Entreprises sponsorisées dans la région de l’ASEAN ont longtemps compté sur un réseau privé virtuel (VPN) pour aider à crypter leur trafic Internet et protéger les identités en ligne des utilisateurs. Mais la récente attaque cybernétique faisant état de hackers d’États-nations ciblant activement les vulnérabilités d’un service VPN établi suggère qu’il est peut-être temps de reconsidérer la situation. En janvier de cette année, l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a été contrainte d’émettre une directive d’urgence exhortant les utilisateurs des passerelles Ivanti Connect Secure et Policy Secure à télécharger et appliquer un correctif à une vulnérabilité qui permettait aux cybercriminels de prendre le contrôle des systèmes. Il ne fait aucun doute que l’appétit actuel post-pandémique pour le travail à distance et hybride à Singapour, en Malaisie, en Thaïlande, en Indonésie, aux Philippines, au Vietnam et dans d’autres pays de la région de l’ASEAN crée de nouvelles vulnérabilités et des défis en matière de cybersécurité que les CISO résidents doivent relever. Et Cloudflare estime que la dépendance historique aux solutions de sécurité basées sur le périmètre telles que le VPN a également laissé les organisations de ces pays avec une visibilité limitée sur ce qui se passe sur leurs réseaux, les rendant plus vulnérables aux risques cybernétiques en raison de conflits de configuration dans des environnements distribués qui englobent tant de systèmes, d’applications et de dispositifs non gérés.
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
