Im Jahr 2021 umgesetzt Cyber-Alarmgerät wird im Falle einer schwerwiegenden Bedrohung der Cybersicherheit ausgelöst. Es stützt sich auf das Fachwissen der National Information Systems Security Agency (Anssi) und der Plattform Cybermalveillance.gouv.fr.
Dieses System tritt heute in Aktion, um vor kritischen Sicherheitslücken zu warnen Microsoft-Produkte. Kein Geheimnis, die Warnung spiegelt direkt den Patch-Dienstag im Januar wider, der besonders zahlreich war.
Von den 159 behobenen Schwachstellen waren etwa zehn kritisch und drei Schwachstellen waren Gegenstand einer Sicherheitslücke aktive Ausnutzung bei Angriffenbevor die Patches tatsächlich verfügbar sind. Darüber hinaus umfassten die öffentlichen Offenlegungen fünf weitere Schwachstellen.
Handeln Sie so schnell wie möglich
Der Cyber Alert erwähnt insbesondere Schwachstellen in Windows und Microsoft Office. Es wird empfohlen, so schnell wie möglich zu handeln und die betroffenen Geräte mit den von Microsoft bereitgestellten Sicherheitspatches zu aktualisieren.
« Die Ausnutzung von Schwachstellen durch eine böswillige Person kann es ihr ermöglichen, die betroffene Ausrüstung aus der Ferne zu kontrollieren und vertrauliche Informationen auszuspionieren, zu stehlen oder sogar zu zerstören. „, können wir lesen. „ Es wird angenommen, dass einige der Sicherheitslücken von Cyberkriminellen aktiv gegen anfällige Systeme ausgenutzt werden. »
-Cyber Alert richtet sich insbesondere an Unternehmen, Kommunen und Vereine, um diese zu informieren und zu entsprechenden Schutzmaßnahmen zu bewegen. Dies entbindet die Öffentlichkeit nicht davon, ebenfalls schnellstmöglich zu reagieren.
Ziemlich seltene Warnungen
Ein Cyber-Alarm bleibt relativ selten. Es gab nur zwei Warnungen im Jahr 2024 für kritische Sicherheitslücken in Qnap-Produkten und Microsoft Outlook. Das System wurde im Jahr 2023 zweimal, im Jahr 2022 fünfmal und im Jahr 2021 dreimal ausgelöst.
Ein solches System wurde im Jahr 2023 durch eine Ausweitung auf die Medien zur Weiterleitung von Warnungen gestärkt. „ Bei einem Cyberangriff oder der Entdeckung einer Sicherheitsverletzung sind die ersten Stunden entscheidend, um das Risiko zu reduzieren. »
Frankreich
