La discussion sur la cybersécurité de Salt Lake vise à aider les Utahns et les propriétaires d’entreprise à prévenir les attaques en ligne

Greg Johnson donne sa présentation lors d’une conférence sur la cybersécurité jeudi à Salt Lake City. (Jacob Scholl, KSL.com)

Temps de lecture estimé : 4-5 minutes

SALT LAKE CITY – Pour éviter qu’une personne ne soit victime d’une cyberattaque, l’avocat de Provo, Steven Sumsion, utilise un vieil adage de Benjamin Franklin : “Une once de prévention vaut mieux que guérir.”

Sumsion était l’un des deux conférenciers invités lors d’une conférence sur la cybersécurité et ses impacts sur les entreprises de l’Utah jeudi à Salt Lake City, y compris comment un projet de loi de l’Utah 2021 peut aider les entreprises à se défendre si elles sont victimes d’une cyberattaque. La conférence était animée par Responsables techniques de l’Utahun groupe non partisan qui se concentre sur la croissance de Les industries technologiques de l’Utah.

Sumsion a expliqué que si les cyberattaques contre les grandes entreprises comme Facebook ou entreprise de conditionnement de viande JBS sont plus susceptibles de faire la une des journaux, un nombre croissant d’attaques visent les petites entreprises. Une récente étude de la Small Business Administration des États-Unis a révélé que 88 % des propriétaires de petites entreprises estimaient que leur entreprise pouvait être exposée à un risque de cyberattaque.

Les cyberattaques peuvent prendre la forme d’un simple e-mail qui pourrait sembler légitime, a déclaré Greg Johnson, PDG de Webcheck Security à Salt Lake City, lors de sa présentation jeudi.

Johnson a donné un exemple : sur un écran de présentation, il a affiché une capture d’écran d’un e-mail récent qu’il a reçu et qui affichait un lien vers une page DocuSign, un outil en ligne pour signer virtuellement des documents. Cependant, après une inspection minutieuse, l’en-tête de l’e-mail indiquait une adresse e-mail répertoriée comme étant basée au Japon, et cliquer sur le lien et utiliser les identifiants de connexion signifierait probablement que les informations seraient partagées avec quelqu’un qui orchestre la cyberattaque. Cette tactique est connue sous le nom de phishing, un type de cyberattaque qui vise à obtenir les identifiants de connexion et les informations utilisateur d’un utilisateur.

Plus souvent qu’autrement, a déclaré Johnson, il y a des gens derrière ces types de cyberattaques.

Selon un 2021 étude de Verizon sur les violations de données, environ 85% des violations de données proviennent d’un élément humain, “ce qui signifie que quelqu’un a ouvert la porte et a invité les mauvais acteurs à entrer”, a déclaré Johnson.

Attaques dans l’Utah

Le même jour que la causerie du jeudi, le Le FBI a publié une notification de l’industrie privée Sur les réseaux sociaux, les cyberattaques se concentraient sur les gouvernements locaux et les agences publiques – ce qu’une communauté du nord de l’Utah ne sait que trop bien.

Les employés de Clearfield City ont été privés de leurs ordinateurs et de leurs lignes téléphoniques pendant des jours à la suite d’une attaque de ransomware, selon les rapports précédents de KSL.

Des mois plus tard, les employés de l’Université de l’Utah ont ressenti la chaleur d’une cyberattaque lorsque Ultimate Kronos Group, ou UKG – une plate-forme utilisée pour suivre la paie, la planification et plus encore – a été victime d’une attaque en décembre. L’université elle-même n’a pas été victime de l’attaque, mais les responsables de l’université ont déclaré par la suite que l’attaque aurait pu avoir un impact sur la rémunération des heures supplémentaires, les employés rémunérés à l’heure et les congés médicaux, entre autres problèmes.

Ressources pour les entreprises

Les propriétaires d’entreprises de l’Utah et de l’Utah ont des options pour éviter qu’une victime ne soit victime de ces types d’attaques.

Johnson a déclaré que pour la personne moyenne dont les informations personnelles pourraient être divulguées lors de cyberattaques plus importantes, la nouvelle législation fédérale obligera les entreprises à divulguer les violations de données au gouvernement. Johnson a déclaré que le projet de loi fédéral, signé par le président Joe Biden au début du mois, exige que les cyberattaques soient signalées au Agence de cybersécurité et de sécurité des infrastructuresou CISA, dans les 72 heures et les paiements de rançon doivent être signalés dans les 24 heures.

Johnson et Simsion ont tous deux souligné un projet de loi de l’Utah adopté l’année dernière en tant que ressource pour les entreprises essayant de se protéger après des cyberattaques.

le Assemblée législative de l’Utah passé HB80 en 2021, qui permet aux entreprises de se prémunir contre les litiges en cas de violation de données. Le projet de loi, connu sous le nom de législation sur la sphère de sécurité, permet aux entreprises de créer un programme documenté de ce qu’il faut faire en cas d’attaque. Si le plan est approuvé et suivi en cas d’attaque, l’entreprise aurait une défense affirmative en cas de litige.

Pour les petites entreprises, il existe des outils comme le planificateur cyber de la Federal Communications Commissionqui aide les entreprises à créer leurs propres guides sur la cybersécurité.

Sumsion a déclaré que quelque chose d’aussi simple que les réunions du personnel sur la cybersécurité peuvent être des mesures préventives contre les attaques. Il a ajouté que si un employé voit un e-mail qu’il pense être suspect, posez des questions. Être sceptique pourrait s’avérer être la once de prévention nécessaire pour éviter la prochaine cyberattaque.

Histoires liées

Jacob Scholl a rejoint KSL.com en tant que journaliste en 2021. Il couvre les communautés du nord de l’Utah, les tribunaux fédéraux et la technologie.

Plus d’histoires qui pourraient vous intéresser

Leave a Comment