Cybersécurité

Dans un discours prononcé cette semaine lors de la série de présentations MapleSEC sur la cybersécurité d'IT World Canada, Mme Anderson a décrit les services gratuits offerts par l’organisme fédéral pour aider à protéger les réseaux informatiques.

Une seule infographie publiée récemment par le National Institute of Standards and Technology (NIST) a révélé l'ampleur de la crise actuelle du personnel en cybersécurité. Une statistique qui a sonné l’alarme partout est la suivante : à une époque où les conseils d’administration des entreprises demandent vivement d’augmenter les effectifs de cybersécurité, la pénurie mondiale de ressources qualifiées l’année dernière a atteint le chiffre stupéfiant de 3,4 millions de professionnels.

Peu de propriétaires de petites entreprises canadiennes croient que leurs défenses en matière de cybersécurité sont capables de stopper une cyberattaque, suggère un nouveau sondage.

CyberCatch Holdings Inc., un fournisseur de solutions de conformité et de mitigation des risques en matière de cybersécurité, a annoncé le lancement de son offre d'évaluation de la conformité.

Le gang de rançongiciel BianLian affirme qu'Air Canada n'a pas été franc sur la quantité de données volées lors de la cyberattaque du mois dernier.

Les développeurs et les administrateurs de serveurs Web sont invités à installer des correctifs pour corriger une vulnérabilité critique du jour zéro dans un protocole clé qui a conduit à une récente attaque par déni de service (DDoS) record.

La société mère de MétéoMédia affirme qu'elle n'a pas cédé aux demandes d'un groupe de rançongiciel après que la société qui fournit des services météorologiques au Canada et en Espagne eut vu ses serveurs cryptés et ses données volées et mises en ligne le mois dernier.

Un autre ensemble de vulnérabilités critiques a été découvert dans une application de transfert de fichiers, ce qui fait craindre que, si elle est exploitée avant d'être corrigée, il entraînera également un grand nombre de violations de données.

L'autorité cybernétique du gouvernement canadien a émis un avertissement aux administrateurs informatiques du pays pour qu'ils surveillent les attaques, après qu'un groupe ou un individu prétendant être originaire de l'Inde eut émis une menace de représailles à la suite d’allégations selon lesquelles l'Inde aurait pu être à l'origine de l'assassinat d'un Canadien militant en faveur d'un État sikh indépendant.

La compagnie aérienne nationale canadienne a admis avoir subi ce qu’elle considère comme une « brève » violation des contrôles de sécurité, bien que la déclaration d'Air Canada ne précise pas quand l'incident s'est produit ni à quelle quantité d'informations personnelles l'attaquant a accédé.