Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Le site de phishing : une prolifération continue

Les utilisateurs de services numériques ne seront jamais à l’abri du phishing.

Du moins pas pour le moment. Selon les estimations des experts de la sécurité informatique, pratique de cybermalveillance a connu un boom non négligeable surtout en 2020. On parle ici de nombre record.

Cet article va aussi vous intéresser : Une entreprise américaine teste ses employés au phishing

Le géant américain du web Google avec son puissant moteur de recherche, a réussi à détecter près de 2 millions de site internet typiquement formulés pour le phishing. Un chiffre plus que surprenant. Notamment, cela peut se comprendre par la crise sanitaire qui a secoué le monde entier durant cette année 2020. Une crise sanitaire il faut le rappeler, qui a suscité une utilisation beaucoup plus massive des solutions de sécurité informatique. Mise à jour qui a beaucoup permis aux cybercriminels de pouvoir peaufiner au mieux leur stratégie de cybermalveillance.

Selon l’entreprise américaine, il est lui était possible de détecter près de 18 millions d’attaquant par jour. À titre de cas d’école, il y a le site Doctolib qui a été piégé par des arnaqueurs.

Dans son dernier rapport « Google Transparency Report and statistical », publié le 27 novembre dernier, la société au 4 couleurs présente de nature à alarmer pour ce qui concerne en les pratiques d’hameçonnage et de phishing. La société affirme avoir détecté près de 46 000 sites internet de phishing par semaine. Le premier semestre de 2020 se présente comme étant une période assez intéressante pour les pirates informatiques. Durant cette période en Google a observé 58 000 attaques de phishing par semaine. Durant le second semestre de l’année, ces attaques ont connu une certaine baisse de sorte à tomber sur la barre des 42 milles attaques par semaine.

La cause fondamentale de cette augmentation des attaques informatiques n’est rien d’autre que le basculement de manière assez massive vers la collaboration à distance. Les spécialistes de la cybersécurité ont confirmé que l’augmentation des attaques coïncide après nettement avec la période de confinement donc de télétravail. Cette période comme dollars mentionné plus haut, c’est confirmé avec une utilisation assez massive de l’informatique. La majorité des utilisateurs n’étant pas alors à jour quant aux bonnes méthodes à adopter pour une utilisation saine des solutions informatiques. Dans ce contexte, la cybermalveillance a littéralement doublé en intensité. Le flux important généré par cette migration vers les outils numériques à grande intensité à encourager les pirates informatiques à développer de plus en plus d’attaques et de pratiques malveillantes.

« La panique de la pandémie et l’insécurité informatique en cause en raison de l’augmentation de l’utilisation d’Internet mais aussi de la panique engendrée par la pandémie, les utilisateurs ne sont plus assez vigilants, notamment en termes de sécurité informatique. », précise Google. « Il est important d’obtenir sécurité et une conformité pour protéger les emails, les données et les utilisateurs. Les téléchargements non vérifiés ou les achats et commandes en ligne sur tout type de sites font partie des portes ouvertes aux hameçonnages et à tous types d’escroquerie sur Internet. En mars 2020, des inquiétudes sur la recrudescence des attaques informatiques liées au télétravail ont été abordées. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le code source de Microsoft exposé

Selon les informations qui circulent ces derniers moments, les pirates informatiques qui ont réussi à pirater Microsoft auraient réussi à accéder au code source de géant américain Microsoft.

Le géant américain avait de son côté mentionné il y a 2 semaines de cela avoir découvert une porte dérobée dans ton système, à travers le logiciel de SolarWinds, suite à une mise à jour. Le porte parole à ce moment avait mentionné n’avoir découvert aucune intrusion ou atteinte dans l’ensemble de son système. Par la suite l’agence de presse Reuters avait signifié que le produit de Microsoft a été utilisé par les cybercriminels pour accentuer d’autres cyberattaque à grande échelle.

Cet article va aussi vous intéresser : Zoom, Microsoft Teams & Slack : les risques informatiques ont-ils augmenté

Pourtant le jeudi dernier, les responsables de Microsoft reconnaissaient que les pirates informatiques avaient pu accéder à leurs codes sources pour y jeter un coup d’œil. Une situation qui est totalement plausible en ce sens que la société américaine n’avait pas manqué de signifier qu’elle utilisait elle aussi le logiciel de gestion Orion, proposé par SolarWinds, le logiciel qui a permis au cyber attaque de pouvoir accéder au réseau informatique de plusieurs administrations publiques et privées. La société de Redmond avait démenti une déclaration de l’agence de presse Reuters selon laquelle les pirates informatiques avaient pu compromettre le réseau informatique du géant.

On rappelle que l’agence de cybersécurité américaine avait publié durant le mois de décembre dernier un rapport qui expliquer comment plusieurs service cloud de Microsoft Azure avait été compromis par des pirates informatiques. Agence américaine conseillers alors les utilisateurs de verrouiller l’ensemble du système informatique à ce réseau pour commencer à protéger leur donnée. Qui a affecté différentes administrations américaines aussi toucher directement la l’agence de sécurité nucléaire est le département de l’énergie.

« Comme d’autres clients de SolarWinds, nous avons recherché activement des indicateurs de cet acteur et pouvons confirmer que nous avons détecté des binaires SolarWinds malveillants dans notre environnement, que nous avons isolés et supprimés. Nous n’avons trouvé aucune preuve d’accès aux services de production ou aux données des clients. Nos enquêtes, qui sont en cours, n’ont trouvé absolument aucune indication que nos systèmes ont été utilisés pour attaquer d’autres personnes », avait déclaré Microsoft.

Avec la publication de ce jeudi, la société de Redmond confirme alors Les pirates informatiques ont bel et bien utilisé la porte dérobée pour exploiter certaines failles de sécurité qui leur était offerte. Cependant, si Microsoft a précisé que leur code source a été consulté par les cybercriminels, il n’en demeure pas moins la nature de ce code source est encore méconnue. On peut seulement dire que c’était quelque chose d’assez précieux pour l’architecture même de la firme de Redmond. Dans un billet de blog, la société de Redmond précise que les cybercriminels ont réussit accéder à ce code en compromettant le compte d’un employé.

« Notre enquête a cependant révélé des tentatives d’activités allant au-delà de la simple présence de code SolarWinds malveillant dans notre environnement ». « Nous avons détecté une activité inhabituelle sur un petit nombre de comptes internes et après examen, nous avons découvert qu’un compte avait été utilisé pour consulter le code source dans plusieurs dépôts de code source », souligne Microsoft dans son billet de blog.

La cyberattaque qui a causé tout ce chahut sera le fait de cybercriminels d’origine russe selon une déclaration de secrétaire d’État Mike Pompeo. Une position qui est partagée par beaucoup de services de renseignements américains.

Pour ce qui concerne notre affaire, Microsoft a précisé que les pirates informatiques avaient pu consulter les codes sources, ils ne disposaient pas du privilège de les modifier.

« Le compte n’avait pas l’autorisation de modifier le code ou les systèmes techniques et notre enquête a confirmé qu’aucune modification n’avait été effectuée. Ces comptes ont fait l’objet d’une enquête et de mesures correctives », pouvait-on lire dans le billet de blog. « Cette activité n’a pas mis en danger la sécurité de nos services ou des données de nos clients, mais nous voulons être transparents et partager ce que nous apprenons en luttant contre ce que nous pensons être un acteur très sophistiqué de l’État-nation ».

Microsoft rassure en disant que cette intrusion n’est pas de nature à mettre en danger la sécurité de ses services ainsi que les données de ses clients. Cependant, on ne peut pas nier que le fait d’avoir pu consulter ces informations peut permettre aux cybercriminels de mettre en place sur plusieurs types de cybermalveillance.

« Les intrus peuvent rechercher dans le code source des failles logicielles qu’ils pourraient exploiter, ajoutant ainsi de nouvelles armes à leur arsenal de cyberguerre », a expliqué Mike Chapple, professeur d’informatique à l’Université de Notre Dame par ailleurs ancien informaticien de l’Agence nationale de sécurité.

« Avoir accès au code source donne aux pirates informatiques le plan de la création du logiciel et facilite la tâche. L’accès au code source donne aux pirates informatiques le schéma directeur de la création du logiciel et leur permet de découvrir plus facilement de nouvelles vulnérabilités », ajoute ce dernier. « Les pirates peuvent toujours essayer de faire de l’ingénierie inverse sur les vulnérabilités des logiciels, mais le fait d’avoir le code source leur donne un raccourci », déclare le professeur.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Windows 10 : Ce qu’il faut savoir de l’arnaque à l’écran bleu

Depuis un certain moment, il a été découvert, voire subie une nouvelle forme d’arnaque.

Elle se base essentiellement sur le système d’exploitation récent de Microsoft Windows 10.  En clair ce sont les utilisateurs de ce système qui sont ciblés. Comment cela se manifeste-t-il. Très simplement par l’apparition soudaine d’un écran bleu comme signe d’un problème ou d’une panne technique. Si vous êtes dans ce cas, ne vous laissez pas berner, ce n’est pas un problème technique. C’est plutôt un agissement de pirate informatique qui ont contrefait l’écran.

Cet article va aussi vous intéresser : Les Etats-Unis aux proies des ransomwares

Lorsque l’écran bleu apparaît. L’utilisateur est informé par un message qui apparaît à l’écran qui lui signifie que son ordinateur est attaqué par un virus informatique qui est susceptible de lui faire perdre l’ensemble des ses données. Il est proposé à l’utilisateur d’appeler un numéro qui apparaît à l’écran, de sorte à le mettre en contact avec un conseiller technique de jeu Microsoft pour l’aider à répondre aux problèmes.

En pratique la tactique est très convaincante. Pour tout utilisateur qui n’est pas suffisamment vigilant, il est très facile de se faire berner. En tout cas les utilisateurs en grande partie n’hésitent pas à appeler le numéro, à cause de menace de perdre des fichiers importants.

Les autorités informées de ce problème n’ont pas manqué de réagir immédiatement pour informer le plus grand nombre de personnes au plus tôt. Sur le site internet de cybermalveillance.gouv.fr, il a précisé que le numéro censé dirigé vers le support technique de Windows on n’est pas le bon. Le site du gouvernement n’a pas manqué de préciser que ce sont des cybercriminels qui se font passer pour les techniciens de Microsoft dans le but de Nantes seulement collecter des données mais aussi poussés les utilisateurs à commettre des faux pas. En effet, les cybercriminels lorsqu’ils sont contacté par les victimes, signifie qu’ils vont prendre d’abord de contrôle de l’ordinateur dans le but de pouvoir corriger le problème. Ils demandent aussi aux personnes de payer des logiciels qui seront installés pour résoudre la panne technique qui en réalité n’est pas une. Une technique assez simple pour soutirer de l’argent aux personnes suffisamment pas alerte.

Pour les personnes qui sont confrontés à cette situation :

– Il faut tout d’abord éviter de paniquer.

– Il ne faut en aucun cas appeler le numéro indiqué à l’écran

– Par la suite, l’utilisateur doit nettoyer l’ensemble de cette application, voire désinstaller celles qui semblent suspectes.

Le géant américain indique quelques conseils à suivre lorsque les utilisateurs sont face à ce genre d’escroquerie :

– En cas de doute pour le numéro de support technique de Microsoft, utiliser un autre ordinateur ou un smartphone pour vérifier sur Internet.

– La victime doit garder suffisamment de preuves pour être en mesure de porter plainte par la suite auprès des autorités.

– Par ailleurs le message qui apparaît à l’écran on peut comporter des fautes susceptibles d’attirer l’attention de la personne victime. Aussi, il faudra être vigilant.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Ce qu’il faut retenir comme leçon pour 2020 dans le domaine de la cybersécurité

Tout comme son prédécesseur, l’année 2020 a démontré à quel point la sécurité informatique reste l’un des défis les plus importants dans le domaine du numérique.

Pour cela l’on n’a malheureusement dû observer plusieurs incidents, qui n’ont pas manqué d’interpeller sur la nécessité d’aborder la question de la cybersécurité sur un point beaucoup plus prioritaire.

Il faut le dire de manière pratique plusieurs attaques informatiques qui ont été subies par les organisations durant l’année 2020 aurait pu être évité. Pour cela les spécialistes l’ont plusieurs fois remarqué.

Cet article va aussi vous intéresser : L’année 2020 compte déjà deux fois plus d’attaques que 2019 selon l’ANSSI

Récemment une autre tragédie n’a pas manqué d’interpeller sur le problème. Cela concerne la corruption du logiciel de sécurité Orion, fournie par la société texane SolarWinds. Bilan plus de 18 000 organisations ont été touchées.

Face à ce problème que l’on connaît la solution bien évidemment, il est temps de faire un bilan et de laisser passer 2020 pour de meilleures résolutions pour 2021.

Plusieurs études en ont été publiés par les entreprises directeurs chargé de la sécurité informatique de mettre en place un ensemble de moyens et de mesures pour faciliter leur développement sécuritaire. Parmi ces études, il y a une particulièrement qui est intéressante. C’est un rapport publié par la compagnie d’assurance Hiscox, une spécialiste du risque informatiques. Cette dernière a fait une liste des attaques informatiques qui ont marqué d’une certaine manière l’année 2020. Le rapport est intitulé : « Rapport Hiscox sur la gestion des cyber-risques ».

On commence le 30 janvier 2020 la société spécialisée dans la production et la commercialisation de produits cosmétiques Estée Lauder est victime d’une attaque informatique. La bonne nouvelle c’est que aucune donnée de ses clients n’a été touchées directement.

Durant le mois d’avril, 52,2 millions de données personnelles ont été volées suite à une attaque informatique subie par le géant de l’hôtellerie groupe Marriott. Les pirates informatiques ont réussi leur coup en volant des identifiants aux employés de l’entreprise.

Par la suite à cause d’une faille de sécurité présente dans une page web, plusieurs informations personnelles appartenant à des participants au cagnotte en ligne Leetchi, ont été exposé en ligne.

Selon le rapport fourni par Hiscox, dans 15 pourcents des cas les entreprises qui ont déjà subi une attaque informatique ont observé que les prospects manquent de confiance de plus en plus en eux. 11 % des cas, se sont les clients qui ont perdu confiance aux entreprises victimes et les partenaires dans 12 pourcents des cas.

Alors, se pose la question de l’utilisation de système d’authentification assez correct pour protéger les systèmes informatiques. Ce qui nécessite un ensemble de formation des utilisateurs. Cependant, déjà en 2019, il n’y avait que 25 % des entreprises qui investissent est suffisamment dans la sensibilisation et la formation de leurs salariés après un incident informatique.

Selon une étude fournie par la société de sécurité informatique, les attaques informatiques continuent de d’augmenter en nombre. Au fil des années, il est clair que la cybercriminalité gagne du terrain. Une entreprise sur cinq estime que la menace informatique est au retour au même état qu’avant la crise au sanitaire. Avec le télétravail en vogue, la sécurité de travailler à distance se présente comme étant un défi majeur pour 47 pourcents de responsables de sécurité interrogés. La prévention de l’hameçonnage se place en seconde position des préoccupations selon 42 % des responsables de sécurité. Pour 41 % des répondants, dans la protection des infrastructures Cloud et des applications se présente comme étant une préoccupation tertiaire. Selon 61 % des spécialistes de la sécurité, jusqu’en 2023 la sécurité des télétravailleurs se placera en tête des préoccupations en matière informatique et sécurité. La seconde préoccupation sera la sécurité des postes de travail et des appareils mobiles selon 59% des spécialistes interrogés. Pour les structures multi cloud et l’ensemble du cloud public, les préoccupations se placent à la troisième position. Ensuite, se présente en dernière position, la sécurité des objets connectés pour 30 % des spécialistes et celle de service de messagerie pour 24 % des spécialistes.

« Une fois la cyber-attaque découverte, il est fortement préférable, de communiquer spontanément quelque soit la taille de son entreprise. En cas de communication proactive sur une brèche des données d’une organisation, le coût moyen à supporter par les organisations de moins de 1000 salariés est estimé à 93 000 dollars (environ 77 000 euros), tandis qu’il s’élève à 155 000 dollars (environ 128 000 euros) pour les entreprises qui voient la faille rendue publique par les médias », explique la société Kaspersky.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les menaces informatiques vers les protocoles de travail à distance

L’année 2020 a été un booster pour le monde informatique pour évoluer vers une numérisation beaucoup plus accrue des services.

La situation a été littéralement imposée face à un confinement qui obligeait le basculement précipité est nécessaire vers de nouveaux modèles de travail à distance. Mais comme on le dit à tout malheur quelque chose profite. Pourtant cette situation a rendu beaucoup plus vulnérables et système informatique aux piratages. Les cybermenaces se sont multipliées. Elles se sont sophistiquées et ont rendu beaucoup plus compliqué le déploiement de nouveau service. Les dégâts aussi ont connu un certain boom.

Cet article va aussi vous intéresser : Cyberattaques 2020 : toujours plus de victimes

« Cette année a été riche en enseignements. Le passage au tout numérique n’a pas été aussi simple que l’on pouvait l’imaginer, et surtout, nous pensions à tort évoluer dans un monde numérisé. Les cybercriminels se sont eux aussi intéressés au travail à distance et ont cherché à tirer profit de sa démocratisation. Certes, ces nouveaux modes de travail ont été rapidement assimilés ce qui a permis au monde de continuer à vivre. Pourtant, nous savons maintenant qu’il reste beaucoup de pédagogie à faire sur l’utilisation responsable de la technologie, notamment autour du partage des données », explique l’équipe de recherche, GReAT de Kaspersky.

« L’un des plus grands défis de 2020 a été la prise de conscience des dangers potentiels en ligne. Ce n’est pas la hausse soudaine de la demande de services en ligne, à des fins professionnelles ou personnelles, qu’il faut retenir, mais l’apparition de nouveaux utilisateurs qui jusqu’à présent n’étaient pas exposés au numérique, par choix, et se sont avérés naturellement moins informés sur ce qui peut se passer en ligne. Ce groupe d’individus s’est avéré être l’un des plus vulnérables : leur niveau de sensibilisation aux dangers en ligne était très faible. Il semble que nous ayons été confrontés à un grand défi de pédagogie au niveau mondial et nous espérons que cela a contribué à accroitre le niveau de sensibilisation à la cybersécurité auprès des utilisateurs traditionnels », ajoute l’équipe du GReAT.

Notons par ailleurs que l’équipe de Kaspersky a observé une explosion des attaques diriger contre les protocoles de bureau à distance. À ce niveau une croissance de 242 % a pu être détecté et ce que par rapport à l’année 2019. Il a aussi été observé l’apparition de près de 1,7 millions de programmes malveillants déguisés en applications légitimes pour la communication. On comprend clairement que les cybercriminels visent une seule chose : le télétravail.

Par jour l’entreprise de sécurité informatique note qu’elle détecte près de 360 000 nouveaux fichiers malveillants. La société parle de 5,2 pourcents d’augmentation par rapport à 2019. La société appréhende alors une recrudescence des l’utilisation des chevaux de Troie et des portes dérobées à hauteur de 40,5 % pour les premiers et 23 % pour les secondes.

« Le passage accéléré au télétravail a créé de nouvelles vulnérabilités que les cybercriminels ont exploitées. Le volume de données issues d’entreprises a augmenté de même que le recours à des services tiers pour échanger des données ainsi que l’utilisation de réseaux Wi-Fi potentiellement non sécurisés par les collaborateurs se sont généralisés. » explique l’équipe GReAT de Kaspersky. « Autre casse-tête pour les équipes de sécurité informatique, la hausse du nombre d’utilisateurs d’outils d’accès à distance. L’un des protocoles les plus connus pour accéder aux stations de travail ou aux serveurs Windows est le protocole RDP, propriété de Microsoft. Le nombre d’ordinateurs mis à disposition et potentiellement mal configurés a augmenté au cours de la première vague de confinement, augmentant de fait le nombre de cyberattaques. Parmi les différents types d’attaques, on note les attaques par force brute qui visent à craquer un mot de passe ou un nom d’utilisateur, via un processus d’essais et d’erreurs pour, in fine, espérer deviner juste. Une fois cet accès deviné, cette méthode d’attaque permet d’obtenir l’accès au RDP et par extension au réseau informatique à distance. » ajoute les spécialistes. Face à cette menace qui ne cesse de se multiplier, la société de cybersécurité donne quelques conseils pour se protéger :

  • L’utilisation de réseau VPN pour les accès à distance et les échanges ;
  • La protection des accès par l’authentification à multiples facteurs ;
  • Se protéger contre les attaques informatiques par des logiciels de sécurité ;
  • Équiper suffisamment les employés pour leur assurer télétravail en toute sécurité.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage