Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Les consommateurs face aux risques des rançongiciels

Une chose est sûre et certaine, tout le monde commence à entendre parler de plus en plus de ces attaques informatiques qui n’en finissent pas.

Une grande partie des consommateurs de services numériques déjà été confrontés à une situation similaire ou leurs données ont été mal utilisées ou mal protégées, de telle sorte que les cybercriminels s’en ont emparées. Face à ces situations, les individus ont commencé à s’intéresser de plus près au phénomène et bien sûr à prendre conscience de la menace. Les spécialistes « de prise de conscience grandissante de consommateurs ». D’une certaine manière cela est de bonne guerre. « Ces derniers mois, les données des consommateurs ont été plus que jamais convoitées par les hackers, et personne n’est à l’abri.

Cet article va aussi vous intéresser : Des pirates informatiques se sont servis pendant une semaine suite à la fuite de données massive de Macy’s

Chacun peut apprendre, au détour d’un article ou d’un email, que ses données ont été subtilisées lors d’une attaque menée contre l’employeur, une entreprise à qui ont été confiées les données, ou encore une institution publique. Bien évidemment, toute entité un tant soit peu responsable informera les consommateurs sur les circonstances de l’attaque, les solutions qu’elle souhaite apporter à ce problème et enfin les conséquences qui en découleront. » observe Jean-Pierre Boushira, Vice-Président Région sud chez Veritas Technologies, une société spécialisée dans les offres de services dans le secteur du numérique.

La question qu’il est donc légitime de poser, est de savoir si cette prise de conscience est belle et bien effective. Peut-on dire réellement que les individus lambda savent désormais à quoi s’exposent-il lorsqu’ils se connectent à Internet ou lorsqu’ils confient leurs données aux sites internet ?

Prenons la situation sous un point de vue assez simple. Le problème majeur pour ce qui concerne la sécurité des consommateurs, ils ont tendance à croire que la pirate informatique ne s’intéresse pas où ne s’intéresseront pas à leurs informations personnelles. Pour eux, leurs données seront noyées parmi des milliers des milliers de données déjà dérober par ces derniers. Certaines négligent les mesures de précaution en estimant que seuls leurs noms et leurs prénoms ne constituent pas des informations suffisamment dangereuses pour leur causer de l’ennui plus tard. C’est d’ailleurs ce que met en évidence le vice-président Vice-Président Région sud chez Veritas Technologies : « Certains consommateurs pourraient ne pas se sentir concernés, estimant que leurs informations n’intéresseront guère les pirates informatiques ou qu’elles seront noyées parmi des dizaines de giga-octets dérobés. D’autres penseront qu’ils passeront au travers des mailles du filet, qu’il ne s’agit que de leur nom et de leur prénom et que cela n’aura que peu de conséquences. ». Cependant, une telle approche est totalement erronée. En effet, peu importe l’informations personnelles, les cybercriminels pourront s’en servir si besoin est. Ce qui est un peu rassurant dans tout ceci, de plus en plus de consommateurs commence à être sensibilisés sur la menace informatique dans son grand ensemble. L’aspect de la cybermenace qui attire le plus leur attention n’est rien d’autre que le rançongiciel.

Beaucoup de citoyens aujourd’hui n’hésitent pas à pointer du doigt les entreprises qui se relever être victimes d’attaques informatiques en particulier de ransomware. Pour eux, ce sont les responsables de ces entreprises à qui doivent être considérés comme étant les premiers coupables du manque de sécurité de leurs données personnelles.

Dans une étude réalisée par Veritas Technologies durant le mois de juin dernier, les personnes interrogées ont affirmé être totalement conscientes de la situation qui prévaut dans le secteur de la cybersécurité. Selon 79 % des personnes interrogées, les entreprises devraient améliorer d’une certaine manière leur sécurité informatique en utilisant des outils beaucoup plus efficaces. Pour 62 % des répondants, sauvegarder les données peut-être une solution pour améliorer cette même sécurité.

« La prise de conscience face à la menace grandissante des attaques est en marche. Cependant, de nombreux efforts sont encore à fournir et les experts, aussi bien de la donnée que de la sécurité, doivent plus que jamais faire preuve de pédagogie et miser sur la prévention. La démocratisation des bons réflexes et habitudes aidera les consommateurs non seulement à se prémunir de certaines attaques (phishing, etc.) mais aussi à adopter le bon comportement en cas d’attaque : alerter les services IT compétents, déterminer les circonstances de l’attaque et limiter au mieux la propagation. Au final, en adoptant les bons gestes de la culture de la donnée et de la cybersécurité, ils ne seront plus sujets mais acteurs de la protection de données », conclut Jean-Pierre Boushira.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La majorité des entreprises de la Belgique sont souvent victimes d’attaques informatiques

En Belgique comme dans les autres organisations composant le Benelux, les attaques informatiques font rage.

Dans la majorité des cas, les cyberattaques ont pour objectif de soit de voler des informations confidentielles, ou de prendre en otage le système informatique dans le but de réclamer le paiement de rançon. Les pratiques sont diverses mais l’objectif des cybercriminels est clairement de se faire le maximum d’argent sur le dos des organisations attaquées.

Cet article va aussi vous intéresser : La majorité des salariés veulent continuer en télétravail

En faisant une analyse sur ces 12 derniers mois, il a été constaté qu’en Belgique, trois quart des entreprises ont déjà fait face à une infiltration ou une tentative d’infiltration de leur réseau et système informatique. C’est la découverte qui a été faite par l’entreprise de sécurité informatique Trend Micro, après avoir commandité une enquête auprès de Ponemon Institute.

L’enquête a été réalisée auprès de 2796 organisations à travers le monde entier. 104 organisations proviennent du Benelux.

Le constat fait lors de cette enquête a été confirmée par le Centre pour la cybersécurité du Belgique, qui lui-même a confirmé avoir reçu beaucoup plus de signalement d’attaques informatiques ou autres actes de cybermalveillance que l’année précédente. Cela ne veut pas dire que toutes les entreprises ont été touchées par une attaque informatique

À la tête des cyberattaques observées, il y a le sempiternelle phishing suivi de près par les attaques aux rançongiciels.

« Les méthodes les plus rapportées sont l’hameçonnage et les rançongiciels », s’exprimait le Premier ministre Alexander De Croo. « Le nombre réel de cyberattaques en Belgique est en réalité bien plus élevé. Tant des entreprises que des particuliers indiquent en avoir été victimes, sans toujours avoir porté plainte à la police. À l’exception de quelques fournisseurs de services essentiels qui relèvent de la loi sur la sécurité des réseaux et de l’information, il n’y a aucune obligation de signaler les incidents en ligne. ».

À titre de rappel il faut signifier que le rançongiciel en anglais ransomware est un programme malveillant qui permet au pirates informatiques de prendre en otage un système informatique empêchant alors les propriétaires de ce système d’y accéder librement. De la sorte ces derniers vont exiger le paiement d’une rançon pour débloquer l’accès au système. Lorsque les propriétaires de système refusent le paiement de la rançon, les cybercriminels menacent de divulguer les informations récoltées qui sont souvent confidentielles. Quant à l’hameçonnage, encore connu sur le nom de phishing en anglais, est une technique qui consiste à poser un utilisateur de service numérique vers une plate-forme qui semble être un site internet légitime, alors qu’il est dirigé par les pirates informatiques eux-mêmes. Leur but est de pousser les utilisateurs a rempli des champs d’informations pour ensuite les récolter.

Il faut noter que les attaques au rançongiciels sont des types d’attaques assez courantes surtout contre les entreprises. Malheureusement plusieurs parmi elles font l’état de cette situation que lorsque c’est déjà trop tard. « On pensait qu’une cyberattaque ne nous arriverait jamais » explique un administrateur d’entreprise. « Sur conseil de la police, nous avons décidé de ne pas payer la rançon demandée et nous avons directement protégé davantage tous nos serveurs. », ajoute ce dernier.

Du côté des hôpitaux, la menace est belle et bien réelle. Cette situation est pratiquement dans tous les pays du monde. Et avec la crise sanitaire à coronavirus, les choses ont pris une ampleur assez considérable. Mais pas le temps de santé est alors dans cette situation où elles doivent à la fois combattre un dangereux virus qui met à genoux le monde entier, et d’autres virus qui s’en prennent à leur système informatique. Les pirates informatiques cible de plus en plus les hôpitaux car, ils estiment que ces établissements ne refuseront pas de payer la rançon à cause de la situation d’urgence qu’impose à leur contexte. Aux États-Unis par exemple, la police fédérale américaine le FBI avec alarme et l’ensemble des structures de santé sur la menace informatique qui pesait sur elles. Surtout qu’il y avait une information sur une « menace cybercriminelle imminente contre les hôpitaux américains et les fournisseurs de services de santé. ».

Partout ailleurs ce problème a été aussi heureuse. Les moyens continuent d’être de déployer pour répondre au besoin de sécurité qui s’impose.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Faire attention à certaines applications Among Us

Récemment la société de sécurité informatique Promon a publié le résultat de ses recherches autour de l’application Among Us.

Dans ce rapport, la société a mis en évidence le fait que des pirates informatiques arrivent à profiter de la popularité qu’a le jeu pour induire en erreur les utilisateurs, en les poussant à télécharger des programmes vérolés. Les chercheurs de la société ont découvert près de 60 applications malveillantes qui seraient en circulation sur le Web actuellement.

À titre de rappel, signifions que le jeu vidéo Among Us est dans la catégorie des jeux en ligne de type multijoueur. Pendant ces 2 dernières années, il a acquis une certaine popularité auprès de la jeunesse. Le problème, c’est que cette popularité va être détournée à des fins malveillantes. Il est utilisé comme un leurre dans une campagne de cybermalveillance.

L’étude qui a permis de découvrir cet état de fait a été réalisé par la société norvégienne Promon, une spécialiste de la sécurité informatique en collaboration avec Wultra. De manière concrète il existerait près de 60 fausses application qui usurpent l’identité du célèbre jeu. Qui est en réalité sont les applications vérolées. Les utilisateurs férus de ce jeu se font malheureusement prendre dans la marmaille.

Cet article va aussi vous intéresser : Les éditeurs de jeux vidéos face à la cybercriminalité

Bien sûr les fausses applications visent d’objectif bien déterminé. Après l’analyse de certaines parmi elles, les chercheurs en sécurité informatique ont pu observer que deux tiers de celle-ci contenaient un code malveillant permettant aux pirates informatiques, de contrôler les appareils sur lesquels elles sont installées. Les applications seraient aussi dotées et équipées de adwares, des logiciels malveillants qui permettent d’afficher des publicités sur l’écran des appareils de leur victime.

La société de sécurité a aussi mentionné le fait, que certaines applications avec la fonctionnalité de voler des informations bancaires et des données de connexion ainsi que des mots de passe ou des noms d’utilisateurs. Pour sembler beaucoup plus légitime, les pirates informatiques se servent du vrai nom du package Android du jeu.

Par ailleurs, il semblerait que toutes ces applications ne soient pas le fait d’un seul éditeur. Il y a exactement 9 éditeurs impliqués selon la société de sécurité. Ces applications sont proposées généralement sur des plateformes non officielles. Cela va ailleurs pour cette raison qu’il est fortement recommandé aux utilisateurs de ne pas télécharger des applications dehors Google Play Store ou l’App Store.

Les parents des jeunes qui s’intéressent à ce genre de jeu sont aussi interpellés sur la question. « Le problème est que ce jeu particulier est très populaire auprès des jeunes, qui ne se soucient généralement pas de la sécurité des applications mobiles et téléchargeront ce qu’ils pensent être une version légitime du jeu », a souligné Tom Lysemose Hansen, le directeur technique de Promon. D’une certaine manière les éditeurs du jeu mettent tout en œuvre pour lutter contre cette usurpation. Pour le moment il est demandé beaucoup de vigilance de la part des utilisateurs. Surtout ne pas télécharger les applications dehors du Play store et de l’AppStore.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les communautés qui réunissent les mauvais mots de passe

Dans un rapport fourni en début de ce mois, le spécialiste de la gestion des mots de passe Dashlane n’a pas manqué de pointer du doigt les mauvaises pratiques en matière de mot de passe des personnels de certaines grandes entreprise et services du numériques

Malgré les sensibilisations sur l’importance d’une meilleure gestion des mots de passe et des bons réflexes en matière de sécurité informatique, il faudrait avouer que les utilisateurs de services numériques ne font pas suffisamment d’effort. Que ce soit l’activation de l’authentification à double facteur ou encore l’utilisation d’un mot de passe différent sur chaque site internet visité sans oublier l’utilisation de gestionnaire de mot de passe, il n’est pas facile de laisser tomber de mauvaises manières de sitôt.

Cet article va aussi vous intéresser : Les experts encouragent les sites web à autoriser le collage de mot de passe

Dans le classement du plus mauvais élève en matière de gestion de mot de passe, les employés du réseau social Twitter sont en tête de liste. Cela s’explique notamment par le piratage informatique a subi au réseau social par le fait d’un gamin de 17 ans originaire de la Floride. Ce dernier avait réussi à tromper les salariés du réseau social en utilisant la simple technique de l’ingénierie sociale, ce qui lui a d’ailleurs permis de pouvoir publier des arnaques au bitcoin en utilisant les profils de près de 130 comptes parmi les plus suivis. À l’occurrence celui de Joe Biden, de Bill Gates, de Elon Musk… Il a fallu demander à tous les employés du réseau social de changer leur mot de passe afin de pouvoir colmater la brèche informatique. Il a été estimé par le service informatique que ces milliers d’employés n’était pas suffisamment bien protégés.

En seconde position, les utilisateurs de l’application de visioconférence Zoom. Durant le mois d’avril dernier, environ 500 000 comptes ont été publié sur le dark web. Les pirates informatiques en réussi à obtenir ces informations en utilisant des bots. Il a suffi de faire la fameuse pratique du Credential Stuffing, qui consiste en tout simplement a insisté à travers plusieurs combinaisons dans le but de trouver le bon mot de passe.  Malheureusement les comptes qui étaient protégés par des mots de passe assez faibles sont facilement voler.

En troisième position des mauvaises élèves en matière de mot de passe, nous avons les utilisateurs du célèbre constructeur de console japonais Nintendo. Ici il a été mis en cause à la fois les joueurs et la société japonaise. Plus de 300 000 utilisateurs de Nintendo ont malheureusement été piratés au cours de cette année. Et cela en pleine période de la crise sanitaire, là où l’utilisation de ce genre de services était beaucoup appréciée, pour lutter contre l’ennui de confinement. Tout comme pour les utilisateurs de l’application de visioconférence Zoom, le pirate informatique en utilisant la même stratégie de Credential Stuffing associée à l’attaque par force brute. Bien sûr les utilisateurs ayant les mots de passe les plus fragiles ont été ceux qui ont été piratés. Selon le spécialiste des gestionnaires de mot de passe, la société japonaise devrait revoir sa sécurité.

Par ailleurs plusieurs autres groupes ont subit ce genre de même revers. Si cela a permis à ces derniers de rehausser d’une certaine manière la qualité de leur sécurité informatique, il n’en demeure pas moins que certains cas restent symboliques. Il y a par exemple la fuite de données massive appartement à près de 9 millions de clients de la société de transport aérien d’easyJet. Cette dernière a malheureusement fauté en laissant échapper des données importantes quelques des informations bancaires de prêt de 2000 de ses clients et plusieurs informations d’identification et s’adresse électroniques. C’est en Avril dernier que la faille a été révélée au grand public alors que la compagnie aérienne était bel et bien au courant de la vulnérabilité depuis le mois de janvier.

Parmi les fuites de données iconiques, on peut aussi citer celui du groupe hôtelier Marriott. Dans ce cas c’est près de 500 millions de clients qui ont vu la données personnelles volées par les pirates informatiques en 2018, suite à une attaque informatique subie par la société en début de l’année. La raison principale de cette cyberattaque a été l’utilisation d’identifiants compromis par plusieurs membres du personnel.

En outre, nous pouvons aussi citer l’expérience du plus grand bureau des crédits au monde connu sur le nom de Experian. La société a malheureusement commis une grosse erreur, salle de transmettre à un pirate informatique, des informations personnelles, car ce dernier avait réussi à se faire passer pour un client, auprès d’une filiale sud-africaine de la multinationale. Le bilan a été sans appel, plus de 24 millions de personnes ont été impactés directement ainsi que près de 800 000 entreprises en Afrique du Sud.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Kaspersky et le smartphone que l’on ne peut pirater

Récemment, le premier responsable de la société de cybersécurité, Kaspersky Lab, Eugène Kaspersky avait annoncé le développement d’un smartphone qui serait, selon ces dires « impossible à pirater ».

L’initiative semble entrer dans le cadre de l’accusation dont a été imputée la société européenne, pour espionnage. Mettant avant, les fameux idéaux de sécurité et vie privée, qui a fait sa popularité dans les débuts.

Effectivement on peut le dire avec certitude l’image que représente la société de sécurité informatique n’est plus qualité avant. Accusée à plusieurs reprises d’avoir été impliquée dans une affaire de cyber espionnage, la société fut bannie de plusieurs systèmes d’agences fédérales américaines. Selon certaines allégations, l’expert en sécurité aurait plusieurs fois aidé des sites internet à espionner des usagers.

Cet article va aussi vous intéresser : Savoir si son smartphone a été piraté

Mais cela n’a pas pour autant les ambitions de la société russe. En effet, elle continue de de diversifier ces activités. Sa mission demeure la même, sécuriser les systèmes informatiques dans le monde entier. Son projet récent est la mise en place d’un système d’exploitation pour un mobile qui a été initié depuis 2019 : « Kaspersky OS », même si la dénomination officielle n’a pas été encore fourni par l’entreprise. L’idée bien sûr est de pouvoir proposer un ensemble d’appareils mobiles suffisamment invulnérables aux attaques informatiques.

Le projet se présente simple. Fournir un téléphone intelligent assez limité en terme de fonctionnalités, mais suffisamment puissant pour garantir une bonne sécurité informatique. Il faudra attendre en 2021 pour voir peut-être apparaître sur le marché les premières tablettes et smartphones. Comme l’a décrit le président de la société russe, le téléphone sera assez minimaliste au niveau des fonctionnalités. Dans les débuts, il faudra s’attendre à une absence de magasin d’applications. Même si au fil du temps cela pourrait être possible.

« Il y aura des fonctionnalités minimales, et un design inspiré à la fois de Android et de iOS. Mais ce smartphone ne fera pas d’autres tâches spéciales. Cet appareil peut passer des appels et envoyer des SMS bien sûr, il y aura une suite office, son propre navigateur internet avec un set minimal de fonctionnalités, et un set standard d’applications tels qu’une alarme, une calculette, etc. »

« Notre but est de créer un smartphone sécurisé, qui serait pratiquement impossible à pirater, pour traiter des infos secrètes et confidentielles à la fois pour les agents de l’Etat et les entreprises, en plus de gérer des infrastructures », détaille Eugène Kaspersky.

Pour la première génération il faudra s’attendre au système d’exploitation de Kaspersky. Cependant dans les projets de la société de sécurité, il est envisageable de pouvoir lancer, un autre smartphone sécurisé mais cette fois-ci sous Android en plus de son système d’exploitation propre. : « imaginez, avec un glissement du doigt, l’utilisateur passe le téléphone sur notre système d’exploitation sécurisé pour prendre par exemple contrôle de la turbine de la centrale électrique, par exemple. Dans ce mode, il n’y aura pas de services Google Play, rien de la sorte. Mais il ne s’agit que d’un rêve ». Précise le directeur de Kaspersky. Il ajoute par la suite : « nous verrons bien, après tout beaucoup de gens se déplacent avec deux téléphones. S’il y avait besoin que notre téléphone puisse changer de système d’exploitation – nous ferons les choses comme cela ».

Pour la sortie des smartphones Kaspersky, un acteur chinois pour intervenir dans la chaîne de fabrication. Pour le moment son nom n’a pas été divulgué.

Dans une certaine mesure, le lancement d’un smartphone pareil pourrait être dans le cadre de réhabiliter le nom de Kaspersky. Et bien sûr même les médias en parlent. Au-delà de la conception de ce smartphone, la société est en pleine diversification. La société travaillerait sur des systèmes de vote sécurisé en ligne, sur la production de solution anti drone par exemple, etc.

Dans tous les cas il faudra être sûr d’une chose, l’environnement international ne facilite pas les choses pour la société.  Surtout depuis que l’antivirus a été interdit dans plusieurs administrations dont Britannique, américaine et française. Ce qui représente une perte considérable de plus de 25 pourcents, seulement aux États-Unis, sans oublier que sa croissance dans les pays de l’Ouest en Europe a été nettement freinée.

Sur le site de la société, Eugène Kaspersky souligne l’effort de diversification de l’entreprise ainsi dans une vidéo disponible sur son site « nous ne somme pas qu’une firme d’antivirus et de logiciels, nous sommes également désormais aussi une entreprise qui fabrique du hardware et parfois ce hardware est magnifique, élégant et sophistiqué ».

Questionné sur l’attitude agressive des États-Unis dans le cadre d’une guerre commerciale, le PDG de Kaspersky qui n’a pas hésité de parler de la société chinoise

« [Huawei et Kaspersky] sont les mots de la même chanson. Dans le cas de Huawei comme dans le nôtre, il n’y a aucune preuve [d’un quelconque méfait], rien, zéro », pointe Eugène Kaspersky.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage