Essai gratuit
Obtenez l'accès complet
Connexion

Pleins feux sur les menaces : réponse aux incidents et cybercriminalité en 2023

Picture of Flare
Flare
  • Reading time: 3 min
Un fond bleu marine avec le texte blanc "Incident Response & Cybercrime in 2023."

Préface

Alors que l'environnement des menaces change rapidement (et les tactiques des acteurs de la menace avec lui), à quoi les cyber-praticiens doivent-ils faire attention ? 

L'ancien directeur adjoint du Federal Bureau of Investigation (FBI), Andrew McCabe, et l'ancien CISO des services postaux des États-Unis (USPS), Gregory Crabb, se sont entretenus avec Norman Menz, PDG de Flare ainsi que le Directeur Marketing Eric Clay sur les tendances clés de la cybercriminalité en 2023, comment les entreprises peuvent mettre en place des programmes efficaces de réponse aux incidents et pourquoi les stratégies de cyberdéfense actuelles ne suffisent pas dans un environnement de menace de plus en plus instable.

McCabe a été agent du FBI pendant deux décennies avant de devenir directeur adjoint du FBI. Depuis son séjour là-bas, il a été analyste du renseignement de CNN pour les questions de sécurité nationale et professeur invité pour le droit et la politique de sécurité nationale à l'Université George Mason. 

Crabb était un agent d'application de la loi fédérale au service d'inspection postale des États-Unis, qui enquête sur la fraude postale, le vol de courrier et les bombes dans le courrier, puis le RSSI de l'USPS. 

De plus, Crabb et McCabe courent TenEight Cyber, une organisation de conseil en renseignement sur les menaces, ensemble.

Découvrez notre enregistrement complet du webinaire, Confiance en cas de crise : réponse aux incidents et cybercriminalité en 2023, et/ou continuez à lire pour les faits saillants.

Tendance de la cybercriminalité : Exploiter les faiblesses avec la cryptographie

Le sujet de l'informatique quantique peut être flashy, mais les percées dans l'informatique quantique pourraient rendre une grande partie de la cryptographie moderne inutile. Andy, Greg et Norman ont longuement discuté de la cryptographie et des risques potentiels de la cryptographie quantique. 

Le problème réside à la fois dans la technologie elle-même et dans son adoption. Voici les étapes à suivre par les organisations pour atténuer ces risques :

  1. Acquérir une compréhension complète des technologies cryptographiques qu'ils utilisent actuellement : Souvent, les entreprises comptent sur leurs ateliers et technologues CIO pour gérer et mettre en œuvre la cryptographie, sans comprendre pleinement les détails de mise en œuvre. Le manque de sensibilisation pourrait être un risque aussi fondamental que l'utilisation de mesures cryptographiques obsolètes ou insuffisantes.
  2. Attention aux avancées quantiques : Comme de nombreuses technologies futuristes, l'informatique quantique peut sembler éloignée de plusieurs décennies, mais la réalité a une façon d'être surprenante et les progrès peuvent se produire assez soudainement. La Chine et les États-Unis dépensent des milliards de dollars pour faire progresser l'informatique quantique. 

Attaques d'IA pour les cyber-analystes à surveiller

Comme l'IA évolue rapidement, il en va de même pour les TTP des cybercriminels impliquant l'IA. La militarisation de l'IA présente des défis majeurs. Par exemple, la contribution de l'IA aux campagnes de mésinformation et de désinformation lors des élections américaines de 2016 montre les impacts considérables de ces efforts. Les progrès récents de l'IA ont considérablement aggravé le problème. Des applications telles que GPT-4, LLAMA de Facebook et une multitude de modèles open source risquent d'aggraver considérablement le problème.

Les campagnes de mésinformation et de désinformation alimentées par l'IA et l'apprentissage automatique deviendront une menace encore plus courante dans le paysage cybernétique. Les cyber-analystes doivent non seulement comprendre, mais aussi anticiper la nature complexe et en évolution rapide des attaques liées à l'IA.

Leçons de cybersécurité du secteur public pour le secteur privé

L'accès à Internet, les médias sociaux et l'évolution des pratiques de communication ont provoqué d'importants changements sociétaux. La lutte contre les cybermenaces ne doit pas être réservée aux seules équipes hautement techniques au sein des organisations. Les problèmes de cybersécurité s'étendent à tous les aspects des opérations d'une organisation, de la protection de l'organisation et de ses partenaires de la communauté du renseignement à la gestion des cyberactivités de base et complexes.

Les organisations doivent améliorer de manière globale leur compréhension du paysage numérique pour réagir efficacement, y compris leur approche de la sûreté, de la sécurité et de la prestation de services. 

Alors que certains secteurs, comme les services financiers, sont déjà plus sophistiqués dans leur approche en raison de mandats réglementaires, il est urgent que d'autres secteurs rattrapent leur retard, en particulier ceux impliqués dans la chaîne des infrastructures critiques. Les récentes cyberattaques contre un important fournisseur de produits alimentaires et un important pipeline soulignent les véritables vulnérabilités majeures de notre vie quotidienne.

Comment Flare peut aider

Flare est à l'avant-garde des cybermenaces en surveillant le Web clair et sombre et les canaux Telegram illicites. Alors que les risques liés à l'IA changent et s'intensifient, Flare équipe les cyber-équipes avec notre Assistant alimenté par l'IA pour fournir des renseignements exploitables et garder une longueur d'avance sur les acteurs de la menace. 

Vous souhaitez savoir comment Flare peut aider votre organisation à garder une longueur d'avance sur les attaques de cybercriminalité émergentes ? Demande de démo pour en savoir plus.

Partager cet article
Afficher les messages

Flare

Contenu similaire

Using CTI to Help Predict Vulnerability Exploitability

En savoir plus
, ,

AlphaLock, Threat Actor Branding, and the World of Cybercrime Marketing

En savoir plus

Ransomware in Context: 2024, A Year of Tumultuous Change

En savoir plus

« Ce qui prenait environ 1500 heures peut désormais être réalisé en une semaine. Flare me permet d'habiliter des analystes débutants à mener des enquêtes sur le Web clandestin qui étaient auparavant impossibles, libérant ainsi de la bande passante. »

Spécialiste principal en cybersécurité chez un prestataire de services en gestion des cybermenaces (MSSP)

« D'autres solutions nous auraient présenté des milliers de fuites potentielles avec lesquelles il était impossible de travailler pour notre petite équipe. Flare était le seul à pouvoir filtrer et prioriser avec succès les fuites de données avec leur système de notation à 5 points. »

Directeur du renseignement sur les cybermenaces (CTI) dans une grande banque nord-américaine

« Flare nous permet de réagir rapidement lorsque des cybermenaces sont rendues publiques, ce qui nous aide à protéger notre marque et nos ressources financières contre les brèches de données. »

Responsable de la sécurité des systèmes d'information (RSSI) dans une grande banque nord-américaine

« Nous avons audité des dizaines de solutions différentes et Flare était le seul à rendre le renseignement sur les cybermenaces facile et compréhensible pour tous, avec les bonnes données. »

Conseiller cadre dans une entreprise de technologies de l'information

Commencez votre essai gratuit dès aujourd'hui

Faites l'expérience de Flare par vous-même et découvrez pourquoi Flare est utilisé par des organisations telles que des agences de sécurité publique, des sociétés du Fortune's 50, des institutions financières et des jeunes entreprises.

COMMENCEZ L'ESSAI GRATUIT
Flare logo
Démo
Essai gratuit
LinkedIn Twitter Facebook Youtube
Droits d'auteur 2024 Flare Systems, Inc.
1751 Rue Richardson, Unité 3.108, Montréal, Québec, H3K 1G6

Siège social de Flare

société de cybersécurité soc 2
Flare logo
Essai gratuit
Obtenez l'accès complet
Connexion