Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Desjardins, Capital One, Revenu Québec, Hydro-Québec : ces nouvelles mesures pour éviter que le pire ne se reproduise

Au regard de ces derniers événements qui ont frappé ces grands groupes financiers, les dirigeants ont décidé tant bien que mal de prendre des décisions pouvant permettre la mise en place d’une procédure de prévention le permettant d’éviter ce genre de fléau à l’avenir.

Cet article va aussi vous intéresser : La coupable du vol de données chez Capital One va être condamnée

Ce fut par exemple la décision d’interdire l’usage de tout stockage amovible tel que les USB ou encore des disques durs externes au sein de leur entreprise. « Ce que l’on met en place, c’est lié à l’ensemble du contexte où il y a de plus en plus de menaces de fuites de données (…) C’est assez connu dans la cybersécurité que les clés USB sont une porte d’entrée souvent utilisée », explique alors Louis-Olivier Batty, membre du service des communications. Chez Desjardins. On se rappelle que le vol de données subi par la structure canadienne avait été possible grâce à l’usage de clé USB qui a servi aux délinquants d’emmagasiner le maximum des informations personnelles ce qui a facilité la suite de l’affaire. « La fuite de données dans l’industrie financière fait partie du contexte global, mais d’autres enjeux justifient également notre décision de renforcer nos politiques et pratiques en matière de protection de nos systèmes informatiques et de toute information de l’entreprise, dont les renseignements personnels », a expliqué M. Batty en désignant de fait « les risques liés à l’intrusion de virus informatiques ».

Au niveau Hydro-Québec, les 20 000 employés de la firme ont été avertis de la nouvelle mesure qui sera en vigueur. L’information est passer dans un bulletin Interne où la société d’État a pris l’engagement pour ouvrir dans le sens de la « sécurisation de l’ensemble des données, des installations et des infrastructures technologiques (…) Dans cette optique, et dans le contexte des événements d’exfiltration de données survenus dans différentes organisations, Hydro-Québec met en place des mesures additionnelles de sécurité » tel était expliqué dans le bulletin.

Et il faut noter que cela est en vigueur depuis maintenant le 21 janvier 2020. Tout usage de clé USB ou de disque externe est totalement proscrit et susceptible d’être sanctionné comme une faute grave. Cependant la mesure observe une exception. En effet, il peut arriver que de façon exceptionnelle, un employé ait le droit d’utiliser un système de stockage externe, privilège appelé : « exception de sécurité ». Il se pourrait que bientôt d’autres exceptions puissent être admises pour faciliter les transmissions de données.

En dehors de l’interdiction d’utiliser des méthodes de stockages externes physiques, l’usage de périphérique en cloud tel que Dropbox, Google Drive… Ont aussi été proscrits. De plus, il est formellement interdit aux employés de répondre à des mails personnels ou encore ouvrir des pièces jointes provenant de leurs services de messagerie personnelle en utilisant les terminaux (ordinateur de bureau, tablettes, ou pc portable) de la société d’État. Toutefois ces mesures ne s’appliquent pas à tous les appareils de la société, en particulier les appareils mobiles. En effet ces derniers ont déjà été équipés des dispositifs qui permettent : « d’isoler les données d’entreprise des données personnelles ».

Pour Louis-Olivier Batty, ces différentes mesures de sécurité n’ont aucun impact négatif sur la rentabilité des équipes déployées par Hydro-Québec. Jusqu’à présent, les responsables de la société d’État un ont affirmé avoir reçu jusqu’à présent aucune plainte depuis la mise en application de ces restrictions. « Hydro-Québec travaille très fort pour que ce qui s’est passé chez Desjardins ne se produise chez nous. Mais nous, on s’inquiète surtout que des serveurs de données soient gérés en impartition, à l’extérieur d’Hydro », M. Cloutier, chef d’équipe à Hydro-Québec.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

De plus en plus de victimes de rançongiciels parmis les PME

En Suisse comme partout en Europe, les entreprises privées qu’elles soient grandes ou petites sont continuellement victimes de cybercriminalité en particulier du piratage par rançongiciel.

La technique est célèbre et on la connaît pratiquement tous aujourd’hui. Les pirates informatiques vont non seulement prendre en otage le système informatique de leur victime, mais ils vont aussi demander de faire ce monde une rançon pour livrer la clé de déchiffrement qu’ils disposent après avoir crypté l’ensemble des données de l’utilisateur. De nos jours les rançons peuvent monter jusqu’à des millions de dollars.

Cet article va aussi vous intéresser : La menace des rançongiciels : une réalité plus qu’évidente en 2020

Face à cette menace grandissante, les autorités multiplient les campagnes de sensibilisation. Depuis le début de cette année, plus d’une dizaine de piratages de ce genre ont été signalée près des autorités. En Suisse, la centrale d’enregistrement d’analyses pour la sécurité de l’information, a signifié que les pirates informatiques sont beaucoup actives ces derniers temps. Ces dernières semaines, plusieurs entreprises privées ont vu le système d’information devenir inutilisable. Après une analyse poussée, il a été découvert que la sécurité mise en place par ces différentes sociétés souffre de beaucoup de lacunes sur le plan structurel. Comme on pourrait s’y attendre, ses entreprises ont majoritairement ignorer les mesures de sécurité provenant des différentes autorités en charge de la sécurité des systèmes d’information.

Selon la centrale d’enregistrement d’analyses pour la sécurité de l’information : « Les entreprises n’ont, soit pas remarqué, soit pas pris au sérieux les messages des logiciels antivirus avertissant que des maliciels avaient été repérés sur les serveurs. Dans certains cas, plusieurs serveurs n’étaient même pas dotés d’un antivirus, ce qui augmente considérablement les risques de voir se propager des maliciels au sein d’un réseau d’entreprise. ». Comme dans plusieurs cas observés durant l’ensemble de ces problèmes, les systèmes d’information n’étaient protégés que par de simples mots de passe, en particulier les protocoles de contrôle à distance. « De plus, leur port d’écoute était souvent celui qui était paramétré par défaut (port 3389) et ce dernier ne présentait aucune restriction d’accès, par exemple au moyen d’un VPN ou d’un filtre d’adresses IP). » notait la Centrale. Ce qui explique ouvertement la vulnérabilité de ces systèmes. Les cybercriminels n’ont pas du faire de gros efforts pour arriver à leurs fins. Et cela leur a permis d’installer sur ces différents systèmes d’information, des logiciels malveillants leur permettant d’espionner de fond en comble les entreprises ciblées.

Par ailleurs il a été signifié que plusieurs entreprises n’avaient pas de sauvegarde en ligne de leur données. En d’autres termes, elles n’étaient pas totalement séparées de leur système. Malheureusement pour elles, le piratage a conduit irrémédiablement à la prise de contrôle de ces données par les cybercriminels. Et cela a coûté cher.

En outre, la gestion des correctifs de sécurité par les entreprises a été jugée calamiteuse par la centrale après son étude. Surtout quand on sait qu’aucune véritable au maintenance n’avait été déployée à ce niveau. Comme à l’accoutumée, la négligence est la première cause des attaques Informatiques.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



La menace des rançongiciels : une réalité plus qu’évidente en 2020

Selon l’agence Française pour la sécurité des systèmes d’information, l’ANSSI, les rançongiciels sont « la menace la plus sérieuse. ».

Et pour cause, on se rappelle que très récemment Bouygues Construction, le géant français du BTP a été victime d’une attaque informatique basée sur ce genre de programme malveillant. Au fil du temps, les dégâts les plus probants en matière d’attaques informatiques depuis ces 20 dernières années sont dues à des programmes de type ransomware.

Cet article va aussi vous intéresser : Piratage informatique et arnaque : une entreprise qui paie les rançons lors d’attaque de rançongiciel en prétendant déchiffrer les données cryptées par ses propres moyens a été démasquée.

À titre de rappel, notons que le rançongiciel est un programme informatique malveillant. Malveillant tout d’abord parce qu’il a été conçu pour porter atteinte à des systèmes d’information. Ce programme a pour particularité de prendre en otage le contenu d’un système informatique ou d’un terminal, de le rendre inaccessible à l’utilisateur principal afin de lui exiger le paiement d’une rançon en échange de la possibilité de pouvoir accéder au contenu désiré. Dans les débuts, les pirates informatiques se contentaient tout simplement d’afficher une page blanche où ils exigeaient le paiement d’une rançon déterminée à leurs victimes. Aujourd’hui la pratique a évolué car ces derniers en pris l’habitude de chiffrer le maximum de documents appartenant à leur victime ce qui sera bien sur la source de leur chantage. Toutefois, il faut avouer que cela ne se limite pas simplement à cela. Les pirates informatiques s’intéressent de plus en plus aux entreprises, et pas n’importe lesquelles. En effet si les cybercriminels optaient auparavant pour les PME, aujourd’hui les grandes entreprises, plus singulièrement les firmes multinationales semble produire plus d’intérêt pour eux. Et cela s’explique notamment par le fait que plus l’entreprise est importante, plus elle possède des documents assez sensibles.

Selon une étude rapporté par Symantec, les particuliers ont connu moins d’attaques par rançongiciels l’année dernière. Cependant, à l’égard des entreprises, une hausse de 12 % ont été observée à ce niveau. De plus, la société de cybersécurité a confirmé le fait que les cybercriminels sont de plus en plus attirés par ces entreprises « financièrement robustes et qui peuvent rapporter gros ».

Et cela paye bien car, des pirates Informatiques ont réussi à soutirer des dizaines de millions de dollars à leur victime. Conséquences immédiates, on voit alors immergé une certaine forme d’assurance du cyber risque, ou des sociétés spécialisées qui vont servir d’intermédiaires entre les pirates informatiques et leurs victimes. « Aujourd’hui, les assurances incitent les victimes à payer la rançon qui s’avère souvent moins élevée que le coût d’un rétablissement de l’activité sans le recours à la clé de déchiffrement. Cette incitation à payer valide le modèle économique des cybercriminels. » notait dans son rapport l’Agence nationale de la sécurité des systèmes d’information.

En outre, le pire dans tout ceci, les cybercriminels ont adopté une nouvelle méthode pour contraindre certaines de leurs cibles qui s’avèrent récalcitrantes. En effet, ils n’hésitent plus à abuser du chantage pour être satisfait. Et ce chantage va consister à menacer leur victime de publier des informations confidentielles sur internet si ces derniers n’obtempèrent pas quant au paiement de la rançon exigée. Et malheureusement certaines entreprises ont déjà subi les coups de cette méthode déplorable. Nous pouvons dire que c’est dans ce contexte que l’ANSSI note ce dernier point : « Ces forts montants combinés au risque de divulgation de données internes en font le rançongiciel ayant le plus fort impact potentiel sur les entreprises et institutions », note l’ANSSI. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Les entreprises privées face aux vulnérabilités des objets connectés

Extreme Networks, Inc, entreprise spécialisée dans la fourniture de solution réseau a mené une étude récemment portant sur les objets connectés et la sécurité informatique des entreprises.

Cette étude a permis de mettre en évidence une triste réalité. En effet, les entreprises demeurent vulnérables face aux problèmes de sécurité liées aux objets connectés malgré toutes les sensibilisations.

Cet article va aussi vous intéresser : Comment sécuriser les objets connectés en entreprise ?

Au cours de l’analyse, Extreme Networks a été confronté à 84 % des entreprises qui ont tous reconnu avoir un dispositif d’objets connectés au sein de leur réseau professionnel. Malgré cela, seul 70 % d’entre elles sont conscientes du risque que représente le déploiement d’un tel dispositif. Encore pire, la moitié de ces entreprises ne disposent pas de mesures de sécurité assez solides pour les protéger des attaques informatiques étant limité simplement qu’à l’usage des mots de passe. « L’adoption de l’IoT par les entreprises, associée à la montée rapide du cloud et du edge computing, élargit massivement la surface d’attaque. Toutefois, la plus grande menace aujourd’hui en matière de cybersécurité est l’inertie » », commentait alors David Coleman, directeur du marketing produit chez Extreme Networks. Le but de d’expert est de mettre en évidence l’idée selon laquelle le danger gagne du terrain et chaque jour qui passe, plus d’entreprise en sont de plus en plus exposées. Extreme Networks alors a alors conclu à la fin de son étude :

1- 50 % des infrastructures d’entreprise n’inspire pas confiance à leurs dirigeants eux même en matière de sécurité réseau.

2- 90 % des professionnels de la sécurité informatique reconnaissent ne pas être sûrs que leurs différentes infrastructures puissent résister à une attaque informatique ou tout autre violation de leur réseau.

3- La question de la cybersécurité continue d’inquiéter les responsables en matière d’IT. En effet, 89 % d’entre eux n’ont pas caché leur peur face à une potentielle attaque informatique contre leur réseau.

4- La même inquiétude en matière de sécurité informatique touche 88 % des professionnels travaillant dans le secteur de la santé et 86 % dans le secteur des services publics

5- Le secteur de l’éducation est le secteur qui n’est pas assez affecté par cette tendance de sécurité cybernétique. Et cela depuis le début de l’année 2019. Si certaines collectivités ont succombé face à un recrudescence des attaques, les institutions publiques centrales ont été épargnées.

6- Les entreprises ont tendance à sous-estimer les menaces internes, car selon 55 % des professionnels de la sécurité, la majorité des violations viendraient de l’extérieur. Pourtant, les menaces qui sont causées par des pratiques internes causes beaucoup plus de dégâts

« Les données de notre étude montrent que, tous secteurs confondus, les professionnels de l’informatique n’ont pas confiance dans la sécurité de leur propre réseau. Pourtant, de nombreuses organisations continuent de s’appuyer sur les mêmes outils de sécurité qu’elles utilisent depuis des décennies. Face à l’omniprésence de la menace, il est essentiel que les entreprises exigent des solutions de sécurité réseau multicouches spécialement conçues pour l’entreprise actuelle et hybride » conclut David Coleman.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les hôtels MGM, victimes d’une fuite de données

Dans une récente déclaration, le groupe hôtelier MGM a reconnu avoir essuyé une fuite des données.

Cela comprendrais exactement des informations appartenant à environ 10,6 millions de leurs clients. Durant un certain laps de temps toutes ces données étaient disponible sur Internet. C’est sur un forum de piratage que ces données ont été découvertes, cette semaine. Les données qui ont été publiées sont constituées d’informations sur des touristes, des voyageurs réguliers, des PDG d’entreprises, des célébrités ou personnalités très populaires à travers le monde. On y trouve aussi des informations sur des membres de gouvernements.

Cet article va aussi vous intéresser : Une filiale d’Accor Hotels touchée par une fuite de données

L’authenticité des données qui ont fuitées sur ce forum des pirates informatiques a été confirmée par des spécialistes, notamment l’expert en cybersécurité ayant conçu ce célèbre service permettra d’être informé en temps réel sur les différentes fuites de données sur Internet, le Under the Breach.

Les analyses ont démontré qu’il y a exactement 10 683 188 clients concernés par ce data leak. Dans le fichier publié, l’on pouvait avoir accès à des noms, des numéros de téléphone, des adresses personnelles, des adresses emails, et même des dates de naissance. Ce qui peut sembler être inquiétant dans cette affaire, c’est le fait qu’on pouvait avoir accès à leurs différentes actions et dates de passage dans les hôtels concernés. De son côté le groupe hôtelier MGM Resorts a notifié que tous ces clients qui sont concernés par cette fuite de données ont été informés, et recommandations leur a été faites de prendre les mesures pour éviter que cette affaire leur soit préjudiciable plus qu’il ne l’est déjà.

Il a aussi signifié que cette divulgation de données de clients n’a été possible que grâce à un incident de sécurité qui s’est produit dans son système informatique seulement l’année dernière. Selon les dires du porte-parole : « L’été dernier, nous avons découvert un accès non autorisé à un serveur cloud qui contenait une quantité limitée d’informations de anciens clients de MGM Resorts (…) Nous sommes convaincus qu’aucune donnée financière, de carte de paiement ou de mot de passe n’a été divulguée dans cette affaire. ». En résumé le groupe hôtelier essai tant bien que mal de rassurer. S’il a signifié qu’aucune information de nature financière a été dérobée par les pirates informatiques, il n’en demeure pas moins que la vulnérabilité une date de l’année dernière. À ce sujet, MGM Resorts a déclaré être entré en contact avec deux sociétés spécialisées dans la sécurité informatique, pour mener une enquête interne pour déterminer les causes de ce premier incident. « Chez MGM Resorts, nous prenons très au sérieux notre responsabilité de protéger les données des clients, et nous avons renforcé et amélioré la sécurité de notre réseau pour éviter que cela ne se reproduise. » déclare la chaîne hôtelière.

Par ailleurs, la société a aussi signifié que les données divulguées étaient anciennes et présenté peu d’intérêt véritable, Cependant, il faut souligner que plusieurs personnalités de renom ont été touchés par cette fuite de données. On parle notamment de la star Justin Bieber, du PDG de DHS et le PDG de Twitter, Jack Dorsey…

La société qui a découverte la fuite des données, Under the Breach, estime qu’il faut prendre cette fuite de données comme étant assez sensibles.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage