Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Une lutte qui semble toujours en faveur des cybermalveillants

Aujourd’hui la cybercriminalité est devenue quelque chose d’assez banale.

En effet, il est presque impossible de terminer une semaine sans entendre que telle ou telle structure s’est fait pirater ou a risqué de se faire pirater.

Cet article va aussi vous intéresser : 3 méthodes fiables pour pirater un compte Instagram

Être pirate est devenu aujourd’hui comme un job à plein-temps. Car, il faut chaque fois innover pour être en mesure de réussir son prochain coup. Il en va de même pour les spécialistes de la cybersécurité qui doivent eux aussi rester constamment en éveil quand bien même que leur adversaire de l’autre côté, le pirate informatique, a toujours dans la majeure partie des cas un coup d’avance. « Aujourd’hui aucun secteur ou Etat n’est épargné. D’ailleurs, selon le baromètre 2019 d’Allianz, ces actes auraient coûté quelque 600 milliards de dollars en 2018 contre 445 milliards en 2014. Au niveau mondial, les incidents cyber (37%) deviennent les premiers risques d’entreprise en France. Vol de données, extorsion de fonds… la perte moyenne d’un cyber incident s’élève dorénavant à un peu plus de 2 millions d’euros, contre près de 1,5 million d’euros pour un incendie ou une explosion. » notait Cédric Cailleaux, responsable technique en sécurité et réseaux chez Axians.

Aujourd’hui, la question reste posée et nous savons très bien que le danger sur représente la cybermalveillance. Cependant, il n’est pas question ici de fatalités, car les bonnes pratiques existent pour lutter efficacement contre toutes ces attaques informatiques qui ne cesse de troubler l’ordre public. Des pratiques qui malheureusement sont négligées. « Si, à juste titre les cyberattaques suscitent des peurs, il est néanmoins possible de prendre des mesures pour les réduire et notamment éviter les premières causes de malveillance : le phishing et ransomware. » affirme Cédric Cailleaux. Pour ce dernier, la principale lutte contre la cybercriminalité commence notamment par éliminer l’hameçonnage et le rançongiciel, des pratiques très courantes dans le domaine du piratage informatique.

A titre de rappel, notons que c’est l’hameçonnage une méthode qui consiste tout simplement à travers un appât, qui est constitué généralement par un message envoyé par mail ou par SMS, suscitant l’utilisateur de services numériques à cliquer sur un lien qui le redirigera vers une plate-forme gérée par les pirates informatiques ou infectée par eux, ou on lui demandera de donner certaines informations sur lui pour les récupérer et les utiliser à des fins malveillantes. C’est ainsi que certaines personnes se font dérober facilement des informations de nature financière ou très personnelle ce qui s’avère un gros soucis plus tard. Quant au rançongiciel qui est tristement célèbre ces dernières années, c’est moyen pour les pirates informatiques de soutirer de l’argent à des personnes soit accéder à leurs terminaux, soit à leurs données. Une fois cet exploit réalisé, il suffit tout simplement d’exiger le paiement d’une rançon. Et c’est ce qui se passe couramment de nos jours. Et pour notre expert : « Au regard de ces deux dispositifs, le constat est clair : le maillon faible n’est autre que l’utilisateur. Il est donc crucial de le sensibiliser à de telles arnaques. »

La sensibilisation serait alors la clé pour entamer cette lutte contre la cybercriminalité qui semble de plus en plus pencher du côté des criminels. « Tous les collaborateurs doivent prendre la mesure des risques informatiques et adopter une attitude responsable. Pour cela, il est important de délivrer une information claire et récurrente sur le sujet. Les messages peuvent être collectifs ou individuels. Une campagne d’affichage, par exemple, peut être faite dans les salles de réunions, les lieux de détente (cafétéria, salle de restaurant, etc.), et des vidéos peuvent être diffusées dans les lieux de passage ou encore via le réseau social d’entreprise. » déclare Cédric Cailleaux.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Desjardins, Capital One, Revenu Québec, Hydro-Québec : ces nouvelles mesures pour éviter que le pire ne se reproduise

Au regard de ces derniers événements qui ont frappé ces grands groupes financiers, les dirigeants ont décidé tant bien que mal de prendre des décisions pouvant permettre la mise en place d’une procédure de prévention le permettant d’éviter ce genre de fléau à l’avenir.

Cet article va aussi vous intéresser : La coupable du vol de données chez Capital One va être condamnée

Ce fut par exemple la décision d’interdire l’usage de tout stockage amovible tel que les USB ou encore des disques durs externes au sein de leur entreprise. « Ce que l’on met en place, c’est lié à l’ensemble du contexte où il y a de plus en plus de menaces de fuites de données (…) C’est assez connu dans la cybersécurité que les clés USB sont une porte d’entrée souvent utilisée », explique alors Louis-Olivier Batty, membre du service des communications. Chez Desjardins. On se rappelle que le vol de données subi par la structure canadienne avait été possible grâce à l’usage de clé USB qui a servi aux délinquants d’emmagasiner le maximum des informations personnelles ce qui a facilité la suite de l’affaire. « La fuite de données dans l’industrie financière fait partie du contexte global, mais d’autres enjeux justifient également notre décision de renforcer nos politiques et pratiques en matière de protection de nos systèmes informatiques et de toute information de l’entreprise, dont les renseignements personnels », a expliqué M. Batty en désignant de fait « les risques liés à l’intrusion de virus informatiques ».

Au niveau Hydro-Québec, les 20 000 employés de la firme ont été avertis de la nouvelle mesure qui sera en vigueur. L’information est passer dans un bulletin Interne où la société d’État a pris l’engagement pour ouvrir dans le sens de la « sécurisation de l’ensemble des données, des installations et des infrastructures technologiques (…) Dans cette optique, et dans le contexte des événements d’exfiltration de données survenus dans différentes organisations, Hydro-Québec met en place des mesures additionnelles de sécurité » tel était expliqué dans le bulletin.

Et il faut noter que cela est en vigueur depuis maintenant le 21 janvier 2020. Tout usage de clé USB ou de disque externe est totalement proscrit et susceptible d’être sanctionné comme une faute grave. Cependant la mesure observe une exception. En effet, il peut arriver que de façon exceptionnelle, un employé ait le droit d’utiliser un système de stockage externe, privilège appelé : « exception de sécurité ». Il se pourrait que bientôt d’autres exceptions puissent être admises pour faciliter les transmissions de données.

En dehors de l’interdiction d’utiliser des méthodes de stockages externes physiques, l’usage de périphérique en cloud tel que Dropbox, Google Drive… Ont aussi été proscrits. De plus, il est formellement interdit aux employés de répondre à des mails personnels ou encore ouvrir des pièces jointes provenant de leurs services de messagerie personnelle en utilisant les terminaux (ordinateur de bureau, tablettes, ou pc portable) de la société d’État. Toutefois ces mesures ne s’appliquent pas à tous les appareils de la société, en particulier les appareils mobiles. En effet ces derniers ont déjà été équipés des dispositifs qui permettent : « d’isoler les données d’entreprise des données personnelles ».

Pour Louis-Olivier Batty, ces différentes mesures de sécurité n’ont aucun impact négatif sur la rentabilité des équipes déployées par Hydro-Québec. Jusqu’à présent, les responsables de la société d’État un ont affirmé avoir reçu jusqu’à présent aucune plainte depuis la mise en application de ces restrictions. « Hydro-Québec travaille très fort pour que ce qui s’est passé chez Desjardins ne se produise chez nous. Mais nous, on s’inquiète surtout que des serveurs de données soient gérés en impartition, à l’extérieur d’Hydro », M. Cloutier, chef d’équipe à Hydro-Québec.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

De plus en plus de victimes de rançongiciels parmis les PME

En Suisse comme partout en Europe, les entreprises privées qu’elles soient grandes ou petites sont continuellement victimes de cybercriminalité en particulier du piratage par rançongiciel.

La technique est célèbre et on la connaît pratiquement tous aujourd’hui. Les pirates informatiques vont non seulement prendre en otage le système informatique de leur victime, mais ils vont aussi demander de faire ce monde une rançon pour livrer la clé de déchiffrement qu’ils disposent après avoir crypté l’ensemble des données de l’utilisateur. De nos jours les rançons peuvent monter jusqu’à des millions de dollars.

Cet article va aussi vous intéresser : La menace des rançongiciels : une réalité plus qu’évidente en 2020

Face à cette menace grandissante, les autorités multiplient les campagnes de sensibilisation. Depuis le début de cette année, plus d’une dizaine de piratages de ce genre ont été signalée près des autorités. En Suisse, la centrale d’enregistrement d’analyses pour la sécurité de l’information, a signifié que les pirates informatiques sont beaucoup actives ces derniers temps. Ces dernières semaines, plusieurs entreprises privées ont vu le système d’information devenir inutilisable. Après une analyse poussée, il a été découvert que la sécurité mise en place par ces différentes sociétés souffre de beaucoup de lacunes sur le plan structurel. Comme on pourrait s’y attendre, ses entreprises ont majoritairement ignorer les mesures de sécurité provenant des différentes autorités en charge de la sécurité des systèmes d’information.

Selon la centrale d’enregistrement d’analyses pour la sécurité de l’information : « Les entreprises n’ont, soit pas remarqué, soit pas pris au sérieux les messages des logiciels antivirus avertissant que des maliciels avaient été repérés sur les serveurs. Dans certains cas, plusieurs serveurs n’étaient même pas dotés d’un antivirus, ce qui augmente considérablement les risques de voir se propager des maliciels au sein d’un réseau d’entreprise. ». Comme dans plusieurs cas observés durant l’ensemble de ces problèmes, les systèmes d’information n’étaient protégés que par de simples mots de passe, en particulier les protocoles de contrôle à distance. « De plus, leur port d’écoute était souvent celui qui était paramétré par défaut (port 3389) et ce dernier ne présentait aucune restriction d’accès, par exemple au moyen d’un VPN ou d’un filtre d’adresses IP). » notait la Centrale. Ce qui explique ouvertement la vulnérabilité de ces systèmes. Les cybercriminels n’ont pas du faire de gros efforts pour arriver à leurs fins. Et cela leur a permis d’installer sur ces différents systèmes d’information, des logiciels malveillants leur permettant d’espionner de fond en comble les entreprises ciblées.

Par ailleurs il a été signifié que plusieurs entreprises n’avaient pas de sauvegarde en ligne de leur données. En d’autres termes, elles n’étaient pas totalement séparées de leur système. Malheureusement pour elles, le piratage a conduit irrémédiablement à la prise de contrôle de ces données par les cybercriminels. Et cela a coûté cher.

En outre, la gestion des correctifs de sécurité par les entreprises a été jugée calamiteuse par la centrale après son étude. Surtout quand on sait qu’aucune véritable au maintenance n’avait été déployée à ce niveau. Comme à l’accoutumée, la négligence est la première cause des attaques Informatiques.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



La menace des rançongiciels : une réalité plus qu’évidente en 2020

Selon l’agence Française pour la sécurité des systèmes d’information, l’ANSSI, les rançongiciels sont « la menace la plus sérieuse. ».

Et pour cause, on se rappelle que très récemment Bouygues Construction, le géant français du BTP a été victime d’une attaque informatique basée sur ce genre de programme malveillant. Au fil du temps, les dégâts les plus probants en matière d’attaques informatiques depuis ces 20 dernières années sont dues à des programmes de type ransomware.

Cet article va aussi vous intéresser : Piratage informatique et arnaque : une entreprise qui paie les rançons lors d’attaque de rançongiciel en prétendant déchiffrer les données cryptées par ses propres moyens a été démasquée.

À titre de rappel, notons que le rançongiciel est un programme informatique malveillant. Malveillant tout d’abord parce qu’il a été conçu pour porter atteinte à des systèmes d’information. Ce programme a pour particularité de prendre en otage le contenu d’un système informatique ou d’un terminal, de le rendre inaccessible à l’utilisateur principal afin de lui exiger le paiement d’une rançon en échange de la possibilité de pouvoir accéder au contenu désiré. Dans les débuts, les pirates informatiques se contentaient tout simplement d’afficher une page blanche où ils exigeaient le paiement d’une rançon déterminée à leurs victimes. Aujourd’hui la pratique a évolué car ces derniers en pris l’habitude de chiffrer le maximum de documents appartenant à leur victime ce qui sera bien sur la source de leur chantage. Toutefois, il faut avouer que cela ne se limite pas simplement à cela. Les pirates informatiques s’intéressent de plus en plus aux entreprises, et pas n’importe lesquelles. En effet si les cybercriminels optaient auparavant pour les PME, aujourd’hui les grandes entreprises, plus singulièrement les firmes multinationales semble produire plus d’intérêt pour eux. Et cela s’explique notamment par le fait que plus l’entreprise est importante, plus elle possède des documents assez sensibles.

Selon une étude rapporté par Symantec, les particuliers ont connu moins d’attaques par rançongiciels l’année dernière. Cependant, à l’égard des entreprises, une hausse de 12 % ont été observée à ce niveau. De plus, la société de cybersécurité a confirmé le fait que les cybercriminels sont de plus en plus attirés par ces entreprises « financièrement robustes et qui peuvent rapporter gros ».

Et cela paye bien car, des pirates Informatiques ont réussi à soutirer des dizaines de millions de dollars à leur victime. Conséquences immédiates, on voit alors immergé une certaine forme d’assurance du cyber risque, ou des sociétés spécialisées qui vont servir d’intermédiaires entre les pirates informatiques et leurs victimes. « Aujourd’hui, les assurances incitent les victimes à payer la rançon qui s’avère souvent moins élevée que le coût d’un rétablissement de l’activité sans le recours à la clé de déchiffrement. Cette incitation à payer valide le modèle économique des cybercriminels. » notait dans son rapport l’Agence nationale de la sécurité des systèmes d’information.

En outre, le pire dans tout ceci, les cybercriminels ont adopté une nouvelle méthode pour contraindre certaines de leurs cibles qui s’avèrent récalcitrantes. En effet, ils n’hésitent plus à abuser du chantage pour être satisfait. Et ce chantage va consister à menacer leur victime de publier des informations confidentielles sur internet si ces derniers n’obtempèrent pas quant au paiement de la rançon exigée. Et malheureusement certaines entreprises ont déjà subi les coups de cette méthode déplorable. Nous pouvons dire que c’est dans ce contexte que l’ANSSI note ce dernier point : « Ces forts montants combinés au risque de divulgation de données internes en font le rançongiciel ayant le plus fort impact potentiel sur les entreprises et institutions », note l’ANSSI. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Les entreprises privées face aux vulnérabilités des objets connectés

Extreme Networks, Inc, entreprise spécialisée dans la fourniture de solution réseau a mené une étude récemment portant sur les objets connectés et la sécurité informatique des entreprises.

Cette étude a permis de mettre en évidence une triste réalité. En effet, les entreprises demeurent vulnérables face aux problèmes de sécurité liées aux objets connectés malgré toutes les sensibilisations.

Cet article va aussi vous intéresser : Comment sécuriser les objets connectés en entreprise ?

Au cours de l’analyse, Extreme Networks a été confronté à 84 % des entreprises qui ont tous reconnu avoir un dispositif d’objets connectés au sein de leur réseau professionnel. Malgré cela, seul 70 % d’entre elles sont conscientes du risque que représente le déploiement d’un tel dispositif. Encore pire, la moitié de ces entreprises ne disposent pas de mesures de sécurité assez solides pour les protéger des attaques informatiques étant limité simplement qu’à l’usage des mots de passe. « L’adoption de l’IoT par les entreprises, associée à la montée rapide du cloud et du edge computing, élargit massivement la surface d’attaque. Toutefois, la plus grande menace aujourd’hui en matière de cybersécurité est l’inertie » », commentait alors David Coleman, directeur du marketing produit chez Extreme Networks. Le but de d’expert est de mettre en évidence l’idée selon laquelle le danger gagne du terrain et chaque jour qui passe, plus d’entreprise en sont de plus en plus exposées. Extreme Networks alors a alors conclu à la fin de son étude :

1- 50 % des infrastructures d’entreprise n’inspire pas confiance à leurs dirigeants eux même en matière de sécurité réseau.

2- 90 % des professionnels de la sécurité informatique reconnaissent ne pas être sûrs que leurs différentes infrastructures puissent résister à une attaque informatique ou tout autre violation de leur réseau.

3- La question de la cybersécurité continue d’inquiéter les responsables en matière d’IT. En effet, 89 % d’entre eux n’ont pas caché leur peur face à une potentielle attaque informatique contre leur réseau.

4- La même inquiétude en matière de sécurité informatique touche 88 % des professionnels travaillant dans le secteur de la santé et 86 % dans le secteur des services publics

5- Le secteur de l’éducation est le secteur qui n’est pas assez affecté par cette tendance de sécurité cybernétique. Et cela depuis le début de l’année 2019. Si certaines collectivités ont succombé face à un recrudescence des attaques, les institutions publiques centrales ont été épargnées.

6- Les entreprises ont tendance à sous-estimer les menaces internes, car selon 55 % des professionnels de la sécurité, la majorité des violations viendraient de l’extérieur. Pourtant, les menaces qui sont causées par des pratiques internes causes beaucoup plus de dégâts

« Les données de notre étude montrent que, tous secteurs confondus, les professionnels de l’informatique n’ont pas confiance dans la sécurité de leur propre réseau. Pourtant, de nombreuses organisations continuent de s’appuyer sur les mêmes outils de sécurité qu’elles utilisent depuis des décennies. Face à l’omniprésence de la menace, il est essentiel que les entreprises exigent des solutions de sécurité réseau multicouches spécialement conçues pour l’entreprise actuelle et hybride » conclut David Coleman.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage