Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Cybersécurité : 4 façons de défendre vos données.

Au cours des dernières années, la cybersécurité est devenue un sujet brûlant pour les populations du monde entier. D’une certaine manière, c’est le nouvel engouement qui pousse les gens à se tourner vers des théories extrêmes et souvent stupides sur la nature de l’Internet. Certaines de ces préoccupations, cependant, sont enracinées dans la vérité. Par exemple, les attaques contre Equifax ont vraiment exposé plus de 100 millions de personnes et leur manque de réponse et de préparation a blessé des millions d’Américains.

Cependant, il existe de nombreuses méthodes que vous pouvez utiliser pour garder vos informations en toute sécurité et vos données entre de mauvaises mains. Le futur est une belle chose. Au fur et à mesure qu’Internet prend de l’ampleur et que l’accès aux périphériques compatibles WiFi augmente, nous pouvons nous attendre à ce que le nombre de tentatives de piratage et de logiciels malveillants augmente considérablement au cours des prochaines années. Cela n’équivaut pas à un désastre pour quiconque et ceux qui ont des politiques de protection de la vie privée solides vont trouver qu’ils peuvent se couvrir et ne pas être exposés.

Maintenant, dans le cas d’Equifax et de Target, il est plus difficile de vous protéger, mais vous pouvez toujours atténuer les dommages en faisant preuve d’un discernement incroyable et en gardant un œil vigilant sur toutes vos informations. Dans cet article, nous allons vous montrer les meilleures méthodes pour dissuader les pirates et garder vos informations en toute sécurité.

1. Parcourir en privé

L’un des moyens les plus simples de sécuriser vos données consiste à utiliser des options de navigation privées pour tous vos navigateurs. Presque tous les navigateurs ont un mode de navigation privé qui ne conserve pas les cookies et ne vous suivra pas sur Internet. C’est extrêmement important lorsque vous conservez vos informations en toute sécurité, car ces données sont très utiles aux pirates informatiques.

Ils peuvent utiliser vos cookies pour savoir où vous avez été et quel est le mot de passe que vous avez utilisé étant donné que la plupart des cookies contiennent des identifiants de connexion. La prévention du suivi fait en sorte qu’ils ont aussi plus de mal à vous faire de la publicité et à placer un bug sur les sites que vous visitez souvent. Cela peut être totalement inestimable et constitue une étape simple vers une expérience en ligne plus sûre pour les utilisateurs.

2. Ne pas acheter en public

Cela peut sembler étrange, mais en réalité, en utilisant une connexion WiFi publique pour faire des achats en ligne peut exposer les détails de votre carte de crédit à quiconque avec un keylogger ou un autre type de logiciel de siphonnage.

Un grand nombre de pirates utilisent le WiFi public et numérisent tous ceux qui utilisent certains sites Web sur le réseau WiFi public. Ils peuvent alors facilement extraire vos informations lorsque vous êtes connecté à l’extérieur et n’utilisez pas de connexion privée. Il est extrêmement important que vous fassiez un minimum de travail en ligne lorsque vous êtes connecté publiquement.

3. Seulement partager avec qui vous connaissez

Cette astuce se résume à la façon dont vous partagez vos informations et avec qui. Ne répondez pas aux messages demandant des informations à des personnes que vous ne connaissez pas. Parfois, lorsque vous êtes connecté dans un espace public, vous devez vous abstenir de répondre aux personnes que vous connaissez, car elles peuvent être usurpées et essayer de collecter des données sensibles.

En bref, si vous ne reconnaissez pas qui a envoyé le message, n’envoyez rien et ne cliquez jamais sur un lien à moins de savoir de qui il s’agit ou d’où il vient. Les liens dans les courriels et sur les annonces peuvent être extrêmement dommageables ou être un virus pur et simple.

4. Utiliser des bloqueurs de fenêtres publicitaires intempestives

L’utilisation d’un bloqueur de pop-up est l’une des meilleures choses que vous pouvez faire pour empêcher les pirates de tenter d’accéder à vous via Internet. Bien que certaines entreprises fassent des histoires à propos de l’utilisation de bloqueurs de publicités, la vérité est que beaucoup de pirates utilisent la technique du «bait-and-switch» sur les publicités pour attirer et escroquer les gens ou imprimer des logiciels malveillants.

C’est pourquoi il est absolument impératif que vous utilisiez un bloqueur de fenêtres publicitaires ou un adblocker lorsque vous naviguez sur Internet. Vous devez même les utiliser lorsque vous naviguez en privé car la navigation privée n’arrête pas les publicités. Alors que certaines entreprises ont besoin de revenus, il existe de meilleures façons d’obtenir cet argent marketing sans avoir placé des annonces sur votre site. Lorsque vous voyez une annonce que vous aimez, recherchez-la vous-même et assurez-vous de ne pas cliquer sur la bannière ou l’annonce placée.

En fin de compte, il s’agit d’être clairvoyant et d’utiliser tous les outils à votre disposition pour vous assurer que vos données sont en sécurité et que vous pouvez naviguer sans perdre votre vie privée. Tirez pleinement parti des bloqueurs de publicités et des modes de navigation privés afin de ne pas rester exposé chaque fois que vous vous connectez. Soyez incroyablement conscient de votre environnement et n’accédez pas au WiFi public à moins que vous n’ayez pas d’autre choix. Rappelez-vous, au fur et à mesure qu’Internet se développe, les opportunités pour les hackers et les mauvais acteurs se multiplient. Être diligent est le seul moyen de sauvegarder vos données et de protéger votre vie privée.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Les pirates accèdent aux comptes de 1 000 clients du Great Western Railway.

L’entreprise indique qu’il n’y a pas eu d’intrusion réussie dans son réseau mais que les attaquants semblaient avoir accès aux mots de passe des utilisateurs.

On demande aux clients de Great Western Railway de changer leur mot de passe après que des piratent aient accédé à 1 000 comptes.

Alors que seul un très petit nombre de comptes a été touché par l’attaque, les experts en cybersécurité complimentent les efforts proactifs de l’entreprise pour informer ses clients des meilleures pratiques dans ces situations.

La société a déclaré que le hack impliquait des tentatives automatisées pour accéder aux comptes des clients en utilisant des mots de passe qui, selon elle, ont été pris ailleurs.

« Nos enquêtes ont montré que les noms d’utilisateur et les mots de passe sur GWR.com n’ont pas été piraté et le taux de réussite des connexions automatisées était extrêmement faible », ont-ils ajouté.

« Aucune information bancaire utilisable n’est stockée sur le site. »

Un porte-parole de GWR a déclaré à Sky News : « Alors que nous étions en mesure de fermer rapidement cette activité et de contacter les personnes concernées, une petite partie des comptes a été consultée avec succès ».

«Nos systèmes de sécurité signifient que les informations financières sont cryptées conformément aux normes élevées auxquelles les clients s’attendent et qu’aucune information de carte bancaire non cryptée n’est stockée dans les comptes GWR.com.

« Nous communiquons avec les autres titulaires de compte GWR.com pour les informer de ce qui s’est passé et les encourager à vérifier et à changer leurs mots de passe. »

Les efforts de GWR pour informer les clients de l’attaque contrastent fortement avec une violation chez Uber, où la société est accusée de payer un pirate pour dissimuler le vol confirmé d’informations appartenant à 57 millions de clients.

Le porte-parole de GWR a ajouté : « Ce type d’attaque utilise les détails du compte récoltés dans d’autres zones du web pour essayer de rattraper les consommateurs avec de mauvaises habitudes de mot de passe.

« Malheureusement, c’est le genre d’attaque que subissent quotidiennement les entreprises à travers le monde, et c’est un rappel de l’importance de la bonne pratique des mots de passe.

« Nous avons agi rapidement et de manière décisive auprès de nos partenaires pour protéger les données de nos clients, et avons pris des mesures claires pour empêcher que cela ne se reproduise ».

Rashmi Knowles, chef de la technologie régionale chez RSA Security, a déclaré à Sky News qu’il était «bon de voir Great Western Railway adopter une approche proactive pour aider les clients à rester en ligne en signalant que certains comptes ont été consultés, même si GWR lui-même n’a pas été piraté.

« Dans la foulée de grandes violations de données, nous voyons souvent de grandes caches d’identifiants mis en vente sur le Dark Web ».

« Les pirates informatiques savent que les consommateurs utilisent les mêmes mots de passe pour plusieurs comptes, et que ces justificatifs ouvrent des portes sur des courriels, des banques ou, dans le cas présent, sur des comptes de chemins de fer. les gens qui tentent leur chance avec des informations d’identification volées. »

A lire aussi : Les formules de mot de passe ne trompent pas les pirates.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

38 % des hackers ont déclaré qu’ils pouvaient trouver les données de santé qu’ils cherchaient en moins d’une heure.

Pourquoi les hackers piratent et comment le font-ils ?

Cela peut prendre moins d’une heure aux pirates pour pirater des données d’une organisation et la plupart du temps leurs cibles ne détectent même pas les attaques.

Tout est dans une journée de travail pour les hackers professionnels, qui disent que la réalité de la cybersécurité est très différente de ce que certaines organisations croient.

Le Black Report de Nuix a interrogé des pirates informatiques professionnels, des testeurs de pénétration et des répondeurs d’incidents de 13 pays.

La plupart des pirates peuvent enfreindre un système cible, trouver et exfiltrer des données en seulement 15 heures, tandis que 33 % peuvent faire la tâche en cinq heures et 40 % peuvent le faire en moins d’une heure.

93 % disent que les organisations ne détectent pas leurs attaques plus de la moitié du temps sans surprise, 70 % d’entre elles pensent que les professionnels de la sécurité ne savent même pas ce qu’ils recherchent lorsqu’ils tentent de détecter des attaques.

« Le rapport Black révèle un énorme fossé entre la perception et la réalité en matière de cybersécurité vous pourriez penser que vous êtes bien protégé, mais les personnes dont le travail est de cracker et de pirater vos données pensent autrement », a déclaré Pogue, responsable des services de Nuix.

88 % des pirates utilisent des tactiques d’ingénierie sociale comme le phishing pour obtenir des informations sur les cibles avant de mener leurs attaques, suggérant que la formation en sécurité pour les employés à tous les niveaux d’une organisation est essentielle.

« La plupart des organisations investissent énormément dans les défenses de périmètre telles que les pare-feux et les antivirus, et celles-ci sont obligatoires dans de nombreux régimes de conformité, mais la plupart des pirates informatiques ont trouvé ces contre-mesures triviales. Si les hackers peuvent pirater vos données en un jour, mais que vous découvrez que cela s’est passé des mois plus tard, vous êtes sur le point de devenir la prochaine grande nouvelle », ajoute Pogue.

Qui sont ces hackers ? 57 % travaillent pour des moyennes, grandes entreprises ou entreprises. Lorsqu’on leur a demandé s’ils avaient accédé aux données critiques de leur employeur à des fins personnelles ou à des fins inutiles, seulement 14 % ont répondu oui. Comme pour le hack Yahoo.

« Pour chaque 1 000 employés de votre organisation, 140 d’entre eux ont accès à votre CVD à leurs propres fins au-delà de ce que leur travail exige », indique le rapport.

Les hackers sont également intelligents : les trois quarts sont diplômés du collège et 32 % ont un diplôme de troisième cycle. 6% disent que l’éducation formelle est pour les « suceurs ».

La plupart des répondants (86 %) disent qu’ils piratent pour apprendre, 35 % « piratent pour le lulz », 21 % piratent pour un gain financier et 6 % piratent pour des motifs sociaux ou politiques.

Les hackers disent qu’ils utilisent les mêmes techniques d’attaque pendant un an ou plus et en dépit des perceptions communes selon lesquelles les attaques deviennent de plus en plus sophistiquées.

«Les hackers peuvent continuer à utiliser les mêmes techniques d’attaque car ils fonctionnent toujours. Si ce n’est pas cassé, ne le réparez pas», explique Pogue.

« Toujours dans les médias, les victimes de violation de données affirment avoir subi des cyberattaques sans précédent et hautement sophistiquées, mais la réalité est que quelqu’un n’a pas fait son travail correctement. Dans le récent cas d’Equifax, il s’agissait simplement d’un ancien système qui n’avait pas été réparé.

Mais les pirates gardent un œil sur ce qui se passe dans l’espace de sécurité plus large et 48 % passent entre 1 et 5 heures à suivre les actualités, les tendances et les technologies de sécurité. 16 % passent plus de 10 heures à faire les mêmes activités.

« Si la cybersécurité est une course aux armements et que la connaissance est une arme, les spécialistes de la sécurité et les intervenants en cas d’incidents passent-ils autant de temps à rechercher comment améliorer leur métier ? Sur la base des données de ce rapport, en particulier le temps qu’il faut pour compromettre une cible et à quel point nos répondants ont été rarement détectés, il semble probable qu’ils ne le sont pas », indique le rapport.

78 % des personnes interrogées pensent que l’hygiène des données est une partie importante de la cybersécurité.

Pogue affirme que les organisations orientent mal leurs stratégies de sécurité parce qu’elles n’incluent pas les personnes qui savent comment pirater.

«Lorsque les organisations développent leurs stratégies de cybersécurité, elles peuvent avoir à la table des équipes informatiques, juridiques, de gestion des risques et des ressources humaines, mais la seule personne qu’elles n’invitent jamais est le méchant», conclut Pogue.

L’enquête a interrogé des hackers d’Australie, du Brésil, de la République dominicaine, de Dubaï, d’Angleterre, de France, d’Allemagne, d’Irlande, du Mexique, de Nouvelle-Zélande, d’Amérique du Nord, des Philippines, de Singapour et de Corée du Sud.

A lire aussi : Black Hat vs White Hat Hacker

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Authentification multifactorielle requise pour tous les étudiants UCLA.

Les experts de l’UCLA ont déclaré que si l’authentification multifactorielle peut protéger les informations personnelles des utilisateurs, les obliger à s’authentifier fréquemment est redondant.

L’authentification multifacteur est un système d’amélioration de la sécurité qui oblige les utilisateurs à fournir deux méthodes d’identification lors de la connexion aux sites Web de l’UCLA, comme par l’intermédiaire de l’application mobile Duo. avec un message texte ou un appel téléphonique.

Le vice-chancelier administratif, Michael Beck, a déclaré dans une interview au comité de rédaction du Daily Bruin que l’authentification multifactorielle est nécessaire car il y a de nombreuses attaques quotidiennes sur l’infrastructure informatique des campus. Il a ajouté que les informations personnelles des étudiants ont été compromises par le passé.

Jens Palsberg, professeur d’informatique, a déclaré que même s’il était d’accord avec l’authentification multifactorielle, l’environnement en ligne de l’UCLA serait plus sûr. Il pense que Duo rend le processus de connexion MyUCLA peu pratique, car les utilisateurs doivent s’authentifier fréquemment.

L’application exige que chaque personne authentifie toutes les quelques heures, ce qui est un compromis entre la redondance et la sécurité, a déclaré Palsberg.

« Nous pouvons obtenir la sécurité dont nous avons besoin en nous authentifiant toutes les quelques semaines », a-t-il déclaré. « UCLA a augmenté la manière d’embêter trop loin avec le paramètre actuel de l’authentification multifactorielle. »

Carey Nachenberg, professeur agrégé au département d’informatique et directeur scientifique de Chronicle, une société de cybersécurité, a déclaré que ce problème pourrait être résolu si l’application autorisait un paramétrage qui ne nécessite une authentification que lorsqu’elle détecte des activités inhabituelles, par exemple en se connectant. dispositifs.

Les piratages de la cybersécurité au cours des 10 dernières années ont montré que l’authentification par mot de passe ne protège pas suffisamment un compte contre le piratage, a déclaré Peter Reiher, professeur adjoint au département informatique.

A lire : Avez-vous besoin d’autant de mots de passe ?

Reiher a déclaré que les cybercriminels peuvent illégalement pirater un compte en devinant des modèles de mots de passe simples. L’acquisition réussie du mot de passe d’un compte compromettrait également les autres comptes de l’utilisateur s’ils partagent le même mot de passe.

Étant donné que les entreprises conservent généralement des informations, telles qu’une liste de mots de passe, dans un fichier, il est également possible d’obtenir un accès non autorisé aux comptes en accédant à ce fichier, a précisé Reiher. Il a ajouté qu’il est possible pour des entreprises telles que Yahoo de perdre des milliers de mots de passe si elles perdent le fichier de données.

« UCLA est un peu en retard pour (introduire l’authentification multifactorielle), mais je suis heureux que nous ayons rattrapé », a-t-il dit.

Reiher a déclaré que les utilisateurs de UCLA ne peuvent pas se connecter à leurs comptes lorsque leurs appareils mobiles sont à court de batterie ou n’ont pas accès à Internet. Cependant, il a dit que cela peut être résolu en ayant un dispositif d’authentification multifacteur de sauvegarde, tel qu’un téléphone fixe.

Les étudiants qui ne possèdent pas de téléphone portable ou qui ont perdu leur téléphone peuvent recevoir des jetons temporaires de Bruin OnLine qu’ils peuvent brancher sur n’importe quel ordinateur lors de la connexion aux sites Web de l’UCLA. Nachenberg a déclaré que certains services d’authentification multifactorielle, y compris Duo, fournissent également des codes qui peuvent être saisis sans connexion Internet.

Sacrifier la commodité personnelle pour implémenter l’authentification multifactorielle non seulement protège les informations personnelles des étudiants mais protège également la communauté UCLA dans son ensemble, a déclaré Reiher, car l’accès illégal au compte d’un étudiant peut permettre aux cybercriminels d’accéder à d’autres comptes du système UCLA.

« Le compromis n’est pas seulement entre la sécurité du compte individuel et la commodité », a-t-il déclaré. « (L’authentification multifactorielle) profite à la sécurité en ligne de toute la communauté. »

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Pourquoi le hack de données Facebook vous affecte-t-il ?

Le PDG de Facebook Mark Zuckerberg admet que le géant des réseaux sociaux n’a pas réussi à protéger vos données.

Le magnat des réseaux sociaux a pris les devants devant un comité du Sénat enquêtant sur le scandale des données de Cambridge Analytica. Simultanément, Facebook a commencé à informer les 87 millions de personnes dont les profils ont été piratés. (A lire aussi « Vos données Facebook ne valent que 5,20 $ sur le dark web« ).
Le géant de la technologie a envoyé le message qui explique comment Cambridge Analytica a pu prendre ses informations. La note se termine par pas des excuses, mais une promesse de rester engagé à lutter contre les abus.

Ann Podina a reçu le message aujourd’hui et il est venu avec des instructions explicites.

« Donc, je les ai supprimés comme demandé, j’ai réinitialisé mon Facebook, changé mon mot de passe, j’espère que tout va bien, mais c’était assez angoissant de penser que les gens avaient mes informations », a déclaré Podina.

Vous vous demandez peut-être en dehors du piratage flagrante de la vie privée, quel dommage peut-on faire parce que vos données ont été mal protégées ? Après tout, c’est seulement votre nom, votre anniversaire et votre ville natale. Information de profil apparemment inoffensive.

« Nous avons des informations concernant les emails, les numéros de téléphone. » C’est ce qui conduit à un piratage de données. quelqu’un », a déclaré David Derigiotis, spécialiste des risques cybernétiques.

L’expert en risque cybernétique David Derigiotis et Wilcox disent que c’est ce qu’ils font avec. Vous avez entendu parler d’e-mails de phishing ? Fondamentalement, la découverte de vos coordonnées permet aux pirates de vous envoyer par e-mail ce qui ressemble à des emails légitimes qui contiennent ces informations, vous incitant à tomber dans le piège.

« C’est une information très confidentielle, des informations sur les goûts des gens, l’intérêt des gens, les affiliations des gens, nous ne parlons pas seulement des informations moyennes comme le courrier électronique ou le numéro de téléphone, qui sont des informations sensibles. »

Trois choses que Zuckerberg a promis : Facebook va s’assurer qu’ils vont au fond de ce que Cambridge Analytica a fait, regarder chaque application qui accède aux données et interdire ces applications. Il veut également s’assurer que les futurs développeurs ne peuvent pas accéder à autant d’informations personnelles.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage