Archives pour la catégorie Cyber-sécurité

La cyber-sécurité est un domaine très spécial que les experts qualifient comme « redoutable ». Elle concerne à la fois les ordinateurs, les smartphones, les appareils connectés… tout ce petit monde sensible à la sécurité Internet.

Les entreprises de tailles intermédiaires Françaises sous-estiment les risques de sécurité

Selon une enquête (en France, en octobre 2019, auprès de 150 dirigeants d’entreprises de taille intermédiaire) menée par le courtier en assurance Ifop/Bessé.

Les entreprises de taille intermédiaire (en abrégé ETI) sont informées et sensibilisées au cyber-risque, mais leur estimation reste ambiguë voir inférieure à ce qui devrait être. On a pu constater que ces entreprises ne sont pas aussi épargnées par l’accroissement les différents menaces cybernétiques et par l’extension des zones d’attaque des pirates. Malheureusement, elles sous-estiment encore le risque qui pèse sur elles et leurs activités.

Cet article va aussi vous intéresser : La question sur la cybersécurité en entreprise n’est toujours pas résolue

L’enquête du courtier en assurance le démontre clairement que plus de 55 % des responsables des entreprises des tailles intermédiaires qui ont été interrogés, considère la cyber menace comme un problème secondaire qu’ils doivent affronter. En revanche, il faut noter que 35 % d’entre eux après le cyber risque comme un problème stratégique plus que technique. Et on observe une hausse de ce taux à hauteur de 45 % chez les sociétés ayant réalisé environ 200 millions d’euros en chiffre d’affaires annuel et hauteur de 59 % pour les sociétés ayant plus de 1000 salariés.

Globalement, on dira que 56 % de ces boîtes voit la menace comme étant importante, voire très importante lorsque leur entreprise est exposée à un danger similaire. Par ailleurs, il faut noter que 44 % des dirigeants des entreprise à taille intermédiaire considère cela comme étant un danger « modéré » dans certains cas 21 % diront « faible à une existence ».

Peu importe le niveau d’appréciation d’une menace cybernétique, qu’elle soit faible ou qu’elle soit élevée, 89 % des chefs d’entreprises à taille intermédiaire affirme que leur structure est prête pour contrer une potentielle attaque, voir très préparée pour 32 %.

Cependant s’il y a un souci à révéler dans ce cas, ce qu’il faut considérer que la politique de sécurité et de cyberdéfense varie selon la pression que l’on fait de la menace. Sur une échelle de 1 à 10, la majorité des établissements à taille intermédiaire ont estimé que le risque qui pesait sur eux était d’une moyenne de 5,8. Toutefois, 3 % de ses entreprises projettent de recruter des professionnels dans les services dédiés à la cybersécurité d’ici la moitié de 2020.

En outre, on peut aussi compter que 61 % des établissements ont à l’idée qu’il existe à leur profit une assurance le permettant de couvrir le risque de piratage informatique. Cependant selon une déclaration faite par la fédération Française de l’assurance, les revenus qui proviennent de l’assurance basée sur le risque cybernétique est très modeste eu égard à ce qui a été collecté par les assureurs. « La collecte de primes se concentre au niveau des grands groupes qui sont aujourd’hui presque tous assurés. Ce n’est pas encore le cas pour les ETI ou certains annoncent un taux d’équipement en assurance cyber de moins de 10% », selon le rapport du courtier en assurance. « Plus sensibilisés qu’hier , les dirigeants d’ETI ont réagi et intégré la dimension stratégique du risque. Mais force est de constater que l’effort de sensibilisation doit être maintenu et les investissements à déployer pour se protéger sont encore à accentuer », a expliqué Pierre Bessé, président directeur général de la société éponyme.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Où est le point commun entre le Black Friday et la cybersécurité ?

Selon la firme de cybersécurité russe Kaspersky, les attaques informatiques liées au commerce électronique ont augmenté cette année de 15 %.

Cette Augmentation s’explique par l’intérêt très grandissant des consommateurs à l’égard de certains événements de nature commerciale que nous voyons se peaufiner de plus en plus. « Les acheteurs en ligne risquent fortement d’être davantage victimes de cyber-attaques ». C’est ce que signifiait la société de sécurité informatique Kaspersky dans son récent rapport publié la semaine dernière.

Cet article va aussi vous intéresser : Les dealers du Dark Web et le Black Friday

Selon Kaspersky, les attaques informatiques qui sont liées directement au e-commerce et qui tentent à toucher plus directement leurs consommateurs en ligne ont pris de l’ampleur par rapport à 2018 à hauteur de 15 % d’accroissement. Il a été observé un phénomène particulier qui a favorisé cette augmentation de la cyber menace au niveau du commerce électronique. C’est le phénomène du Black Friday. Le plus grand événement commercial au monde mise en place et développé par les géants de vente en ligne tel que Amazon, eBay et d’autres boutiques alternatives en ligne. Si avant le consommateur devait se rendre directement dans un magasin pour profiter du Black Friday, aujourd’hui le changement et l’évolution du commerce avec l’explosion de la vente en ligne a fait en sorte que les consommateurs préfèrent rester chez eux et passer leur commande directement via des plateformes numériques.

Selon une étude menée sur le Black Friday de façon globale, il a été démontré, que durant l’année 2018, seulement 12 % des consommateurs ont eu à effectuer leurs achats durant la période dans un magasin physique. Cet écart choquant s’explique très facilement par le développement de nouvelles applications permettant d’avoir accès à des milliers de produits depuis un seul espace avec des détails et des facilitations d’achat assez alléchants. avec le e-commerce, pas de rang, pas de bousculade, pas de vol, et tout cela depuis son domicile pour profiter des soldes du vendredi noir. Conséquences directes : « 56% d’entre eux préfèrent ainsi acheter en ligne plutôt qu’en magasin, à l’heure où 55% d’entre eux utilisent désormais leurs smartphones pour toutes les transactions qu’ils effectuent sur internet lors du week-end du Black Friday. » selon le rapport de Kaspersky.

Tout cet engouement autour du commerce électronique surtout durant cette période de fin d’année devient un espace assez fertile pour le développement d’activités de cyber criminalité. les pirates informatiques y voit aussi un moyen pour se faire de l’argent.

 Selon Kaspersky, cette période de l’année et très dangereuse pour les consommateurs, car en plus d’être excités par les différentes offres plus alléchantes les unes que les autres, ces derniers ont tendance à négliger le plus souvent bon nombre de paramètres de sécurité. La probabilité concernant les attaques de type hameçonnage varie considérablement à hauteur de 24 % par rapport à la moyenne annuelle. Les pirates informatiques sauf que durant cette période, les utilisateurs de service de e-commerce seront moins vigilant. Ce qui les encouragent d’ailleurs à intensifier leurs projets de piratage, ce qui ne manque pas de faire des milliers de victimes.

En dehors de l’attaque diriger directement vers les consommateurs, dans une partie des méthodes utilisées par les pirates informatiques, ce serait maintenant des formes hacking dirigées vers les applications, dont l’objectif pourra être d’y insérer notamment des programmes d’espionnage permettant de collecter des données à l’insu des éditeurs des applications et des consommateurs. «À l’approche du Black Friday et du Cyber Monday, les acheteurs se doivent d’être en permanence en alerte rouge. C’est effectivement la saison de la chasse par excellence pour les cybercriminels, qui sont à l’affût d’informations personnelles à pirater, mais aussi de numéros de cartes ou d’identifiants de comptes bancaires. Face aux fraudes financières qui atteignent des niveaux records durant cette période, les gens se doivent d’être assurés que leurs données et leurs informations personnelles sont protégées…

Les entreprises ont également un rôle majeur à jouer en réévaluant leur stratégie de sécurité informatique afin de s’assurer qu’un plan de sécurité viable et efficace soit mis en place. Les consommateurs doivent également suivre certaines précautions simples afin d’éviter que le Black Friday ne devienne pour eux le jour le plus préjudiciable de l’année », explique David Emm, responsable de la recherche sur la sécurité auprès de société de sécurité Kaspersky.

À votre prochaine Black Friday, avant de cliquer, réfléchissez à deux fois.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Les prédictions pour 2020 en matière de cyber sécurité de McAfee

Dans la semaine, la société américaine spécialisée dans la sécurité informatique a fait une publication sur des prédictions portant sur la cyber sécurité à l’horizon 2020.

L’occasion a été pour la société de cyber sécurité de présenter certaines tendances portant sur la cybercriminalité la législation et la technologie.

Cet article va aussi vous intéresser : La firme de cybersécurité McAfee intente une action en justice pour détournement secrets commerciaux contre ses anciens employés

Les prédictions qui ont été faites par la société se sont présentés sous un angle mettant en évidence l’intelligence artificielle, les technologies Cloud et la recherche sur les nouvelles menaces. L’idée est de construire un schéma qui favorisera une notice décrite claire et nette des défis qui se poseront face aux utilisateurs aux entreprises et aux acteurs clés de la cyber sécurité.

1 – En prélude, Steve Grobman affirme que d’ici 2020, les pirates informatiques seront en mesure de créer de façon plus réaliste des deepfakes avec l’utilisation de l’intelligence artificielle. Et ce sans même en avoir l’expertise. Ce phénomène risque fortement d’aggraver le fléau de la désinformation qui était déjà un outil bien utilisé par les pirates informatiques pour générer le plus de désordre possible.

2 – Concernant les menaces avancées, les prédictions se dirige d’abord vers la reconnaissance faciale. Ce système d’authentification biométrique étant de plus en plus utilisé dans différentes gammes de produits et de technologie informatique, il va sans dire que la cybercriminalité va chercher à trouver des moyens pour réussir à la contrer ou bien sûr à l’endommager, soit à travers des deepfakes par exemple.

3 – Au niveau des entreprises qui sont de plus en plus victimes des cyberattaques, il faut prévoir que pour l’année 2020, les attaques de type ransomware seront plus nombreuses et plus dévastatrices. Il faut compter sur une recrudescence des extorsions basée sur le piratage informatique, avec la menace de divulgation de données souvent très confidentielles.

Au niveau de la Sécurité cloud, entreprise de cyber sécurité se base sur un élément plus qu’essentiel :

1 – En effet elle estime qu’il faut accorder plus d’importance à la sécurité des API (interfaces de programmation d’applications). Surtout si l’on doit tenir compte du croissante automatisation des processus dont fera recours les acteurs de ce secteur.

2 – Au niveau de la sécurité des utilisateurs, il faudrait s’attendre à de nouvelles réglementations qui devant l’entrée en vigueur pour assurer une plus grande protection non seulement des données d’utilisateur mais aussi des accès à Internet.

Mais en tout, il ne faut pas se leurrer, les cyberattaques ne feront que croître de plus en plus et deviendront de plus en plus sophistiquées. Certains aspects de la cybersécurité risque de ne pas véritablement évolué. Le facteur humain demeure le principal problème des systèmes informatiques. Pour le moment aucune véritable stratégie hormis de mettre plus l’accent sur les formations et les informations des personnes qui deviennent de plus en plus des acteurs de la cybersécurité sans qu’ils ne le savent eux même.

Pour 2020, il faut s’attendre à une recrudescence un perfectionnement au niveau des attaques viens les ransomwares.

Pour conclure la cybersécurité sera plus que compétitif avec les innovations qui s’annoncent.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Quand le piratage éthique devient une solution ingénieuse de protection de l’entreprise

La cybercriminalité est aujourd’hui l’une des facettes du numérique qui mobilise le plus de ressources dans nos entreprises.

Cette menace ne fait que s’accroître chaque année et les entreprises de leur côté font de leur mieux pour lutter contre ce fléau. Parmi les différents méthodes employées pour se protéger contre cette forme nouvelle de criminalité, on parle régulièrement de piratage éthique. Ce procédé inattendu est un moyen efficace aujourd’hui qui permet de corriger pas mal de failles de sécurité.

Cet article va aussi vous intéresser : La question sur la cybersécurité en entreprise n’est toujours pas résolue

L’idée est venue de trouver un moyen efficace pour être en mesure de contrer les attaques informatiques qui se multiplient de plus en plus. En tirant donc des leçons de les échecs du passé, les professionnels chargés de la sécurité des systèmes informatiques ont développé cette approche nouvelle assez originale pour établir le bouclier de défense. une approche qui part désormais des failles de sécurité, contrairement à l’ancien système qui avait en tête de bâtir des boucliers de défense.

Malgré ce que tout le monde croit, les pirates informatiques ne sont pas tous des criminels. Ils ne violent pas toujours les lois, et ne visent pas forcément à causer seulement que des dégâts. Depuis un certain moment maintenant une nouvelle forme de piratage a commencé a commencé à s’épanouir de plus en plus dans le milieu des entreprises. C’est bien sur le piratage dit éthique.

Le principe du piratage éthique très simple : « l’idée est de recourir à des professionnels externes à l’entreprise, recrutés pour l’attaquer de manière délibérée. Ceux-ci tentent systématiquement de pénétrer dans les réseaux, applications, appareils ou autres cibles de leur système informatique, afin d’en détecter les principales failles de sécurité. Une fois trouvées, ces dernières sont signalées au propriétaire de la ressource afin d’être corrigées. » explique Tim Bandos, Vice Président de la cybersécurité chez Digital Guardian. si du point de vue technique, les pirates éthiques utilisent les mêmes méthodes ou encore la même stratégie que les pirates criminels, il faut nuancer ces deux catégories de hackers. En effet le premier à toujours l’accord de la cible à pirater. c’est-à-dire que les entreprises les engagent expressément pour qu’ils réussissent à pénétrer leur système. C’est alors suite à leur exploit, que « des correctif de sécurité seront produits dans l’optique de combler des failles découvertes. ». ils signalent toutes leurs constatations et les vulnérabilités détectées à l’entreprise, pour qu’elle y remédie. Enfin, ils veillent à ce que la confidentialité de l’organisation et de ses employés soit respectée tout au long du processus. » expliquait Tim Bandos.

Plusieurs entreprises ont décidé d’utiliser aujourd’hui ce procédé pour découvrir non seulement les failles de sécurité présentes dans leur système, aussi construire une stratégie de défense contre les intrusions extérieures. Tim Bandits disait à ce propos : « Alors que le volume et la variété des menaces continuent de croître, de nombreuses entreprises ont recours aux services de pirates informatiques éthiques afin de s’évaluer elles-mêmes avant que quelqu’un aux intentions plus malveillantes ne le fasse. ».

Les avantages de ce procédé sont indéniable et les résultats en matière de cybersécurité des entreprises meilleur. Cependant il ne faut pas dormir sur ses lauriers car aucun procédé n’est infaillible. Aussi chaque entreprise a droit de son côté, de faire son analyse et déterminer si dans la condition dans laquelle elle se trouve correspond à l’usage du piratage éthique.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



NordVPN accroît ses mesures de sécurité

En mars 2019, le fournisseur de services VPN annonce de façon publique avoir été victime d’une cyberattaque.

Un coup dur pour cette firme dans le but justement est de protéger les utilisateurs de ces services afin de ne pas être les victimes de tels incidents.

Dans l’optique de redorer son blason et de récupérer la confiance de ses utilisateurs, le fournisseur de service VPN grand public décide alors de prendre un ensemble de mesures visant à accroître de manière optimale la sécurité de ces infrastructures, par ricochet celui de ses utilisateurs. Cela se repose en clair sur diverses formes partant des tests d’infrastructures aux Bugs Bounty.

Cet article va aussi vous intéresser : NordVPN victime d’un piratage informatique

On se rappelle que la semaine dernière, le fournisseur du service VPN avait signifié officiellement que un individu ne disposant pas des habilitations nécessaires, avec les services de sécurité, réussi à accéder à des serveurs de la société basés en Finlande. ce fait est arrivé mais seulement l’année dernière. Le souci, NordVPN ne le sût il y a seulement quelques mois. Suite à cette découverte, la société a décidé de mettre fin à son partenariat avec le centre de données concernées.

Pour rattraper donc le coup, le fournisseur de VPN grand public décide alors de faire appel à une société spécialisée dans la sécurité informatique, VerSprite. Cette dernière est considérée comme étant le spécialiste en matière des test d’intrusions. Selon le fournisseur d’accès VPN, les dispositifs qui seront mis en place vont permettre de mieux évaluer les formes d’attaques Informatiques auxquelles seraient vulnérables son système dans son ensemble. Ce qui permettrait ainsi de mieux gérer les menaces et développer une meilleure stratégie de contre-attaque et de sécurisation. De plus, un audit indépendant qui portera sur l’ensemble des infrastructures techniques et matérielles ( Code source et architecture backend, logiciels) de la société devrait être réalisé un début de l’année prochaine. Et pour cela se renvoie dans une démarche définie sur de long terme.

Par ailleurs, vu que l’incident s’était produit sur un serveur loué par la la société, NordVPN envisage désormais de modifier l’ensemble de son infrastructure avec des serveurs sans disques. Le but est que rien ne doit désormais être stocké localement. Mesure qui permettra de facilement de parer à toute éventuelle intrusion, même dans l’éventualité d’un vol de serveur.

Selon l’annonce faite par NordVPN, les serveurs en cours d’utilisation sont susceptibles de recevoir plusieurs améliorations. Ils sont exactement au nombre de 5100 répartis à travers le monde entier.

En outre, NordVPN projette de mettre en place un programme de prime de détection de bugs (Bug Bounty) qui sera ouvert à tous. Et comme la pratique l’a plusieurs fois démontré, c’est un procédé qui permet de découvrir de façon très fiable et rapide les vulnérabilités des systèmes informatiques.

Pour NordVPN, toutes les mesures de sécurité qui seront prises visent les objectifs suivants :

  • D’abord garantir la crédibilité et la fiabilité du service proposé par le fournisseur.
  • Rassurer sa clientèle que toutes mesures est mise en œuvre pour lui assurer la sécurité dont elle aspire.

Concernant l’intrusion à laquelle a été confronté le fournisseur de service et grand public des VPN, il n’y aurait aucune crainte à avoir. Car selon lui : « le service dans son ensemble n’a pas été piraté, le code n’a pas été piraté, le tunnel VPN n’a pas été rompu et les applications NordVPN ne sont pas affectées ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage