 1)
29 août 2019 - 14:02,
Tribune
- Pascal Sabatier
Cahier de vacances 2019 du RSSI
23 juil. 2019 - 08:48,
Tribune
- Charles Blanc-RolinCertains profitent déjà des joies de la plage, de l’air marin mélangé à l’odeur de la crème solaire et des beignets, du bruit des vagues associé au chant des mouettes et aux cris des enfants, d’autres vivent au rythme du camping, de ses apéros entre voisins et de ses parties de pétanques… Tandis que...
2019 : bilan à mi-parcours
02 juil. 2019 - 11:22,
Tribune
- Cédric CarauJuin se termine sous la chaleur, il est temps de faire le bilan de cette première partie d’année 2019.
Anthem medical data breach : retour sur l’une des plus grosse fuite de données de santé
14 mai 2019 - 10:16,
Tribune
- Charles Blanc-Rolin
Les cybermenaces, jusqu’où ?
21 jan. 2019 - 13:02,
Communiqué
- Cédric CartauL’année 2018 a été marquée par des incidents SSI sans précédents, notamment des fuites de données massives sur les principaux réseaux sociaux. Le bilan 2018 du Clusif [1]recense les grands incidents sur les principaux secteurs (bancaire, transport, santé, etc.) et note à la fois une complexité des s...
La sensibilisation à la sécurité numérique est-elle toujours d’actualité en 2019 ?
08 jan. 2019 - 10:47,
Tribune
- Charles Blanc-RolinMême si octobre est le mois de la cybersécurité, janvier est le mois des bonnes résolutions, alors pourquoi ne pas commencer l’année en dressant un petit bilan du niveau de maturité constaté chez les utilisateurs, qu’ils soient utilisateurs lambda ou « avec pouvoirs » ?
Phishing, rançongiciel, fuite de données, DDoS : ça chauffe aussi sous le soleil cyber
13 août 2018 - 12:23,
Tribune
- Charles Blanc-RolinDepuis le début du mois, nous observons dans les établissements de santé français deux importantes campagnes de courriels malveillants.
Cybersécurité 2017, l’analyse de l’analyse
08 sept. 2017 - 11:28,
Tribune
- Cédric CartauLe magazine SILICON publie un article(1) qui semble nous promettre la chienlit généralisée, au travers de quelques chiffres bien sentis. Petite analyse critique.
Vague de rançongiciels sur la France : les hôpitaux déjouent l’attaque (pour cette fois)
29 août 2017 - 13:52,
Tribune
- Charles Blanc-RolinJe ne vous ai pas menti, les vacances sont toujours un excellent moment pour lancer une attaque.
Nouvelle alerte : Petya revient en force, empruntant les traces de Wannacry
28 juin 2017 - 10:30,
Tribune
- Charles Blanc-RolinSi le département du cantal est en alerte à cause des orages, c’est une bonne partie des RSSI et DSI de la planète qui retiennent leur souffle à l’heure qu’il est.
Propagation mondiale du rançongiciel WCRY : des nouvelles du front
15 mai 2017 - 11:15,
Tribune
- Charles Blanc-Rolin
Quand la sécurité atteint ses limites (dès le départ…)
09 mai 2017 - 10:55,
Tribune
- Charles Blanc-RolinIl ne faut pas se leurrer, la sécurité d’une solution est bien souvent limitée par l’imagination de ses concepteurs. Chaque vulnérabilité est due, soit à une erreur de conception, une mauvaise idée ou une chose à laquelle les concepteurs n’avaient pas pensé (une mauvaise analyse de risque si vous vo...
Attaques cyber : les tendances du moment
25 avril 2017 - 10:50,
Tribune
- Charles Blanc-RolinLa sécurité numérique, c’est comme la mode, il faut suivre les tendances, sinon on est vite ringard !
Le SOC Reveelium : la juste prescription médicamenteuse pour votre SIH !
27 fév. 2017 - 11:53,
Actualité
- DSIH, Marie-Valentine BellangerLe 31 janvier 2017, la presse annonce qu’un ransomware a touché le système de santé publique du Royaume-Uni. Les données personnelles des patients étaient la cible de cette infection. Les résultats de l’investigation ont révélé qu’il s’agissait d’un malware encore jamais détecté.
Phishing au "Webmail générique"
05 juil. 2016 - 11:19,
Tribune
- Charles Blanc-RolinDe plus en plus d'établissements sont victimes de piratages de leur messagerie. En effet, depuis plusieurs semaines déjà, je vois passer une quantité importante de messages de phishing [1] en provenance de messageries d'utilisateurs d'autres établissements de santé (mais aussi de multinationales, de...
La messagerie : le premier maillon faible
23 mai 2016 - 11:15,
Tribune
- Charles Blanc RolinLa messagerie électronique, ce système d’échange d’informations aujourd’hui totalement entré dans les mœurs, a été créée en 1971 par le regretté Ray Tomlinson, qui nous a quittés au mois de mars dernier.
Cryptolockers et métaphysique de la communication utilisateur
07 mars 2016 - 09:50,
Tribune
- Cédric CartauDepuis janvier 2015 – plus d’un an –, des vagues de cryptolockers s’abattent régulièrement sur nos SI, hospitaliers ou cliniques, de santé ou non.