ESET classé premier dans les tests comparatifs VB Spam Email Security

ESET, leader en cybersécurité, a remporté une certification VBSpam+ dans un récent rapport publié par Virus Bulletin, organisme indépendant de renommée mondiale en matière de tests et de certification.

Le logiciel ESET Mail Security for Microsoft Exchange Server a obtenu cette certification lors des tests VBSpam de mars 2019. Ces tests ont analysé 11 solutions de sécurité complète pour serveur de mail et sept listes noires afin de mesurer leurs performances par rapport à divers flux de courriels essentiels, indésirables et malveillants. Le processus de certification VBSpam est un test de niveau mondiale pour solutions de sécurité de courriel pour entreprise et qui fournit un aperçu des performances des plus importantes technologies de filtrage de spam.

ESET Mail Security for Microsoft Exchange Server a obtenu le score SPAM+ le plus élevé, attribué à quatre produits seulement. Il en résulte qu’ESET partage la première place avec FortiMail, un produit concurrent.

En plus de l’évaluation du taux de capture de spam, les tests de mars 2019 étaient aussi le début des tests de ‘phishing‘, la sous-catégorie de courriel qui contient des liens renvoyant soit vers une fausse page de connexion ou vers le téléchargement de logiciels malveillants. ESET était le seul produit testé qui n’a pas manqué un seul courriel de ‘phishing‘ et a obtenu un taux de capture de 100%.

Dans ses commentaires au sujet des résultats, Jakub Debski, directeur produits chez ESET, a déclaré : « La reconnaissance d’ESET comme leader en sécurité courriel pour entreprises prouve notre engagement à fournir la meilleure sécurité informatique aux entreprises. Chaque entreprise utilise le courriel pour sa communication et puisque la sécurité du courriel est d’une importance vitale pour la sécurité de l’entreprise, nous sommes fiers de fournir une solution fiable aux entreprises du monde entier. »

Cryptocurrency exchange loses millions in heist

Bithumb believes that, unlike in past incidents, this theft was the work of rogue insiders

Tomáš Foltýn

Major South Korea-based cryptocurrency exchange Bithumb has announced that it was hit by a heist that impacted its own virtual coins.

The exchange didn’t say how much was lost. However, ZDNet wrote that cryptocurrency insiders tracked down the outgoing transactions from Bithumb’s wallet address, finding that some three million EOS and 20 million Ripple coins were stolen. They were worth US$13.4 million and US$6 million, respectively.

Bithumb apologized for the incident, but gave assurances that no user funds were impacted. The exchange said that, once it detected abnormal withdrawals, it placed all user funds into a cold wallet and blocked all deposits and withdrawals.

Cold-storing is a method used for the long-term storage of cryptocurrencies offline in order to reduce the likelihood of funds being stolen.

The exchange said that the incident “involved insiders” and admitted that it had focused only on defending itself from external attacks while suffering from a “lack of verification of internal staff”. This will be fixed, said Bithumb, which is also confident that it will recover the stolen virtual coins.

Two weeks ago, it was reported that Bithumb would lay off around half of its 310 employees.

Bithumb isn’t new to cryptocurrency heists. In February 2017, attackers broke into the home computer of a Bithumb employee and stole the personal details of more than 30,000 customers. The information then acted as a springboard for phishing scams that ultimately led to the siphoning of bitcoins worth over US$1 million. In June 2018, another incident saw hackers steal over US$30 million worth of virtual currency from the exchange’s customers.

https://www.welivesecurity.com/2019/04/01/cryptocurrency-exchange-millions-heist/?utm_source=feedburner&utm_medium=email&utm_campaign=Feed%3A+eset%2Fblog+%28ESET+Blog%3A+We+Live+Security%29

World Backup Day : Vos données sont-elles en de bonnes mains?

Le World Backup Day nous rappelle que les particuliers et les organisations doivent faire de la sauvegarde et de la protection des données une priorité.

La perte de données – qu’elle résulte d’une erreur humaine, d’une défaillance technologique ou d’une cyberattaque – est l’une des menaces les plus pertinentes pour les organisations et les individus aujourd’hui. Dans notre monde de plus en plus numérisé, nous comptons sur nos données pour qu’elles soient stockées en toute sécurité, qu’il s’agisse de notre collection de photos de famille, de vidéos, de bases de données clients ou d’informations commerciales. Pour les entreprises, les conséquences peuvent être désastreuses sur le plan économique. En fait, pour une entreprise qui ne peut pas récupérer des données perdues ou corrompues, en particulier celles qui sont critiques pour l’entreprise, cela peut être une question de survie.

Même si la perte de données peut nuire à la réputation et causer des dommages financiers, de nombreuses entreprises ne sont pas au courant des façons les plus courantes dont les données sont perdues. Ce dimanche 31 mars est la Journée mondiale de la sauvegarde (World Backup Day), pour vous rappeler à quel point il est facile de perdre des données. C’est d’ailleurs l’occasion idéale de procéder à quelques étapes de base peuvant vous aider à protéger votre entreprise.

Il y a quelques jours, MySpace a annoncé qu’il avait perdu près de 12 ans de données, dont près de 50 millions de chansons provenant de 14 millions de contributeurs. Cet incident, causé par une erreur technique lors de la migration d’un serveur, fait suite à une foule d’autres cas où des organisations ont perdu des données importantes en raison de leurs propres pannes de système. Les pertes de données dues à des erreurs techniques, de serveur ou humaines sont alarmantes et les entreprises de toutes tailles ne sont souvent pas suffisamment protégées. Inutile de dire qu’au cours des dernières années, de nombreuses organisations très en vue ont été la cible de sinistres atteintes à la protection des données et d’attaques qui ont eu des répercussions sur leurs données.

Par ailleurs, Computer Weekly a rapporté fin 2018 que près de la moitié (46 %) des entreprises déclarent avoir subi des pertes de données au cours des 12 derniers mois parce que leur fournisseur de centre de données les a déçues. Parmi les autres causes courantes de perte de données, mentionnons l’erreur humaine, les problèmes de réseau et la maintenance inadéquate du système – en fait, l’erreur humaine est la principale cause de perte de données des entreprises. Compte tenu de ces informations, il est impératif qu’à l’ère du numérique, les entreprises fassent de la sauvegarde et de la protection des données, ainsi que de la préparation à toute tournure indésirable imaginable des événements, leurs priorités.

Il est donc essentiel de sensibiliser les employés aux conséquences potentielles de la perte de données et de leur fournir une formation de base en informatique et en cybersécurité. S’assurer que les employés savent comment modifier, déplacer ou supprimer des fichiers en toute sécurité sur ou entre les serveurs peut éviter aux entreprises de subir des tracas beaucoup plus importants par la suite. Il en va de même pour s’assurer qu’ils n’ont accès qu’aux fichiers et dossiers qui les concernent, réduisant ainsi les risques de suppression accidentelle de données.

Les organisations en particulier peuvent bénéficier de sauvegardes automatisées. Exiger des employés qu’ils effectuent des sauvegardes physiques des données est un système long et peu fiable. Avec un système automatisé, les entreprises peuvent s’assurer que leurs données sont sauvegardées de façon constante, ce qui peut réduire la probabilité d’un désastre de données provoqué par une erreur humaine. Bien sûr, les systèmes de sauvegarde et de restauration doivent également être testés.

De plus, afin de renforcer davantage la sécurité de vos données, les systèmes d’exploitation et les logiciels doivent être mis à jour régulièrement pour corriger les failles de sécurité. Dans les environnements d’entreprise, c’est généralement plus compliqué qu’il n’y paraît. Cela dit, le fait de maintenir les systèmes et les applications à jour, surtout avec les derniers correctifs de sécurité, réduira le nombre d’ouvertures par lesquelles les pirates peuvent entrer et causer des dégâts à vos données. Les organisations doivent également sensibiliser leurs employés aux cyberattaques qui utilisent des tactiques d’ingénierie sociale, car de nombreuses incursions continuent de s’appuyer sur l’erreur humaine.

Entre-temps, l’importance des sauvegardes et des correctifs pour assurer une bonne posture de défense en matière de cybersécurité a également été soulignée dans notre récent white paper sur les rançongiciels. Le document indique également clairement que les rançongiciels, des logiciels malveillants utilisés par les cybercriminels pour détenir votre ordinateur ou vos fichiers en échange d’une rançon, repérsentent une menace constante pour les organisations de toutes tailles. Ce n’est évidemment pas la seule raison pour laquelle un programme de sécurité informatique mature est incomplet sans un logiciel de sécurité dédié qui déploie plusieurs couches de défense contre divers types de cybermenaces.

Petites, moyennes ou grandes, toutes les organisations bénéficient d’une protection accrue des données. En cette Journée mondiale de la sauvegarde, prenez quelques instants pour vous assurer que vos données sont sécurisées et sauvegardées. Si vous perdiez toutes vos données aujourd’hui, pourriez-vous les récupérer demain? Sinon, il est temps de faire marche arrière.