Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Comment éviter que votre entreprise soit piratée en cette période des Fêtes ?

Les nouvelles données du fournisseur de logiciels de sécurité Symantec et de la plateforme de commerce électronique BigCommerce indiquent que le coût d’un piratage de données pour un détaillant en commerce électronique pourrait être jusqu’à 172 euros, le coût pour les détaillants continuant d’augmenter par attaque. Ces cyber-attaques sont plus que simplement ennuyantes; ils ont le potentiel de dévaster complètement votre entreprise.

L’impact le plus négatif des pirates est qu’ils compromettent la confiance de vos consommateurs en vous. Dans une étude OnePoll, plus de 2 000 répondants ont déclaré qu’ils n’étaient «pas du tout» ou «pas très susceptibles» de faire affaire avec une entreprise qui avait subi un piratage de données impliquant des informations de carte de crédit ou de débit. Ces chiffres stupéfiants n’étaient que légèrement inférieurs si les informations divulguées étaient considérées comme moins sensibles, comme les adresses électroniques ou les numéros de téléphone perdus.

De toute évidence, la protection de votre entreprise de commerce électronique contre les pirates devrait être une priorité absolue toute l’année; aucune entreprise ne risque de perdre la majorité de sa clientèle, sans parler de la presse négative qui détourne les nouveaux arrivants potentiels. Mais il est particulièrement important de prendre des mesures pour protéger votre entreprise de commerce électronique contre les hacks pendant les vacances, car la période de novembre à décembre est idéale pour les cybercriminels, qui profitent de l’agitation de la saison pour pirater, escroquer et frauder les gens qui sont trop distraits et stressés pour le reconnaître. Les pirates profitent du fait que les entreprises sont moins capables de surveiller les activités suspectes parce que les consommateurs dépensent plus d’argent dans une variété d’endroits différents en raison des déplacements et d’autres contraintes de la saison.

Pour éviter que votre commerce électronique ne soit piraté pendant la période des Fêtes, commencez par mettre en œuvre les stratégies suivantes :

1 – Ne pas collecter ou stocker des informations inutiles. Il va de soi que personne ne peut pirater ce que vous n’avez pas, alors ne demandez pas, ne traitez pas et ne stockez pas d’informations sensibles sur les clients dont vous n’avez absolument pas besoin pour gérer votre entreprise. Non seulement il est complètement inutile et risqué de stocker des milliers de numéros de carte de crédit, des dates d’expiration et des codes de vérification de carte, cela n’est pas conforme aux normes PCI. Vous devriez viser à garder une quantité minimale de données sur vos consommateurs – juste assez pour les remboursements et autres éléments essentiels opérationnels. Il peut être un peu moins pratique pour les clients de plus en plus habitués aux méthodes de paiement à un seul contact, mais le risque de stocker toutes ces informations ne vaut pas la peine pour votre entreprise.

2 – Offrez un paiement sécurisé et restez conforme à la norme PCI. Assurez-vous que votre système de paiement en ligne fonctionne en utilisant une authentification SSL forte, car ces certificats légitiment l’identité de votre entreprise et chiffrent les données en transit, empêchant ainsi le vol d’informations sensibles. Vos clients rechercheront de plus en plus le sceau de sécurité SSL et la barre verte d’URL, car ils sont de plus en plus conscients de qui ils confient leurs informations privées, et à juste titre : les attaques Web ont augmenté de 30 %.

3 – Exiger des mots de passe plus forts. Les mots de passe sont votre première ligne de défense lorsqu’il s’agit de se protéger en ligne, il est donc important de choisir des mots de passe plus longs, plus forts et plus complexes et d’exiger la même chose de vos employés et clients. Les pirates ont des programmes sophistiqués pour exécuter des combinaisons simples de lettres et de chiffres, et il ne suffira pas d’un programme informatique pour déchiffrer un code aussi compliqué que « 123456 », qui reste l’un des mots de passe les plus populaires. Exigez les meilleures pratiques de mot de passe, comme les mots de passe alphanumériques à huit caractères qui nécessitent une majuscule et des caractères spéciaux.

4 – Il suffit d’installer les mises à jour du système. Vous connaissez cette notification ennuyeuse qui continue à apparaître sur votre ordinateur chaque fois que vous entrez dans votre groove de travail ? Oui, vous devez réellement les installer, de préférence immédiatement. Il peut être tentant de retarder les mises à jour logicielles sur tous vos appareils, mais cela vous expose à des menaces sérieuses. Non seulement les fournisseurs améliorent constamment les correctifs de sécurité et vous protègent contre les virus et les logiciels malveillants avec chaque mise à jour logicielle, mais ils laissent également une trace des problèmes connus et des faiblesses que les pirates exploitent. Si vous êtes l’une des personnes qui n’ont pas pris la peine de mettre à jour vos systèmes, les pirates savent exactement comment accéder à vos informations.

5 – Gardez un œil sur vos employés. Malheureusement, le groupe Infosecurity a découvert que les acteurs internes étaient responsables de 43 % des pertes de données parmi les entreprises, et que 43 % d’entre elles ont intentionnellement commis leurs actions, ce qui signifie qu’environ 21 % des pertes de données proviennent d’initiés malveillantes. Gardez un œil sur les actions en ligne de vos employés et assurez-vous de contrôler et de restreindre l’accès aux informations critiques. Plus important encore, rappelez-vous que tout autant d’employés causent des piratages de données complètement par accident, c’est pourquoi il est important d’incorporer des politiques et procédures claires pour la cybersécurité et de s’assurer que ces normes sont respectées.

Quand il s’agit de gérer une entreprise de commerce électronique, rien n’est plus important pour votre réussite financière à long terme que d’empêcher les hacks autant que possible et d’être prêt à réagir de manière appropriée et efficace lorsque des menaces de sécurité se présentent. La survie même de votre entreprise peut dépendre de votre stratégie de sécurité informatique.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

L’intelligence artificielle au service de la cyber sécurité

Les entreprises de cyber sécurité se tournent vers l’intelligence artificielle alors que les menaces de piratage augmentent.

Les entreprises de cyber sécurité se tournent vers l’intelligence artificielle et les outils d’apprentissage automatique pour parer au nombre croissant d’attaques sur les réseaux, a déclaré la firme de sécurité Internet Finlandaise F-Secure.

Alors que le monde évolue rapidement vers l’Internet des objets connectés, le déploiement de l’intelligence artificielle est devenu inévitable pour les entreprises de sécurité informatique qui analysent une énorme quantité de données pour éviter les infiltrations, a déclaré Sean Sullivan. Les réseaux sont constamment exposés à des menaces telles que les logiciels malveillants, le phishing, le piratage de mot de passe et les attaques par déni de service.

Sur une base quotidienne, F-Secure Labs reçoit en moyenne des échantillons de 500 000 fichiers de ses clients, dont 10 000 variantes de logiciels malveillants et 60 000 URL malveillantes pour l’analyse et la protection, a déclaré M. Sullivan.

Pour les humains, c’est une grande tâche de passer par une telle quantité de données et d’outils d’apprentissage automatiqu et l’IA prête un coup de main à ce stade, a-t-il dit.

L’apprentissage automatique peut être utilisé pour former une logique conçue pour détecter la méfiance en fonction de la structure d’un fichier ou de son comportement ou des deux, a déclaré un autre conseiller en sécurité, Andy Patel.

Sullivan a déclaré que tout comportement anormal d’un fichier est signalé par l’IA, ce qui aide à détecter les menaces à un stade précoce sans que le réseau ne subisse de dommages importants.

Patel a prétendu que les modèles comportementaux leur permettaient de prendre des mesures préventives pour sauver leurs clients des attaques de ransomware comme ‘Locky’.

Lorsqu’on leur a demandé si les machines-outils et l’IA pouvaient rendre redondants les emplois des employés en matière de cyber sécurité, Patel a déclaré qu’il est peu probable que les attaques par des logiciels malveillants soient conçues par des humains qui pensent de manière créative pour contourner les solutions de sécurité automatisées. Ainsi, il y a besoin d’humains capables de penser de manière créative pour défendre les réseaux contre de telles attaques.

Il a également déclaré que l’IA et l’apprentissage automatique sont en pleine évolution et qu’il y a un long chemin à parcourir pour adopter de tels outils en matière de cyber sécurité, car seuls les grands acteurs peuvent se permettre de construire ces systèmes et de les améliorer chaque jour.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Pirater un WiFi s’expose à perdre des Bitcoins

Un restaurateur a eu le réseau WiFi piraté et on lui a volé ses Bitcoins.

Après s’être connecté au WiFi public dans un restaurant, un homme a involontairement volé 155 000 € depuis son portefeuille numérique. C’est le vrai problème avec les Bitcoins. Mais peut-on pirater des Bitcoins ?

Un client mal à l’aise a eu 155 000 € de la monnaie numérique Bitcoin volé alors qu’il était connecté au réseau WiFi public non sécurisé d’un restaurant.

L’incident aurait eu lieu dans un restaurant Autrichien cette semaine avec les pirates déplaçant la monnaie numérique vers un « compte inconnu, non traçable », a indiqué la police dans un communiqué.

La victime âgée de 36 ans se serait connectée au réseau non sécurisé pour vérifier la valeur de ses avoirs Bitcoin. Plus tard, il s’est rendu compte qu’une valeur de 100 000 € avait été piratée.

On ne sait pas encore si la victime a déjà été piratée avant d’être connectée au réseau non sécurisé, a indiqué la police.

L’incident, bien que de petite taille, met en évidence la question des pirates informatiques ciblant les comptes personnels Bitcoin car la monnaie numérique a explosée ces dernières années.

Alors que Bitcoin devient incontournable, il a dû endurer une série de controverses en cours de route.

En janvier 2014, une plateforme d’échange de Bitcoin japonais connu sous le nom de Mt Gox avait été piraté. C’était auparavant le plus grand intermédiaire Bitcoin au monde avant que les pirates ne s’envolent avec 850 000 BTC. À la valeur d’aujourd’hui, cela vaut une somme stupéfiante de 9 147 700 000 €.

En juin 2017, le plus grand Ethereum sud-coréen (un autre crypto-monnaie populaire) avait été aussi piraté par des hackers informatiques qui ont volé les données des clients et ciblé leurs comptes dans le but de drainer leurs portefeuilles numériques. Selon les médias locaux, une personne a affirmé avoir perdu 1,2 trillion de won, soit environ 1,4 million de dollars.

Et cette semaine, une start-up de crypto-monnaie spécialisée dans les offres initiales de pièces de monnaie (ICO) appelée Confido a recueilli environ 500 000 € avant que le site Web de la société et ses fondateurs ne disparaissent avec l’argent.

Ce ne sont là que quelques exemples des dangers potentiels posés par l’exploitation sur le crypto monnaie toujours émergent. Cela étant dit, la menace des pirates ne dépasse certainement pas 200 millions de dollars de la banque centrale de la Réserve Fédérale Américaine.

Mais si vous voulez vérifier que votre porte-monnaie en vaut la peine, faites attention à l’endroit où vous vous connectez.

A lire aussi : Comment trouver des réseaux WiFi où se connecter gratuitement ?

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Comment protéger votre compte bancaire d’un piratage ?

Contrairement à vos comptes bancaires qui sont protégés par la Federal Deposit Insurance Corporation pour les pertes allant jusqu’à 150 000 €, il n’y a pas de protection universelle pour vos placements.

Si vous êtes piraté, les hackers peuvent accéder à votre épargne et transférer des fonds dans leurs propres poches.

Que se passerait-il si votre compte épargne était piraté et que des fonds étaient volés ? Beaucoup de maisons de courtage ont des garanties de protection des clients en cas d’activité de compte non autorisée, mais les clients sont tenus de prendre certaines mesures avant et après le piratage pour se qualifier pour le remboursement des fonds volés.

Les politiques de courtage d’investissement varient en fonction du rétablissement des pertes résultant d’activités non autorisées. En général, les clients sont responsables de la détection et de la notification rapides du courtage d’activités non autorisées et de la démonstration que le manquement à la sécurité n’était pas leur faute.

Voici les étapes à suivre pour protéger votre compte de retraite :

Contrairement à un compte chèque ou à un compte de carte de crédit qui est généralement surveillé de très près, un virement à partir d’un compte de placement peut facilement passer inaperçu pendant des mois jusqu’à un relevé trimestriel. La première étape pour obtenir des fonds restaurés sur votre compte épargne après un piratage est d’aviser la maison de courtage que des activités non autorisées ont eu lieu.

Au lieu d’attendre un relevé de compte trimestriel par la poste, vous pouvez accéder à votre compte par voie électronique pour vérifier les activités imprévues. Certains courtiers vous permettent de configurer des alertes et de recevoir des notifications par e-mail si une transaction a été traitée.

Protégez les informations d’identification du compte :

Il existe plusieurs mesures de sécurité importantes que vous pouvez prendre pour empêcher un voleur d’accéder à votre compte épargne.

1. Configurer la vérification en deux étapes :
Un moyen facile de renforcer la sécurité de vos identifiants d’accès consiste à vous inscrire à une vérification en deux étapes auprès de votre maison de courtage. Cela signifie qu’en plus de votre mot de passe, vous aurez besoin d’un code numérique unique qui vous est envoyé par SMS ou e-mail lorsque vous essayez de vous connecter. Cela ajoute une couche de sécurité; Il suffit simplement d’avoir votre identifiant et votre mot de passe pour qu’un voleur puisse accéder à votre compte.

2. Méfiez-vous des escroqueries par phishing :
Les criminels envoient souvent des courriels qui semblent légitimes en demandant des informations de connexion. Ils peuvent également essayer de vous inciter à cliquer sur un lien menant à un faux site Web conçu pour capturer votre nom d’utilisateur et votre mot de passe lorsque vous tentez de vous connecter. Certains produits de sécurité Internet vérifient l’authenticité des sites Web et vous avertissent lorsque vous tentez d’accéder. A des sites non confirmés, afin de fournir une protection contre le phishing.

3. Ne vous connectez pas à une connexion Wi-Fi publique :
Évitez d’utiliser des ordinateurs publics pour accéder à votre compte épargne et évitez de vous connecter via une connexion WiFi non sécurisée. Vous devriez également éviter de réutiliser le même mot de passe pour plusieurs comptes.

4. Ne partagez pas votre identifiant avec quelqu’un :
Réfléchissez à deux fois avant de partager vos informations d’accès avec d’autres, même des sociétés très connues utilisent votre identifiant pour vous aider à surveiller votre compte. Si une entreprise dont vos informations de connexion sont piratées et que vos informations d’identification sont volées et utilisées pour vider votre compte, cette perte peut ne pas être couverte par la politique de récupération de votre courtier

5. Sécurisez votre ordinateur :
Les pirates peuvent voler des informations d’identification de compte de retraite directement à partir de votre ordinateur. Installez un logiciel anti-virus et anti-malware, y compris un pare-feu, pour empêcher les voleurs de s’introduire. Utilisez un identifiant pour votre ordinateur afin d’empêcher les autres d’accéder à vos fichiers. Après un piratage, les enquêteurs de la maison de courtage peuvent vouloir examiner votre ordinateur pour voir si vous utilisiez des fonctions de sécurité raisonnables pour déterminer si vous étiez responsable du hack.

6. Politiques des principaux courtiers pour les comptes piratés :
Les stratégies de restauration de compte en réponse à une activité non autorisée varient selon le courtier. Vous trouverez ci-dessous des liens vers les politiques des grandes entreprises afin que vous puissiez vérifier ce qu’il faut faire pour récupérer les fonds épargnes après un hack.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Uber a dissimulé un piratage de 57 millions de comptes pendant plus d’un an !

Uber a dissimulé un piratage de données massif pendant plus d’un an, selon un rapport de Bloomberg.

Les pirates ont volé les noms, les adresses e-mail et les numéros de téléphone de 57 millions de chauffeurs Uber à travers le monde en octobre 2016. Plus de 7 millions de conducteurs ont également été volés, dont plus de 600 000 dossiers de permis de conduire.

Les enregistrements de voyage, les données de localisation et les numéros de sécurité sociale n’ont pas été volés dans le piratage, a indiqué la compagnie.

Mais au lieu d’alerter les utilisateurs du piratage, la société a payé 100 000 $ aux pirates pour supprimer les données et pour garder les détails du piratage tranquille.

La société a confirmé le piratage, dans un long communiqué publié mardi.

«En tant que PDG d’Uber, mon travail consiste à préparer notre avenir, en commençant par bâtir une entreprise dont chaque employé, partenaire et client Uber peut être fier», a déclaré Dara Khosrowshahi. « Pour que cela se produise, nous devons être honnêtes et transparents alors que nous tenons à réparer nos erreurs passées. »

Selon Bloomberg, deux hackers se sont introduits dans un dépôt privé GitHub utilisé par les ingénieurs logiciels d’Uber, et ont pu accéder à un compte Amazon Web Services qui gérait et contrôlait les tâches du service de covoiturage. Les hackers ont trouvé une mine de données sur les pilotes et les conducteurs, les ont téléchargés et auraient envoyé un courriel à l’entreprise pour lui demander de l’argent.

Cependant, Uber a déclaré que les coureurs individuels n’ont pas besoin de «prendre des mesures» après l’annonce.

Le piratage s’est produit sous la surveillance de l’ancien directeur général Travis Kalanick, qui était au courant de la cyberattaque. Son ancien adjoint, le chef de la sécurité Joe Sullivan, ancien procureur fédéral et cadre supérieur de Facebook, a couvert le piratage, a rapporté la publication.

Khosrowshahi a « récemment » appris l’existence du piratage et sa dissimulation ultérieure une fois qu’il est devenu chef de la direction, et plus tard forcé Sullivan à démissionner.

Les nouvelles du piratage qui ont suit de nombreux autres hacks majeurs et les piratages de données au cours de l’année écoulée, y compris ceux impliquant 145 millions de comptes à l’agence de crédit Equifax et 3 milliards de comptes à Yahoo.

Un porte-parole de Uber n’a pas souhaité répondre aux commentaires supplémentaires.

Article utile : Cracker ou pirater un mot de passe

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage