Tag Archives: Risk Assessment

[STAT CAN] Fail-Safe to Safe-to-Fail

By Traian Toma, Université de Montréal and Fiona Westin, Carleton University According to Statistics Canada [1], 92% of today’s Canadian enterprises use digital technology to do business. With pervasive adoption of digital technology comes increased concern over its risks and threats. Virtually every business employs some form of cybersecurity measure to protect itself [1]. However, while …

Les tentatives d’hameçonnage et la « Triade noire »

Les filtres anti-pourriels ont été développés pour détecter et prévenir efficacement les campagnes d’hameçonnage. Pourtant, les cybercriminels trouvent continuellement de nouveaux moyens d’échapper à ces technologies grâce à des courriels sophistiqués et personnalisés qui exploitent les limites humaines et persuadent les individus d’interagir. Le machiavélisme, le narcissisme et la psychopathie sont connus comme étant la …

Phishing attempts and the “Dark Triad”

Spam filters have been developed to effectively detect and deter phishing campaigns. Yet, attackers continuously find new ways to evade these technologies through sophisticated and personalized e-mails that take advantage of human limitations and persuade people to respond. Machiavellianism, narcissism, and psychopathy are known as the “Dark Triad” of personality traits. Machiavellianism is associated with …

Facteurs influençant les comportements anti-maliciels des employés

Les organisations sont continuellement exposées à diverses menaces en ligne qui mettent leurs informations et leurs systèmes en danger. Les risques sont d’autant plus importants qu’elles font face à des menaces plus avancées et persistantes, ainsi qu’à des menaces internes. Il s’agit là d’employés qui introduisent des menaces pour au sein de l’organisation et qui …

La menace interne

Les organisations d’infrastructures nationales critiques sont confrontées à différents types de dangers, tels que les cyberattaques et les atteintes à la sécurité physique, qui peuvent menacer les infrastructures clés d’un pays. Outre les menaces émanant d’acteurs extérieurs, les organisations peuvent également faire face à une menace interne. L’actualité des derniers jours montre que, qu’elle soit …

Insider threat

Critical national infrastructure organizations face different types of security threats, such as cyber-attacks and physical security breaches which threaten critical vital assets of a country. In addition to threats from actors outside the organization, those organizations can also face insider threats. That is considered to be an important security concern for organizations and government agencies …

Quelle est la qualité de vos données?| How good is your data?

Photo by Venveo on Unsplash (English version will follow) Les incidents de sécurité affectent de plus en plus les industries, car leurs coûts financiers sont énormes. Le nombre croissant d’attaques de sécurité et de violations de données incite les entreprises à mettre en œuvre des mécanismes de protection, de récupération et d’enquête sur les incidents de sécurité. Il …

Human Factors in Information Security Culture

Nowadays, organizations collect, transmit, and use data to perform a variety of business-related functions. The proliferation of data makes organizations targets for cyber criminals. This threat has resulted in large investments in secure data storage, networks, and cyber-defense systems. In spite of these investments, cybercrime is still very prevalent with massive breaches being reported almost …

Trouver le maillon faible dans le maillon faible

Les menaces liées au cybercrime ont créés une augmentation importante de dépenses en surveillance et logiciels de la part des compagnies et gouvernements pour se protéger contre toutes ces menaces. Cependant, ils occultent souvent un des risques premiers à la cybersécurité : les utilisateurs. Les utilisateurs ordinaires, et non les technologies, sont souvent décrits comme la …

Cybersecurity in Hospitals

Hospitals have hundreds—even thousands—of workers using countless electronic devices that are vulnerable to security breaches, data thefts and ransomware attacks. Health care data breaches are a growing threat to the health care industry, causing data loss and monetary theft but also attack on medical devices and infrastructure. Hospital data security breaches in particular have the potential to …