Actualités récentes, guides et rapports

À l'occasion du Safer Internet Day, le Centre pour la Cybersécurité Belgique (CCB) souhaite renforcer votre sécurité en ligne. Faites comme les plus de 50 000 Belges qui utilisent l'extension de navigateur gratuite Safeonweb, un outil puissant pour détecter les sites web dangereux. 

Le Centre pour la Cybersecurité Belgique (CCB) a reçu plusieurs notifications concernant une campagne de spear phishing visant les CSIRT nationaux et les organisations gouvernementales en Europe. L'attaquant se fait passer pour un CSIRT national et utilise des courriers d'hameçonnage pour envoyer un fichier RDP en pièce jointe. L'objectif est d'obtenir l'accès aux disques locaux de la victime. 

Bruxelles, 18 octobre 2024 - La Belgique s’affirme comme pionnière européenne en matière de cybersécurité, devenant le premier État membre à mettre pleinement en œuvre la nouvelle législation NIS2. Cette avancée majeure va renforcer considérablement le niveau de cyber résilience d’un grand nombre d’entités actives dans notre pays. On estime à au moins 2.500 le nombre d’organisations belges concernées, lesquelles devront s’enregistrer sur le site atwork.safeonweb.be et mettre en œuvre les mesures requises. Ces entités détiennent désormais la clé pour propulser leur cybersécurité vers de nouveaux sommets.

Le Centre pour la cybersécurité Belgique (CCB) lance une nouvelle campagne de promotion de l’authentification à deux facteurs (2FA).

Le protocole RDP est un protocole qui permet aux utilisateurs d'accéder à des ordinateurs à distance et de les contrôler. Bien qu'il offre une flexibilité conviviale, il génère également des risques de sécurité importants pour ce qui est de la surface d'attaque de votre organisation. De nombreux assaillants utilisent le RDP pour accéder à un réseau et exfiltrer des données volées.

Afin d’améliorer votre protection, le Centre pour la cybersécurité Belgique (CCB) a compilé une liste de recommandations et de tutoriels étape par étape.

Une attaque de type « Denial of Service », ou DoS, est une cyberattaque qui vise à perturber l’accessibilité d'un service particulier. Une attaque DoS concerne un ordinateur et une connexion Internet. Lorsque l'attaque est distribuée, c’est-à-dire qu’elle utilise plusieurs ordinateurs et leurs connexions Internet, on parle de DDoS, « Distributed Denial of Service ». Ces attaques peuvent avoir un impact majeur sur le fonctionnement des organisations et des entreprises. Il existe différents types d'attaques DDoS.

En cas d'attaque par ransomware, vous pouvez adopter plusieurs mesures afin de gérer efficacement l'incident. Ce document vous fournit davantage d'informations sur la manière de répondre à l'incident et de contribuer à sa prévention à l'avenir.

Votre mot de passe ne vous protège pas aussi bien que vous le pensez. Surtout lorsqu’une personne est en mesure de deviner votre mot de passe rien qu’en consultant vos posts sur les médias sociaux. D’ailleurs, même dans l’hypothèse où vous disposeriez d’un mot de passe complexe – voire d’un gestionnaire de mot de passe –, les cybercriminels ont malheureusement encore des moyens d’accéder à votre précieux sésame. A partir du moment où des criminels possèdent vos données, vous pouvez dire au revoir à votre argent et peut-être même à votre identité.

Alors, de quoi avez-vous besoin ? Plus que d’un seul mot de passe ! Un deuxième mode de vérification de votre identité.

Le Centre pour la Cybersécurité Belgique (CCB) et la Cyber Security Coalition lancent aujourd’hui Surfer sans soucis, une série de formations sur la sécurité en ligne simples et accessibles à tous.  Le premier volet Regarde où tu vas !  explique comment identifier les messages frauduleux qui arrivent dans nos boîtes emails et sur nos téléphones portables. La rérie sera aussi promue par le secteur financier belge afin de toucher le plus de personnes possible. Car si tout le monde apprend à détecter les messages frauduleux, la Belgique pourra vraiment annoncer la fin du phishing.

Chaque organisation doit partir du principe que, tôt ou tard, elle sera confrontée à une attaque par ransomware. La principale question est de savoir quand. Comme dit l’adage, mieux vaut prévenir que guérir!
 
Ce guide porte sur les mesures à prendre lorsqu’un ransomware a frappé votre entreprise.

Dans cet article, nous aborderons les meilleures pratiques et les technologies impliquées dans les technologies de Mobile Device Management (MDM) sur les appareils mobiles. Celles-ci visent à protéger les données qui compromettent la sécurité du réseau de l'entreprise ainsi que les données personnelles.

Surfer sans souci est une série de cours en ligne simples et accessibles. 

La première partie, Restez vigilants ! Apprend aux jeunes à reconnaître les faux e-mails et SMS.