Licences multi-appareils (remises sur volume)

Changer de région

English Dansk Deutsch Español Français Italiano Nederlands Português
Computer Security Le DHS annonce un renforcement des protections de...

Le DHS annonce un renforcement des protections de cybersécurité contre les attaques de ransomwares

Par Sandos en Computer Security
Se traduisent par :
Français

cybersécurité dhs sur les ransomwares Cette semaine, le département américain de la sécurité intérieure (DHS) a annoncé plusieurs nouvelles mesures qu'il prendra pour améliorer la cybersécurité américaine.

Dans le cadre de cette nouvelle stratégie audacieuse visant à renforcer les défenses américaines contre les menaces internationales, le secrétaire du DHS, Alejandro Mayorkas, augmentera les dépenses de cybersécurité via des subventions de la Federal Emergency Management Agency (FEMA).

«La cybersécurité est plus importante que jamais et nous nous appuierons sur l'excellent travail du Ministère pour transformer notre approche pangouvernementale pour relever le défi auquel nous sommes confrontés en tant que nation», a déclaré Mayorkas dans un communiqué publié.

Le plan est pour Mayorkas de promouvoir le nouveau programme de la Cybersecurity and Infrastructure Agency (CISA) visant à sensibiliser le public aux ransomwares. En outre, les services secrets américains emploieront leurs groupes de travail sur la cyber-fraude pour cibler les gangs de ransomwares les plus prolifiques qui ont agressé les écoles, les hôpitaux, les écoles et de nombreuses entités publiques et privées.

Mayorkas devrait participer à plusieurs événements dans les semaines à venir et s'exprimera sur les questions de cybersécurité, ainsi que sur la nécessité d'impliquer les partenaires internationaux américains dans des initiatives qui permettront de mieux sécuriser le pays contre les cybermenaces.

Lors de son audition de confirmation au Sénat en janvier, Mayorkas a noté que la cybersécurité était l'une de ses «plus hautes priorités» et a reçu les éloges des membres du Congrès, dont le président du Comité de la sécurité intérieure de la Chambre, Bennie Thompson (D-Miss.) Et la représentante Yvette Clarke (DN. Y.), président du sous-comité sur la cybersécurité du groupe d'experts.

«Pendant plusieurs années, le gouvernement fédéral a sous-estimé les cybermenaces posées aux réseaux étatiques et locaux et a négligé la responsabilité du gouvernement fédéral d'aider à les défendre», ont relayé Thompson et Clarke dans un communiqué conjoint publié lundi. «L'inaction s'est avérée coûteuse pour les victimes - d'Albany à Atlanta. Et la réponse aux violations opportunistes prend le temps de se défendre contre des attaques plus sophistiquées. »

Les législateurs ont noté qu'ils avaient l'intention de travailler avec Mayorkas pour tenter de faire adopter la loi sur l'amélioration de la cybersécurité de l'État et des localités.

Le projet de loi, s'il est adopté, créera un programme de subventions de 400 millions de dollars pour financer l'amélioration des défenses des États et des gouvernements locaux contre les cyberattaques, qui ont explosé à la suite des changements sociétaux pendant la pandémie COVID-19.

«En réalisant des investissements stratégiques dans l'amélioration de la posture de cybersécurité de base des gouvernements étatiques et locaux, nous pouvons aider à éviter les attaques opportunistes contre eux et à libérer des ressources pour nous défendre contre des menaces plus sophistiquées», ont ajouté le communiqué de Thompson et Clarke.

CISA, la subdivision du DHS chargée de défendre les infrastructures critiques américaines, augmente ses effectifs depuis le limogeage de l'ancien directeur Christopher Krebs au lendemain des élections de 2020.

Nitin Natarajan a été confirmé en tant que directeur adjoint de CISA plus tôt en février, alors que cette semaine l'agence a vu l'agence annoncer qu'Eric Goldstein et David Mussington rejoindraient CISA en tant que directeur exécutif pour la cybersécurité et directeur adjoint exécutif pour la sécurité des infrastructures, respectivement.

Selon le directeur exécutif par intérim de CISA, Brandon Wells, qui n'a pas encore été remplacé par la nouvelle administration de Biden, «CISA gagne des défenseurs et des dirigeants solides avec ces nominations, et je leur souhaite la bienvenue dans l'équipe. Wells a également ajouté que «leurs nominations si tôt dans la nouvelle administration signale un engagement envers la mission de CISA et la reconnaissance de notre rôle dans la défense des infrastructures critiques du pays contre les menaces cybernétiques et physiques.»

Des rapports ont indiqué que Wells pourrait bientôt être remplacé à CISA par Rob Silvers, un ancien fonctionnaire de l'administration Obama.

Alors que la menace Ransomware continue de gagner en priorité au sein de l'administration Biden, voici quelques-unes des menaces les plus courantes que vous devez rechercher:

  • Silver Sparrow Malware domine le cycle de l'actualité alors que le mystérieux malware Mac a déjà infecté 30000 Mac. Apple a récemment révoqué les certificats des comptes de développeurs de logiciels malveillants, et ils pensent que cela arrêtera au moins temporairement la propagation de cette infection. Semblable aux logiciels publicitaires Pirrit et GoSearch22, il affecte les Mac utilisant la technologie de puce M1.
  • MassLogger , l'un des keyloggers les plus répandus, est de retour avec une méthode d'attaque sans fichier qu'il utilise pour effectuer le vol de mot de passe. Le malware a récemment été déployé pour voler les mots de passe de Discord, Outlook, la plupart des principaux navigateurs Web et NordVPN.
  • Clop Ransomware , qui a frappé la scène en 2019, continue de terroriser les gens en 2021. Les hackers qui ont créé cette souche ont pu exploiter une vulnérabilité du logiciel FTA et l'utiliser pour voler des données sensibles. Les victimes comprennent l'avionneur canadien Bombardier, la société de technologie Danaher, la société de données géospatiales Fugro, la société de télécommunications singapourienne Singtel et le cabinet d'avocats américain Jones Day.
  • BendyBear est un malware chinois qui serait lié au groupe de cyberespionnage BlackTech. Ce groupe a la réputation de cibler les entreprises technologiques et les agences gouvernementales en Asie de l'Est.
  • Total Anti Malware Protection , un soi-disant programme anti-virus qui utilise des alertes système intimidantes, des analyses de système bidon et des tactiques de peur pour tromper les victimes en leur faisant croire qu'elles font face à des menaces dangereuses, est conçu pour effrayer les victimes et les faire souscrire à de faux services payants .
Chargement...