❄️ Les synthèses

technord

Nov 25, 20242 min read

  • sensbilier à la cybersecu

  • histoire

    • AIDS premier ransomware distribué via des disquettes pour faire peur aux gens et “sensibiliser”
      • Trojan → bloquant l’ordi demandnat pour payer
    • 2017 Wannacry
      • Ransomware et worm qui s’est beaucoup répandu par internet
    • 2024 Lockbit, clop, blackcat, cronus, conti, royal, hive, akira

  • popularité des attaquse

    • phishing
    • malware
    • randomware
    • password attacks
    • DoS

  • types de hackers

    • individus (pour gains financiers et/ou revanche, et cible vos données et du réseau)
    • organisations criminelles → gains financiers, cible les gens, les banques et les institutions
    • idéologiques et hacktivistes → publicité, visibilité
    • états, nations, geopolitiqe → économique, militaire et cible les infrastructures

  • domaines avec le plus d’attaques → IT, education & research, government, NGOs, transportation, consumer retail, finance, manufacturing, communications

  • se protéger

    • normes directives et méthodes
      • NIST national institute of standards and technology
      • NIS2 directive
      • Center for cybersecurity belgium
      • SafeonWeb
      • ISO 27001

  • NIS2

    • directive européenne

  • NIST

    • identify, protect, detect, respond, recover
    • identify
      • asset management
      • risk mangaement → PRINCE2
      • improvement
    • protect
      • identity, mangamenet, authentication, access control
      • awareness and training
      • data security
      • platform security
      • technology infrastructure resilience
    • detecct
      • continuous monitoring
      • adverse event analysis
    • respond
      • incident management
      • incident analysis
      • incident response reporting and communication
      • incident mitigation
    • recover (i.e backups, etc)
      • incident recovery plan execution
      • incident recovery communication

  • CCB (machin belge)

    • basé sur le nist mais plus simplifié
    • questionnaire et tableau excel
    • différents niveaux d’exigences en fonction du type d’entreprise (essential, important, basic, small)

  • cybersec chez technord

  • investissement de cybersécurité

    • une fois par an budget financier annuel
    • s’entourer d’experts pour évaluer les risques
    • se fait sur plusieurs années

Graph View

Backlinks

  • No backlinks found