Publié par champs alexis
Directeur général | Groupetech
27 septembre 2022
Je suis heureux de commencer à écrire sur le blog de Grupotech à cette date, après un mois complet d'événements liés à la Cybersécurité.
Ce n'est pas un autre article critiquant l'infrastructure ou les politiques de sécurité comme tout le monde, j'aimerais pouvoir partager quelques expériences liées aux principaux acteurs de ce mois de septembre, appelé le mois de CyberINsécurité.
Chefs d'état-major interarmées (EMCO)
Les comptes de messagerie des responsables de l'EMCO qui sont intervenus sont au nombre de 162. Au total, plus de 400 000 messages envoyés et reçus par ces boîtes aux lettres entre 2012 et mai 2022 ont été exposés, bien que la majorité se soit concentrée à partir de 2018. L'information totalise 340 gigaoctets. Les métadonnées des fichiers indiquent que le piratage s'est produit entre le 7 et le 16 mai de cette année.
Le groupe de hackers derrière Guacamaya a indiqué dans un communiqué que la fuite des e-mails d'EMCO est la première étape d'une intervention qu'il a appelée "Forces répressives" et qu'elle inclurait des informations provenant d'autres pays d'Amérique latine. Pour les jours suivants, ils ont annoncé la publication de documents des forces armées et de la police du Mexique, du Pérou, du Salvador et de la Colombie.
Inquiétant.
Pouvoir judiciaire
Recuerdo cuando tenía 17 años, acababa de salir del liceo tras haber estudiado telecomunicaciones, quedé en una empresa prestadora de servicios informáticos para el Poder Judicial, mi labor, era dirigir al equipo de soporte realizando visitas y mantenciones preventivas. En ese tiempo me llamaba la atención que utilizaran McAfee como antivirus, ya que según yo y mi muy corta carrera profesional, no era de las mejores soluciones, de hecho en foros como «Indetectables» y otros relacionados al Malware, se burlaban del pobre sistema de defensa que representaba.
Cuando tuve oportunidades de consultar por esto a algunas personas del área IT del PJUD, me decían que eran lo que necesitaban ya que se les exigía; «tener una solución de antivirus instalada».
Un bon auditeur quelques mots.
Banque Falabella
Nous avons appris à vivre avec une pandémie, une crise sociale, des crises économiques, mais aujourd'hui nous vivons pratiquement dans un environnement post-apocalyptique (s'ils ont un compte dans une banque Falabella) Je dois dire que je suis d'une génération qui n'utilise pas pièces de monnaie, je n'ai pratiquement qu'une carte et des méthodes de paiement via les téléphones portables.
Aujourd'hui, pour acheter, j'ai dû chercher dans différents coins de la maison, des pièces de monnaie, de la monnaie ou quelque chose qui me permettrait d'acheter, à ma grande surprise et incertitude, mon compte courant à la banque Falabella avait disparu.
Je ne veux pas exagérer, mais cela m'a posé des problèmes lors de l'exécution d'au moins 3 transactions normales, heureusement j'ai toujours une sauvegarde, mais est-il trop tôt pour nier un type de cyberattaque contre la banque ?
Ma conclusion est; Nous devons analyser ce que les institutions considèrent aujourd'hui comme la cybersécurité, générer des réglementations et mettre à jour les lois avec des sanctions plus sévères, elles ne semblent vraiment pas avoir l'effet escompté et c'est dommage dans tous les aspects existants.
Je crois qu'il est plus important, lorsqu'il s'agit de passer un contrôle ou une réglementation, qu'un réel esprit de protection des données, aussi bien en interne, qu'en provenance des clients et des fournisseurs.
Lorsque vous permettez à des équipements obsolètes et à des antivirus ornementaux de continuer à exister après 17 ans, nous ne respectons pas vraiment la cybersécurité, nous travaillons plutôt du côté opposé.
En tant que données, dans Couper la sécurité nous avons un service que nous appelons défense365, este incluye muchas protocolos con las cuales de manera urgente, se debieron haber parchados los equipos con Windows 7, al menos para haber evitado la propagación de estos tipos de ataques (la información técnica de ese ataque puede encontrarlas en post del año 2016 googleando: «Como no podrán hackear mi empresa»).