Archives pour la catégorie Cyber-sécurité

La cyber-sécurité est un domaine très spécial que les experts qualifient comme « redoutable ». Elle concerne à la fois les ordinateurs, les smartphones, les appareils connectés… tout ce petit monde sensible à la sécurité Internet.

Le streaming constitue-t-il un danger en matière de cybersécurité

Ces 5 dernières années, le streaming c’est beaucoup développé et a atteint des proportions assez élevés.

On n’a presque du mal à s’en passer les temps qui courent. Avec le développement de plusieurs plateformes qui ont favorisé cela, que ce soit au niveau du cinéma avec Netflix ou Amazon Prime vidéo, de la musique avec Spotify ou autres domaines, il est également possible aujourd’hui de se passer de cette technologie.

Cet article va aussi vous intéresser : Comment les pirates informatiques s’y prennent pour hacker les comptes Netflix ?

Que ce soit des plateformes payantes ou gratuites, il est possible à tout chacun de trouver son intérêt avec des contenus qui sont de plus en plus variés. Alors, on va beaucoup s’interroger sur ces outils du Web de plus en plus utilisés par les internautes, et leur impact en matière de sécurité informatique.

Il faut l’avouer, et cela a été fait, le streaming est consommé chaque année par des milliards de personnes à travers le monde entier. ce qui fait en sorte que les sites de streaming deviennent de plus en plus des cibles de choix pour les cybercriminels. Surtout quand nous sommes face à des sites de streaming qui sont peu Officiels ou qui ne sont pas officiels du tout. Il en existe des centaines de ce genre qui cumulent des milliers de visiteurs. étant très peu modéré, le terrain privilégié de chasse des pirates informatiques qui profite de la mégarde des internautes pour effectuer leurs terminaux lorsqu’ils essaient de se connecter à ce site.

« De manière générale, on estime que les internautes ont 28 fois plus de risques d’être infectés par un logiciel malveillant en se rendant sur un site de streaming illégal qu’en navigant uniquement sur des sites légaux. Au-delà de ces éléments, la dangerosité de ces sites s’explique aussi par l’importance du trafic qu’ils génèrent et le fait que les internautes qui s’y font infecté ne s’en plaignent pas aux autorités dans la mesure où ils étaient sur un site illégal. » expliquait Matthieu Bonenfant, Directeur Marketing de Stormshield dans un billet de blog.

Alors, quel danger court réellement les utilisateurs des plateformes de streaming. Il faut d’abord préciser que les personnes utilisant les applications de visionnage gratuite sont exposées le plus souvent aux formes de piratage classique. En effet que ce soit par le clic d’une publicité abusive ou malveillante, où l’exploitation d’une vulnérabilité, il y a toujours un moyen d’infecter le terminal utilisé par l’internaute. On parle dans ces conditions de logiciels de rançonnage, de programmes de cryptominage, de Adwares ou d’autres formes de cheval de Troie. Et cela se justifie par un fait très palpable : « 9 986 malwares différents ont été détectés dans les épisodes de Game Of Thrones téléchargeable illégalement en 2018. Les risques sont donc multiples, variés et considérables. » souligne Matthieu Bonenfant.

Comme on peut facilement l’appréhender, il existe une frontière entre le téléchargement et le streaming. en effet cela peut s’expliquer par le fait que la majorité des sites de streaming propose aussi un service de téléchargement du contenu qu’ils mettent à la disposition de leur visiteurs. De ce fait, il est très facile alors de proposer des programmes malveillants à travers ce genre de plate-formes.

Cependant les risques est deux fois plus grave lorsqu’on est dans un contexte professionnel. « En effet, le BYOD ou l’utilisation de son ordinateur professionnel à des fins personnelles sont de plus en plus fréquents. On imagine aisément quelles pourraient être les conséquences de la propagation d’un programme malveillant depuis un ordinateur professionnel ou au travers du réseau de l’entreprise. Pour limiter les risques, il est important d’augmenter la protection des postes de travail professionnel qui vont prévenir localement l’infection en bloquant les actions des programmes malveillants, par exemple l’exploitation d’une vulnérabilité d’un navigateur. » explique le responsable marketing de Stormshield.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Les entreprises de tailles intermédiaires Françaises sous-estiment les risques de sécurité

Selon une enquête (en France, en octobre 2019, auprès de 150 dirigeants d’entreprises de taille intermédiaire) menée par le courtier en assurance Ifop/Bessé.

Les entreprises de taille intermédiaire (en abrégé ETI) sont informées et sensibilisées au cyber-risque, mais leur estimation reste ambiguë voir inférieure à ce qui devrait être. On a pu constater que ces entreprises ne sont pas aussi épargnées par l’accroissement les différents menaces cybernétiques et par l’extension des zones d’attaque des pirates. Malheureusement, elles sous-estiment encore le risque qui pèse sur elles et leurs activités.

Cet article va aussi vous intéresser : La question sur la cybersécurité en entreprise n’est toujours pas résolue

L’enquête du courtier en assurance le démontre clairement que plus de 55 % des responsables des entreprises des tailles intermédiaires qui ont été interrogés, considère la cyber menace comme un problème secondaire qu’ils doivent affronter. En revanche, il faut noter que 35 % d’entre eux après le cyber risque comme un problème stratégique plus que technique. Et on observe une hausse de ce taux à hauteur de 45 % chez les sociétés ayant réalisé environ 200 millions d’euros en chiffre d’affaires annuel et hauteur de 59 % pour les sociétés ayant plus de 1000 salariés.

Globalement, on dira que 56 % de ces boîtes voit la menace comme étant importante, voire très importante lorsque leur entreprise est exposée à un danger similaire. Par ailleurs, il faut noter que 44 % des dirigeants des entreprise à taille intermédiaire considère cela comme étant un danger « modéré » dans certains cas 21 % diront « faible à une existence ».

Peu importe le niveau d’appréciation d’une menace cybernétique, qu’elle soit faible ou qu’elle soit élevée, 89 % des chefs d’entreprises à taille intermédiaire affirme que leur structure est prête pour contrer une potentielle attaque, voir très préparée pour 32 %.

Cependant s’il y a un souci à révéler dans ce cas, ce qu’il faut considérer que la politique de sécurité et de cyberdéfense varie selon la pression que l’on fait de la menace. Sur une échelle de 1 à 10, la majorité des établissements à taille intermédiaire ont estimé que le risque qui pesait sur eux était d’une moyenne de 5,8. Toutefois, 3 % de ses entreprises projettent de recruter des professionnels dans les services dédiés à la cybersécurité d’ici la moitié de 2020.

En outre, on peut aussi compter que 61 % des établissements ont à l’idée qu’il existe à leur profit une assurance le permettant de couvrir le risque de piratage informatique. Cependant selon une déclaration faite par la fédération Française de l’assurance, les revenus qui proviennent de l’assurance basée sur le risque cybernétique est très modeste eu égard à ce qui a été collecté par les assureurs. « La collecte de primes se concentre au niveau des grands groupes qui sont aujourd’hui presque tous assurés. Ce n’est pas encore le cas pour les ETI ou certains annoncent un taux d’équipement en assurance cyber de moins de 10% », selon le rapport du courtier en assurance. « Plus sensibilisés qu’hier , les dirigeants d’ETI ont réagi et intégré la dimension stratégique du risque. Mais force est de constater que l’effort de sensibilisation doit être maintenu et les investissements à déployer pour se protéger sont encore à accentuer », a expliqué Pierre Bessé, président directeur général de la société éponyme.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Où est le point commun entre le Black Friday et la cybersécurité ?

Selon la firme de cybersécurité russe Kaspersky, les attaques informatiques liées au commerce électronique ont augmenté cette année de 15 %.

Cette Augmentation s’explique par l’intérêt très grandissant des consommateurs à l’égard de certains événements de nature commerciale que nous voyons se peaufiner de plus en plus. « Les acheteurs en ligne risquent fortement d’être davantage victimes de cyber-attaques ». C’est ce que signifiait la société de sécurité informatique Kaspersky dans son récent rapport publié la semaine dernière.

Cet article va aussi vous intéresser : Les dealers du Dark Web et le Black Friday

Selon Kaspersky, les attaques informatiques qui sont liées directement au e-commerce et qui tentent à toucher plus directement leurs consommateurs en ligne ont pris de l’ampleur par rapport à 2018 à hauteur de 15 % d’accroissement. Il a été observé un phénomène particulier qui a favorisé cette augmentation de la cyber menace au niveau du commerce électronique. C’est le phénomène du Black Friday. Le plus grand événement commercial au monde mise en place et développé par les géants de vente en ligne tel que Amazon, eBay et d’autres boutiques alternatives en ligne. Si avant le consommateur devait se rendre directement dans un magasin pour profiter du Black Friday, aujourd’hui le changement et l’évolution du commerce avec l’explosion de la vente en ligne a fait en sorte que les consommateurs préfèrent rester chez eux et passer leur commande directement via des plateformes numériques.

Selon une étude menée sur le Black Friday de façon globale, il a été démontré, que durant l’année 2018, seulement 12 % des consommateurs ont eu à effectuer leurs achats durant la période dans un magasin physique. Cet écart choquant s’explique très facilement par le développement de nouvelles applications permettant d’avoir accès à des milliers de produits depuis un seul espace avec des détails et des facilitations d’achat assez alléchants. avec le e-commerce, pas de rang, pas de bousculade, pas de vol, et tout cela depuis son domicile pour profiter des soldes du vendredi noir. Conséquences directes : « 56% d’entre eux préfèrent ainsi acheter en ligne plutôt qu’en magasin, à l’heure où 55% d’entre eux utilisent désormais leurs smartphones pour toutes les transactions qu’ils effectuent sur internet lors du week-end du Black Friday. » selon le rapport de Kaspersky.

Tout cet engouement autour du commerce électronique surtout durant cette période de fin d’année devient un espace assez fertile pour le développement d’activités de cyber criminalité. les pirates informatiques y voit aussi un moyen pour se faire de l’argent.

 Selon Kaspersky, cette période de l’année et très dangereuse pour les consommateurs, car en plus d’être excités par les différentes offres plus alléchantes les unes que les autres, ces derniers ont tendance à négliger le plus souvent bon nombre de paramètres de sécurité. La probabilité concernant les attaques de type hameçonnage varie considérablement à hauteur de 24 % par rapport à la moyenne annuelle. Les pirates informatiques sauf que durant cette période, les utilisateurs de service de e-commerce seront moins vigilant. Ce qui les encouragent d’ailleurs à intensifier leurs projets de piratage, ce qui ne manque pas de faire des milliers de victimes.

En dehors de l’attaque diriger directement vers les consommateurs, dans une partie des méthodes utilisées par les pirates informatiques, ce serait maintenant des formes hacking dirigées vers les applications, dont l’objectif pourra être d’y insérer notamment des programmes d’espionnage permettant de collecter des données à l’insu des éditeurs des applications et des consommateurs. «À l’approche du Black Friday et du Cyber Monday, les acheteurs se doivent d’être en permanence en alerte rouge. C’est effectivement la saison de la chasse par excellence pour les cybercriminels, qui sont à l’affût d’informations personnelles à pirater, mais aussi de numéros de cartes ou d’identifiants de comptes bancaires. Face aux fraudes financières qui atteignent des niveaux records durant cette période, les gens se doivent d’être assurés que leurs données et leurs informations personnelles sont protégées…

Les entreprises ont également un rôle majeur à jouer en réévaluant leur stratégie de sécurité informatique afin de s’assurer qu’un plan de sécurité viable et efficace soit mis en place. Les consommateurs doivent également suivre certaines précautions simples afin d’éviter que le Black Friday ne devienne pour eux le jour le plus préjudiciable de l’année », explique David Emm, responsable de la recherche sur la sécurité auprès de société de sécurité Kaspersky.

À votre prochaine Black Friday, avant de cliquer, réfléchissez à deux fois.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Les prédictions pour 2020 en matière de cyber sécurité de McAfee

Dans la semaine, la société américaine spécialisée dans la sécurité informatique a fait une publication sur des prédictions portant sur la cyber sécurité à l’horizon 2020.

L’occasion a été pour la société de cyber sécurité de présenter certaines tendances portant sur la cybercriminalité la législation et la technologie.

Cet article va aussi vous intéresser : La firme de cybersécurité McAfee intente une action en justice pour détournement secrets commerciaux contre ses anciens employés

Les prédictions qui ont été faites par la société se sont présentés sous un angle mettant en évidence l’intelligence artificielle, les technologies Cloud et la recherche sur les nouvelles menaces. L’idée est de construire un schéma qui favorisera une notice décrite claire et nette des défis qui se poseront face aux utilisateurs aux entreprises et aux acteurs clés de la cyber sécurité.

1 – En prélude, Steve Grobman affirme que d’ici 2020, les pirates informatiques seront en mesure de créer de façon plus réaliste des deepfakes avec l’utilisation de l’intelligence artificielle. Et ce sans même en avoir l’expertise. Ce phénomène risque fortement d’aggraver le fléau de la désinformation qui était déjà un outil bien utilisé par les pirates informatiques pour générer le plus de désordre possible.

2 – Concernant les menaces avancées, les prédictions se dirige d’abord vers la reconnaissance faciale. Ce système d’authentification biométrique étant de plus en plus utilisé dans différentes gammes de produits et de technologie informatique, il va sans dire que la cybercriminalité va chercher à trouver des moyens pour réussir à la contrer ou bien sûr à l’endommager, soit à travers des deepfakes par exemple.

3 – Au niveau des entreprises qui sont de plus en plus victimes des cyberattaques, il faut prévoir que pour l’année 2020, les attaques de type ransomware seront plus nombreuses et plus dévastatrices. Il faut compter sur une recrudescence des extorsions basée sur le piratage informatique, avec la menace de divulgation de données souvent très confidentielles.

Au niveau de la Sécurité cloud, entreprise de cyber sécurité se base sur un élément plus qu’essentiel :

1 – En effet elle estime qu’il faut accorder plus d’importance à la sécurité des API (interfaces de programmation d’applications). Surtout si l’on doit tenir compte du croissante automatisation des processus dont fera recours les acteurs de ce secteur.

2 – Au niveau de la sécurité des utilisateurs, il faudrait s’attendre à de nouvelles réglementations qui devant l’entrée en vigueur pour assurer une plus grande protection non seulement des données d’utilisateur mais aussi des accès à Internet.

Mais en tout, il ne faut pas se leurrer, les cyberattaques ne feront que croître de plus en plus et deviendront de plus en plus sophistiquées. Certains aspects de la cybersécurité risque de ne pas véritablement évolué. Le facteur humain demeure le principal problème des systèmes informatiques. Pour le moment aucune véritable stratégie hormis de mettre plus l’accent sur les formations et les informations des personnes qui deviennent de plus en plus des acteurs de la cybersécurité sans qu’ils ne le savent eux même.

Pour 2020, il faut s’attendre à une recrudescence un perfectionnement au niveau des attaques viens les ransomwares.

Pour conclure la cybersécurité sera plus que compétitif avec les innovations qui s’annoncent.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Quand le piratage éthique devient une solution ingénieuse de protection de l’entreprise

La cybercriminalité est aujourd’hui l’une des facettes du numérique qui mobilise le plus de ressources dans nos entreprises.

Cette menace ne fait que s’accroître chaque année et les entreprises de leur côté font de leur mieux pour lutter contre ce fléau. Parmi les différents méthodes employées pour se protéger contre cette forme nouvelle de criminalité, on parle régulièrement de piratage éthique. Ce procédé inattendu est un moyen efficace aujourd’hui qui permet de corriger pas mal de failles de sécurité.

Cet article va aussi vous intéresser : La question sur la cybersécurité en entreprise n’est toujours pas résolue

L’idée est venue de trouver un moyen efficace pour être en mesure de contrer les attaques informatiques qui se multiplient de plus en plus. En tirant donc des leçons de les échecs du passé, les professionnels chargés de la sécurité des systèmes informatiques ont développé cette approche nouvelle assez originale pour établir le bouclier de défense. une approche qui part désormais des failles de sécurité, contrairement à l’ancien système qui avait en tête de bâtir des boucliers de défense.

Malgré ce que tout le monde croit, les pirates informatiques ne sont pas tous des criminels. Ils ne violent pas toujours les lois, et ne visent pas forcément à causer seulement que des dégâts. Depuis un certain moment maintenant une nouvelle forme de piratage a commencé a commencé à s’épanouir de plus en plus dans le milieu des entreprises. C’est bien sur le piratage dit éthique.

Le principe du piratage éthique très simple : « l’idée est de recourir à des professionnels externes à l’entreprise, recrutés pour l’attaquer de manière délibérée. Ceux-ci tentent systématiquement de pénétrer dans les réseaux, applications, appareils ou autres cibles de leur système informatique, afin d’en détecter les principales failles de sécurité. Une fois trouvées, ces dernières sont signalées au propriétaire de la ressource afin d’être corrigées. » explique Tim Bandos, Vice Président de la cybersécurité chez Digital Guardian. si du point de vue technique, les pirates éthiques utilisent les mêmes méthodes ou encore la même stratégie que les pirates criminels, il faut nuancer ces deux catégories de hackers. En effet le premier à toujours l’accord de la cible à pirater. c’est-à-dire que les entreprises les engagent expressément pour qu’ils réussissent à pénétrer leur système. C’est alors suite à leur exploit, que « des correctif de sécurité seront produits dans l’optique de combler des failles découvertes. ». ils signalent toutes leurs constatations et les vulnérabilités détectées à l’entreprise, pour qu’elle y remédie. Enfin, ils veillent à ce que la confidentialité de l’organisation et de ses employés soit respectée tout au long du processus. » expliquait Tim Bandos.

Plusieurs entreprises ont décidé d’utiliser aujourd’hui ce procédé pour découvrir non seulement les failles de sécurité présentes dans leur système, aussi construire une stratégie de défense contre les intrusions extérieures. Tim Bandits disait à ce propos : « Alors que le volume et la variété des menaces continuent de croître, de nombreuses entreprises ont recours aux services de pirates informatiques éthiques afin de s’évaluer elles-mêmes avant que quelqu’un aux intentions plus malveillantes ne le fasse. ».

Les avantages de ce procédé sont indéniable et les résultats en matière de cybersécurité des entreprises meilleur. Cependant il ne faut pas dormir sur ses lauriers car aucun procédé n’est infaillible. Aussi chaque entreprise a droit de son côté, de faire son analyse et déterminer si dans la condition dans laquelle elle se trouve correspond à l’usage du piratage éthique.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage