Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

La cybersécurité à l’épreuve du télétravail en période de coronavirus

Les défis auxquels sont confrontés aujourd’hui les experts de la sécurité informatique sont nombreux.

Plus nombreux qu’avant dans un contexte où, les agents de l’Internet et du numérique s’est accrue considérablement. Selon une étude menée par Dimensional Research, publier aussi par Check Point® Software Technologies Ltd., Les pirates informatiques et autres cybercriminels, profitent au maximum de la situation liée coronavirus, qui contraint les entreprises à modifier le mode de fonctionnement sur toi tu ranger le télétravail. De façon claire les cyberattaques ont augmenté un terme d’intensité.

Cet article va aussi vous intéresser : Protéger le télétravail : Quelles règles de sécurité à appliquer pour sécuriser son entreprise ?

Ce qui rend la tâche plus difficile aux professionnels. « Les cybercriminels chercheront toujours à tirer parti des dernières tendances pour tenter d’améliorer le taux de réussite de leurs attaques. La pandémie du coronavirus a entraîné un véritable déluge d’informations, ainsi que des changements spectaculaires dans les pratiques de travail et les technologies utilisées par les entreprises. La surface d’attaque de nombreuses entreprises a ainsi augmenté de manière significative et compromet leur sécurité » expliquait Rafi Kretchmer, responsable du marketing produit chez Check Point. Par la suite, il ajoutera par la suite : « Pour assurer la sécurité et la continuité des activités dans cette situation évoluant rapidement, les entreprises doivent se protéger à l’aide d’une architecture de sécurité holistique de bout en bout. Il s’agit de garantir des connexions accessibles et fiables entre les réseaux d’entreprises et les appareils distants 24 heures sur 24 et 7 jours sur 7, faciliter la collaboration et la productivité entre les équipes, les réseaux et les bureaux, et déployer une protection robuste contre les menaces et les techniques de cybercriminalité avancées à tous les points du réseau de l’entreprise. »

Selon les résultats de l’étude, Dimensional Research, on peut quand même noter ceci :

 – l’augmentation des attaques informatiques liées au coronavirus ou liées à la thématique a été signalée par 71 % des professionnels de la sécurité.

 – parmi ces attaques, le phishing prend la tête avec 55 pourcents des signalements. en deuxième position nous avons  les sites web malveillants qui constitue à peu près 32 % des signalements, et 19 % sont réservés aux logiciels de rançonnage.

– 95 % des individus interrogées ont signifié une augmentation conséquences des défis liés à la cybersécurité, depuis la propagation du coronavirus. Près de 55 % des personnes interrogées ont signifié la nécessité d’accroître le cadre sécuritaire du travail à distance.

Ce résultat ne décrit rien de nouveau. Cependant, il confirme bel et bien la situation dans laquelle nous nous trouvons. Cette situation qui interpelle depuis maintenant 2 mois maintenant tous les professionnels et particuliers et même les responsables d’entreprises des institutions publiques. Le coronavirus favorise la cybercriminalité. Et la croissance au continue pour la cyberdélinquance qui en profite au mieux. Dans ce contexte un apport significatif de tous les acteurs est essentiel. Par acteur, on fait allusion au fabricant de technologie, aux éditeurs d’application, autorité de régulation mais aussi les acteurs finaux qui jouent un grand rôle dans ce circuit.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

12 000 applications Android potentiellement vérolées

Selon une étude récente, le PlayStore de Google aurait été infiltré par plusieurs programmes malveillants infectant ainsi plus de 12 000 applications.

Ces applications contiendraient des portes dérobées permettant des pirates informatiques d’avoir accès aux terminaux des utilisateurs.

Cet article va aussi vous intéresser : Ces applications Android sur PlayStore corrompus qui mettent en péril nôtre sécurité informatique

En dépit du système de sécurité de Google, le Play Protect, le système permettant de protéger et contrôler les applications hébergées sur le PlayStore ainsi que les utilisateurs de potentielles programmes malveillants via les mêmes applications, il arrive des fois que certaines applications arrivent à passer entre les mailles du filet. Mais cela est sans doute préférable, voir meilleure de se limiter au PlayStore que de télécharger des applications sur des sites non officiels. Car les applications proposées en dehors de la boutique de Google, est hors de service store officiels présente un grand risque pour la sécurité de votre terminal

Suite à une étude en conjointe menée et par 3 universités, deux établissements américains et allemand, sur plus de 100 000 applications, tous très populaires sur le PlayStore de Google mais en plus de cela, environ 20 000 autres sur d’autres plateformes de téléchargement légal ou celles préinstallées par des constructeurs sur leurs smartphones. Selon Zdnet, pour mener leurs études, « Les chercheurs ont mis au point un outil spécial pour analyser les champs de formulaires de plus de 150.000 applications. ». Les chercheurs ont conclu après leurs études que : « L’évaluation a révélé une situation préoccupante. Nous avons identifié 12 706 applications contenant une variété de portes dérobées telles que des clés d’accès secrètes, des mots de passe administrateur et des commandes secrètes ». De la sorte, la porte dérobée identifiées permettrait à des personnes de mener certaines actions au détriment des utilisateurs.  Cela pourrait être des vols de données sensibles ou encore de l’espionnage, où l’installation de logiciels malveillants à d’autres fins illégales.

Et ce n’est pas tout, les chercheurs vont notifier aussi ce fait : « En examinant manuellement plusieurs applications mobiles, nous avons découvert qu’une application populaire de contrôle à distance (10 millions d’installations) contient un mot de passe principal qui peut déverrouiller l’accès même si le propriétaire du téléphone le verrouille à distance en cas de perte de l’appareil ».

Après l’étude, les chercheurs ont assuré avoir pris contact avec les éditeurs de ces applications pour leur exposer les failles découvertes. Si pour l’heure, il n’a pas reçu de retour de leur part, il assure avoir informé ces derniers. Google de son côté n’a pas encore fait de déclaration à sur ce sujet, mais si problème il y a, sa réaction on va pas tarder pour autant.

Au niveau des applications préinstallées, ce problème a déjà été soulevé plusieurs fois. Certaines ONG ont même demandé à Google d’avoir un meilleur contrôle sur son système d’exploitation à ce sujet. Car, les applications ont de plus en plus vocation à exposer les utilisateurs et à porter atteinte à leur vie privée. Mais la question tourne toujours et jusqu’à présent aucune action n’a été menée contre ou bonne cette direction.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Attaque au rançongiciel : une entreprise polynésienne s’est fait surprendre

Le coronavirus n’aura pas fait qu’un seul dégât. Sur le plan de la sécurité informatique il pèse encore sur la balance, et aide les cybercriminels dans leurs tâches.

Ils s’en servent pour mener des attaques car cela leur est facilité, avec l’explosion du télétravail, les gens étant obligés d’être confinés et travailler depuis chez eux. Le week-end dernier, une entreprise en Polynésie est frappée par une cyberattaque. Une attaque informatique jugée par l’expert en charge comme étant une « d’un rare niveau de dangerosité ». Selon les informations qui ont circulé sur le sujet, et celles fournies par les experts, cette attaque informatique aurait lieu dans le cadre d’un télétravail.

Cet article va aussi vous intéresser : Que retenir de la cyberattaque de l’entreprise polynésienne de ce weekend ?

Interrogé sur la question, Thierry Chang Sang, consultant spécialiste, gérant d’une agence de fourniture de services de sécurité, CS Consulting, note que cette attaque est assez particulière, tant au niveau de son ampleur qu’au niveau de son élaboration. « La plupart des ransomwares, lorsqu’ils attaquent, chiffrent des fichiers communs bureautiques de type Word, Excel, PowerPoint ou encore des images ou des vidéos. La différence avec ce qu’on a connu ce week-end, c’est que ce virus attaque également les systèmes. Il désactive les systèmes de protection, affaiblit ou rend inopérant les systèmes, et chiffre les sauvegardes. Donc en fait, tous les dispositifs de sécurité ont été outrepassés, ce qui est impressionnant en soi. Également, il s’agit d’une société qui avait tout de même bien investi en termes de sécurité. En effet, ils avaient un pare-feu assez sophistiqué et bien configuré. Et pour la messagerie, ils disposaient de deux couches de sécurité assez élaborées, dont une qui garantit que 100% des menaces connues sont arrêtées. Cette dernière, hébergée dans le cloud, n’a pas été en mesure d’arrêter le virus, en supposant que le virus soit arrivé par email. ». Souligne notre expert.

Une attaque informatique sans précédent

Les experts son clair sur la question, il y a peu de chances qu’une telle attaque est déjà été perpétrés sur le territoire Polynésien. « Je pense à peu près avec certitude que ce n’est jamais arrivé. Pour ce genre d’incident, habituellement, nous en parlons entre nous, entre spécialistes du domaine. Et je pense que si c’était déjà arrivé en Polynésie, on l’aurait su. ». Déclare Thierry Chang.

Concernant la manière dont le virus informatique a réussi à prendre le système de l’entreprise, les thèses penchent toujours du côté du télétravail. Même si pour le moment, aucune information officielle n’a été publiée sur le sujet. « Nous ne sommes pas certains de la façon dont le virus est arrivé. Selon nos hypothèses, note Thierry Chang, il y a deux vecteurs possibles. L’une des possibilités, c’est que le virus soit arrivé par email. L’autre possibilité, c’est qu’un utilisateur ait surfé sur un site malveillant. Quoiqu’il en soit, ce qui est certain, c’est que c’est arrivé pendant qu’un utilisateur était en télétravail. ».

Pour le moment, les responsables n’ont pas encore été identifiés.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Covid-19 : La santé numérique en danger au même titre que la santé physique

Travailler à distance est devenu un standard aujourd’hui.

Si depuis longtemps le monde professionnel a toujours craint les cyberattaques, cette crainte s’est accrue très certainement. En effet, beaucoup de personnes sont obligés de travailler aujourd’hui depuis leur chez soi, et comme nous le savons cela n’est pas fait pour arranger les systèmes d’information, surtout quand on sait que les pirates informatiques sont toujours à l’affût. Autant leur servir sur leur plateau d’argent une porte d’entrée dans votre système.

Cet article va aussi vous intéresser : Le COVID-19 et le Télétravail : une question de sécurité pour les experts

Les pratiques de sécurité longtemps conseiller avant même la pandémie sont toujours d’actualité. Mais le problème majeur reste la discipline les utilisateurs des services numériques. Les particuliers continuent d’utiliser leurs outils personnels dans le cadre du travail quand bien même que cela a été plusieurs fois mentionné comme étant dangereux et peut responsable. Alors comment pourrons nous sortir de cette crise sanitaire sans pour autant laisser des plumes sur l’aspect de la cybersécurité.

En dehors des utilisateurs eux-mêmes, les outils numériques utilisés pour faciliter les échanges à distance dans le cadre professionnel ont aussi montré  ces derniers temps leurs insuffisances. Cela est clair, la sécurité sans faille n’existe pas, mais le problème demeure toujours et semble pratiquement impossible à gérer. l’Internet étant utiliser deux fois plus qu’avant, faudrait-il s’attendre au pire ? « Des millions d’employés dans le monde travaillent actuellement à distance. Ces derniers se tournent alors vers les outils de vidéoconférence pour satisfaire leurs engagements commerciaux mais aussi sociaux.  Mais un tel afflux d’utilisateurs attirera toujours l’attention des chercheurs en sécurité tout comme celle des acteurs malveillants qui cherchent et découvrent ainsi des vulnérabilités sur les plateformes à fort trafic, bien qu’à des fins très différentes. » expliquait Chris Hodson,  le responsable des systèmes d’informations chez Tanium, une plate-forme de service de sécurité. « Ce télétravail généralisé étant apparu de manière non-anticipée, certains employés utilisent alors leurs appareils personnels pour réaliser leur travail. Et c’est là l’un des plus grandes vulnérabilités du réseau d’entreprise. En effet, les entreprises ont agi rapidement pour s’adapter au télétravail, mais peu d’entre elles ont intégré les ordinateurs portables, les tablettes et les mobiles des employés dans leurs programmes de gestion des mises à jour, ce qui pourrait laisser les données de l’entreprise exposées. Même l’attaque la moins sophistiquée peut tirer parti de ces appareils non sécurisés », met-il en évidence.

Pour lutter au mieux contre la cybercriminalité galopante, il va donner quelques recommandations nécessaires pour permettre aux entreprises de limiter le mieux possible en se référant aux problèmes de base que rencontre celle-ci : « Pour que les entreprises puissent opérer en toute sécurité, elles ont besoin d’une parfaite vision de l’ensemble des appareils connectés sur leurs réseaux. Cependant, ces dernières peinent à obtenir une visibilité totale de leurs actifs informatiques.

Notre dernière étude montre que plus de 70 % des responsables informatiques découvrent chaque semaine des postes clients ou des serveurs inconnus. Or, il est impossible de protéger ce que l’on ne peut pas voir. (…) Les responsables de la sécurité et des opérations informatiques doivent s’unir pour réduire les risques. Seule une vision d’ensemble de tous les ordinateurs, applications et données – y compris les machines qui ne sont pas patchées et donc vulnérables, ainsi que leur emplacement, permet d’établir des priorités et d’accorder une attention immédiate aux postes clients exposés.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Que retenir de la cyberattaque de l’entreprise polynésienne de ce weekend ?

Le coronavirus et le télétravail sont deux réalités qui sont encore difficile à appréhender.

Le premier ayant booster le second, nous trouvons dans une situation où le problème n’est pas seulement du fait de virus biologique. Les virus informatiques se sont impliqués dans la chose, rendant encore plus difficile la gestion de cette crise sanitaire.

Cet article va aussi vous intéresser : Protéger le télétravail : Quelles règles de sécurité à appliquer pour sécuriser son entreprise ?

Si l’attaque informatique subie par l’entreprise polynésienne est considérée comme étant « d’un rare niveau de dangerosité », ils m’ont demeure pas moins que « Ce qui est certain, c’est que c’est arrivé pendant qu’un utilisateur était en télétravail. ». Comme l’expliquait Thierry Chang Sang, le gérant de CS Consulting, Thierry Chang Sang. On peut dire alors, une victime de plus pour le coronavirus. 

« Les criminels ont utilisé la crise Covid-19 pour mener des attaques d’ingénierie sociale, c’est-à-dire (l’envoi) de courriers électroniques de phishing via des campagnes de spam et des tentatives plus ciblées telles que la compromission des courriels commerciaux (BEC) » mettait en évidence le rapport de l’agence européenne de sécurité. Pour montrer que cette crise sanitaire et une aubaine qui sera exploiter le plus possible par les cybercriminels.

Et ce n’est pas les stratégies qui manquent pour cela. Europol avait aussi montré de son côté, qu’il fallait redoubler de vigilance car une augmentation exceptionnelle lors de la criminalité en ligne sur la base du coronavirus était à observé. Les plus vulnérables, sont les télétravailleurs qui sont le plus souvent contraints d’exercer leur travail à distance, mais ne dispose pas toujours de moyen pour sécuriser leur connexion au réseau. « C’est certain. D’une façon générale, l’utilisateur ainsi que l’ordinateur distant sont souvent considérés comme des maillons faibles dans la sécurité d’un système d’information. (…) Maintenant, pour le curatif, pour pallier précisément à ce type d’attaque, il est recommandé de disposer de sauvegardes non connectées. Et nous sommes bien placés pour savoir que beaucoup d’entreprises locales n’en ont pas. » notait Thierry Chang Sang.

Le problème avec le télétravail s’explique par le fait, que les individus qui sont impliqués dans ce genre de situation, sont en partie dans des conditions qui ne leur permettent pas d’assurer un minimum sécurité informatique. En effet, la majorité des télétravailleurs utilisent le plus souvent des terminaux personnels, des ordinateurs, tablettes et smartphones qui sont déjà utilisés à des fins personnelles, et donc ne sont pas suffisamment protégés pour, remplir une fonction et nature à traiter des données confidentielles. Par ailleurs, ces outils personnels ont été constamment ou susceptible d’être exposés à des sites internet non fiables, donc ont peut-être ou sûrement été infectés par des programmes malveillants.

En outre, comme ce fut le cas pour l’entreprise polynésienne, les attaques auxquelles s’expose le plus les entreprises dans cette période sont celles menées avec des rançongiciels. C’est pour cette raison qu’il ait demandé de redoubler d’efforts et d’avoir une bonne hygiène numérique. « Pour pallier précisément à ce type d’attaque, il est recommandé de disposer de sauvegardes non connectées. Et nous sommes bien placés pour savoir que beaucoup d’entreprises locales n’en ont pas. », conseille Thierry Chang Sang.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage