Archives pour la catégorie Sécurité

Dans cette catégorie, l’équipe Pass Revelator vous décrypte toutes les dernières actualités et nouveautés sur le piratage et le hacking de comptes, de bases de données et même d’appareils électroniques. Que vous soyez novice ou expert, nous essayons au mieux de vous expliquer, parfois en schématisant, les dernières techniques des experts en sécurité.

Comment éviter que votre entreprise soit piratée en cette période des Fêtes ?

Les nouvelles données du fournisseur de logiciels de sécurité Symantec et de la plateforme de commerce électronique BigCommerce indiquent que le coût d’un piratage de données pour un détaillant en commerce électronique pourrait être jusqu’à 172 euros, le coût pour les détaillants continuant d’augmenter par attaque. Ces cyber-attaques sont plus que simplement ennuyantes; ils ont le potentiel de dévaster complètement votre entreprise.

L’impact le plus négatif des pirates est qu’ils compromettent la confiance de vos consommateurs en vous. Dans une étude OnePoll, plus de 2 000 répondants ont déclaré qu’ils n’étaient «pas du tout» ou «pas très susceptibles» de faire affaire avec une entreprise qui avait subi un piratage de données impliquant des informations de carte de crédit ou de débit. Ces chiffres stupéfiants n’étaient que légèrement inférieurs si les informations divulguées étaient considérées comme moins sensibles, comme les adresses électroniques ou les numéros de téléphone perdus.

De toute évidence, la protection de votre entreprise de commerce électronique contre les pirates devrait être une priorité absolue toute l’année; aucune entreprise ne risque de perdre la majorité de sa clientèle, sans parler de la presse négative qui détourne les nouveaux arrivants potentiels. Mais il est particulièrement important de prendre des mesures pour protéger votre entreprise de commerce électronique contre les hacks pendant les vacances, car la période de novembre à décembre est idéale pour les cybercriminels, qui profitent de l’agitation de la saison pour pirater, escroquer et frauder les gens qui sont trop distraits et stressés pour le reconnaître. Les pirates profitent du fait que les entreprises sont moins capables de surveiller les activités suspectes parce que les consommateurs dépensent plus d’argent dans une variété d’endroits différents en raison des déplacements et d’autres contraintes de la saison.

Pour éviter que votre commerce électronique ne soit piraté pendant la période des Fêtes, commencez par mettre en œuvre les stratégies suivantes :

1 – Ne pas collecter ou stocker des informations inutiles. Il va de soi que personne ne peut pirater ce que vous n’avez pas, alors ne demandez pas, ne traitez pas et ne stockez pas d’informations sensibles sur les clients dont vous n’avez absolument pas besoin pour gérer votre entreprise. Non seulement il est complètement inutile et risqué de stocker des milliers de numéros de carte de crédit, des dates d’expiration et des codes de vérification de carte, cela n’est pas conforme aux normes PCI. Vous devriez viser à garder une quantité minimale de données sur vos consommateurs – juste assez pour les remboursements et autres éléments essentiels opérationnels. Il peut être un peu moins pratique pour les clients de plus en plus habitués aux méthodes de paiement à un seul contact, mais le risque de stocker toutes ces informations ne vaut pas la peine pour votre entreprise.

2 – Offrez un paiement sécurisé et restez conforme à la norme PCI. Assurez-vous que votre système de paiement en ligne fonctionne en utilisant une authentification SSL forte, car ces certificats légitiment l’identité de votre entreprise et chiffrent les données en transit, empêchant ainsi le vol d’informations sensibles. Vos clients rechercheront de plus en plus le sceau de sécurité SSL et la barre verte d’URL, car ils sont de plus en plus conscients de qui ils confient leurs informations privées, et à juste titre : les attaques Web ont augmenté de 30 %.

3 – Exiger des mots de passe plus forts. Les mots de passe sont votre première ligne de défense lorsqu’il s’agit de se protéger en ligne, il est donc important de choisir des mots de passe plus longs, plus forts et plus complexes et d’exiger la même chose de vos employés et clients. Les pirates ont des programmes sophistiqués pour exécuter des combinaisons simples de lettres et de chiffres, et il ne suffira pas d’un programme informatique pour déchiffrer un code aussi compliqué que « 123456 », qui reste l’un des mots de passe les plus populaires. Exigez les meilleures pratiques de mot de passe, comme les mots de passe alphanumériques à huit caractères qui nécessitent une majuscule et des caractères spéciaux.

4 – Il suffit d’installer les mises à jour du système. Vous connaissez cette notification ennuyeuse qui continue à apparaître sur votre ordinateur chaque fois que vous entrez dans votre groove de travail ? Oui, vous devez réellement les installer, de préférence immédiatement. Il peut être tentant de retarder les mises à jour logicielles sur tous vos appareils, mais cela vous expose à des menaces sérieuses. Non seulement les fournisseurs améliorent constamment les correctifs de sécurité et vous protègent contre les virus et les logiciels malveillants avec chaque mise à jour logicielle, mais ils laissent également une trace des problèmes connus et des faiblesses que les pirates exploitent. Si vous êtes l’une des personnes qui n’ont pas pris la peine de mettre à jour vos systèmes, les pirates savent exactement comment accéder à vos informations.

5 – Gardez un œil sur vos employés. Malheureusement, le groupe Infosecurity a découvert que les acteurs internes étaient responsables de 43 % des pertes de données parmi les entreprises, et que 43 % d’entre elles ont intentionnellement commis leurs actions, ce qui signifie qu’environ 21 % des pertes de données proviennent d’initiés malveillantes. Gardez un œil sur les actions en ligne de vos employés et assurez-vous de contrôler et de restreindre l’accès aux informations critiques. Plus important encore, rappelez-vous que tout autant d’employés causent des piratages de données complètement par accident, c’est pourquoi il est important d’incorporer des politiques et procédures claires pour la cybersécurité et de s’assurer que ces normes sont respectées.

Quand il s’agit de gérer une entreprise de commerce électronique, rien n’est plus important pour votre réussite financière à long terme que d’empêcher les hacks autant que possible et d’être prêt à réagir de manière appropriée et efficace lorsque des menaces de sécurité se présentent. La survie même de votre entreprise peut dépendre de votre stratégie de sécurité informatique.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Comment protéger votre compte bancaire d’un piratage ?

Contrairement à vos comptes bancaires qui sont protégés par la Federal Deposit Insurance Corporation pour les pertes allant jusqu’à 150 000 €, il n’y a pas de protection universelle pour vos placements.

Si vous êtes piraté, les hackers peuvent accéder à votre épargne et transférer des fonds dans leurs propres poches.

Que se passerait-il si votre compte épargne était piraté et que des fonds étaient volés ? Beaucoup de maisons de courtage ont des garanties de protection des clients en cas d’activité de compte non autorisée, mais les clients sont tenus de prendre certaines mesures avant et après le piratage pour se qualifier pour le remboursement des fonds volés.

Les politiques de courtage d’investissement varient en fonction du rétablissement des pertes résultant d’activités non autorisées. En général, les clients sont responsables de la détection et de la notification rapides du courtage d’activités non autorisées et de la démonstration que le manquement à la sécurité n’était pas leur faute.

Voici les étapes à suivre pour protéger votre compte de retraite :

Contrairement à un compte chèque ou à un compte de carte de crédit qui est généralement surveillé de très près, un virement à partir d’un compte de placement peut facilement passer inaperçu pendant des mois jusqu’à un relevé trimestriel. La première étape pour obtenir des fonds restaurés sur votre compte épargne après un piratage est d’aviser la maison de courtage que des activités non autorisées ont eu lieu.

Au lieu d’attendre un relevé de compte trimestriel par la poste, vous pouvez accéder à votre compte par voie électronique pour vérifier les activités imprévues. Certains courtiers vous permettent de configurer des alertes et de recevoir des notifications par e-mail si une transaction a été traitée.

Protégez les informations d’identification du compte :

Il existe plusieurs mesures de sécurité importantes que vous pouvez prendre pour empêcher un voleur d’accéder à votre compte épargne.

1. Configurer la vérification en deux étapes :
Un moyen facile de renforcer la sécurité de vos identifiants d’accès consiste à vous inscrire à une vérification en deux étapes auprès de votre maison de courtage. Cela signifie qu’en plus de votre mot de passe, vous aurez besoin d’un code numérique unique qui vous est envoyé par SMS ou e-mail lorsque vous essayez de vous connecter. Cela ajoute une couche de sécurité; Il suffit simplement d’avoir votre identifiant et votre mot de passe pour qu’un voleur puisse accéder à votre compte.

2. Méfiez-vous des escroqueries par phishing :
Les criminels envoient souvent des courriels qui semblent légitimes en demandant des informations de connexion. Ils peuvent également essayer de vous inciter à cliquer sur un lien menant à un faux site Web conçu pour capturer votre nom d’utilisateur et votre mot de passe lorsque vous tentez de vous connecter. Certains produits de sécurité Internet vérifient l’authenticité des sites Web et vous avertissent lorsque vous tentez d’accéder. A des sites non confirmés, afin de fournir une protection contre le phishing.

3. Ne vous connectez pas à une connexion Wi-Fi publique :
Évitez d’utiliser des ordinateurs publics pour accéder à votre compte épargne et évitez de vous connecter via une connexion WiFi non sécurisée. Vous devriez également éviter de réutiliser le même mot de passe pour plusieurs comptes.

4. Ne partagez pas votre identifiant avec quelqu’un :
Réfléchissez à deux fois avant de partager vos informations d’accès avec d’autres, même des sociétés très connues utilisent votre identifiant pour vous aider à surveiller votre compte. Si une entreprise dont vos informations de connexion sont piratées et que vos informations d’identification sont volées et utilisées pour vider votre compte, cette perte peut ne pas être couverte par la politique de récupération de votre courtier

5. Sécurisez votre ordinateur :
Les pirates peuvent voler des informations d’identification de compte de retraite directement à partir de votre ordinateur. Installez un logiciel anti-virus et anti-malware, y compris un pare-feu, pour empêcher les voleurs de s’introduire. Utilisez un identifiant pour votre ordinateur afin d’empêcher les autres d’accéder à vos fichiers. Après un piratage, les enquêteurs de la maison de courtage peuvent vouloir examiner votre ordinateur pour voir si vous utilisiez des fonctions de sécurité raisonnables pour déterminer si vous étiez responsable du hack.

6. Politiques des principaux courtiers pour les comptes piratés :
Les stratégies de restauration de compte en réponse à une activité non autorisée varient selon le courtier. Vous trouverez ci-dessous des liens vers les politiques des grandes entreprises afin que vous puissiez vérifier ce qu’il faut faire pour récupérer les fonds épargnes après un hack.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

5 erreurs de sécurité à éviter

5 erreurs de sécurité que vous faites probablement.

Arrêtez de faire ces erreurs de sécurité. La chroniqueuse Kim Komando vous explique comment conserver vos informations personnelles en toute sécurité.

Vous ne pensez pas à votre voiture avant d’avoir un accident. Vous appréciez votre téléphone jusqu’à ce que l’écran se fissure. La cybersécurité est quelque chose que vous tenez pour acquis, quelqu’un pirate votre compte Facebook, vos coordonnées bancaires et diffuse des photos de vous sur Internet.

La plupart des gens connaissent la protection antivirus. Ils évitent les sites Web étranges et les messages de spam de personnes mystérieuses. Mais certaines choses auxquelles nous ne pensons pas peuvent nous piéger : Êtes-vous sûr d’avoir accès à votre webcam ? Si vous vivez dans une maison de haute technologie, savez-vous que des étrangers peuvent pirater vos appareils intelligents ?

Voici quelques façons où vous pouvez toujours être vulnérable, vos finances et vos données personnelles.

Votre fille passe un semestre en Italie. Aucun problème ! Vous pouvez toujours discuter avec elle, voir son visage et faire partie de sa vie grâce à la magie de la webcam. Ces petites caméras ont été mises en vente depuis les années 1990, mais leur qualité globale est toujours miraculeuse.

C’est, jusqu’à ce que quelqu’un vous pirate votre webcam et capture une vidéo de vous dans votre chambre. Perdre sa sécurité sociale est une douleur, mais rien n’est aussi terrifiant que des images intimes de votre famille distribuées à travers l’Internet. Rappelez-vous que votre caméra ne peut indiquer si elle a été piratée.

Le moyen le plus simple pour lutter contre ce piratage est aussi incroyablement simple. Il suffit de mettre un morceau de ruban adhésif sur votre webcam.

Il y a aussi la solution high-tech. Vous pouvez installer un logiciel à distance. Si vous êtes un utilisateur Apple, vous pouvez télécharger OverSight.En savoir plus sur OverSight.

Les utilisateurs Windows peuvent se tourner vers le bien nommé Who Stalks My Cam. Ces deux programmes sont gratuits à télécharger et faciles à configurer.

L’Amazon Echo est l’appareil à commande vocale le plus populaire au monde.

Les utilisateurs aiment l’assistant virtuel Alexa d’Amazon. Plus précisément, ils aiment dire à Alexa ce qu’il faut faire.

Une fonctionnalité préférée est appelée « Voice Purchasing », qui vous permet de commander des produits oralement. Vous pouvez dire, « Alexa, j’ai besoin de plus de serviettes en papier » et l’assistant d’Amazon passera l’ordre d’achat.
Assurez-vous que vous ne gardez pas les achats vocaux ouverts lorsque vous ne l’utilisez pas. Voici comment désactiver l’achat vocal à partir de votre application Alexa. Allez dans Paramètres >> Achats vocaux >> désactivez Achats vocaux. Vous pouvez également exiger un code de confirmation que vous direz lorsque vous magasinez sur Amazon.

Vous pouvez également désactiver le micro d’Alexa. En Juin, Amazon a introduit la fonctionnalité « Drop In ». Une fois activé, d’autres robots démarrent une conversation. L’autre partie n’a même pas d’appel, la ligne est automatiquement ouverte et fonctionne de la même façon qu’un système d’interphone.

Vous êtes probablement connecté à plusieurs comptes sociaux sur plusieurs appareils.

Si vous êtes comme ça, vous vérifiez votre page Facebook. La même chose vaut pour Twitter, Instagram, SnapChat, YouTube, Google+, plus d’autres applications et comptes de médias sociaux. La plupart du temps, vous êtes dans votre compte car ils sont déjà ouverts. Cette commodité, bien sûr, vous rend vulnérable aux hacks.

Chaque plate-forme de médias sociaux est différente; même pour vos applications. Mais sur Facebook, cliquez sur la flèche dans le coin supérieur droit >> Journal d’activité >> Filtres.

Sur Twitter: Si vous utilisez un PC portable, allez sur analytics.twitter.com >> Tweets. Si vous utilisez l’application Twitter sur un iPhone ou un smartphone Android >> cliquez sur l’icône d’analyse de vos tweets.

Ne pas lire les termes et conditions d’une application.

Lisez-vous toutes ces petites alertes lorsque vous installez une nouvelle application ? Si vous êtes comme la plupart des gens, vous n’avez probablement qu’à cliquer sur toutes ces questions.

Eh bien, vous pourriez vouloir revoir les petits caractères. Il se peut que vous donniez accès à des applications pour suivre votre position et vous exposiez à d’autres risques. Heureusement, vous pouvez vérifier les applications pour voir les autorisations que vous avez accordées.

Quel que soit le système d’exploitation que vous utilisez, vous devez toujours avoir la dernière version. Les pirates informatiques travaillent sans relâche pour trouver des failles dans l’armure de votre ordinateur et ils réussissent souvent. Votre système d’exploitation vous rappellera d’installer des mises à jour de sécurité, mais n’oubliez pas de les suivre et de les télécharger car elles sont conçues pour vous protéger des dernières menaces.

Pour vérifier si vous avez les dernières mises à jour sur Windows 10: Cliquez sur Démarrer (icône de la fenêtre dans le coin inférieur gauche de votre écran) >> Paramètres >> Mise à jour et sécurité >> Vérifier les mises à jour.

Sur votre Mac, cliquez sur le logo Apple en haut à gauche de votre écran >> À propos de ce Mac >> Mise à jour du logiciel.

Les pirates font également irruption dans les routeurs pour avoir un accès illimité à vos appareils, fichiers et réseau. Malheureusement, la majorité des fabricants de routeurs ne vous alertent pas en cas de mise à jour de sécurité. C’est à vous de cliquer pour vous assurer que votre routeur utilise le dernier firmware.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Comment éviter un pirate de compte GMail ?

Comment éviter les hackers informatiques de pirater votre compte GMail ?

Le piratage des comptes GMail est prolifique et les résultats peuvent être graves. Les attaques par courriel provoquent souvent le piratage de mots de passe GMail, le vol d’identité, le vol de compte et la fraude par carte de crédit. Maintenant, Google a publié les résultats d’une étude qui révèle les méthodes les plus courantes utilisées par les pirates pour pirater les comptes GMail. Le géant de la technologie espère que les résultats de la recherche aideront à éduquer les consommateurs sur la façon de protéger leurs comptes.

La méthode la plus courante utilisée par les pirates, selon Google, est le phishing. Cette technique est très courante et peut être réalisée de différentes manières. Les attaques de phishing les plus complexes sont personnalisées et ciblées (en utilisant l’ingénierie sociale).

L’hameçonnage social prend la forme de bulletins d’information sur l’agriculture pour les agriculteurs, de liens vers des articles sur les crypto-monnaies pour les investisseurs ou des courriels contenant des liens vers des ressources professionnelles liées à la carrière particulière de la cible.

En d’autres occasions, un e-mail Paypal frauduleux confirmant un achat sur Amazon ou eBay indiquera une fausse page de connexion pour le service. Ces types de courriels d’hameçonnage reposent sur la confusion et la préoccupation de la victime (parce qu’ils ne se souviennent pas avoir fait l’achat), pour les inciter à entrer leurs coordonnées. Malheureusement, dès que la cible entre ses informations d’identification dans la fausse page de connexion, le cybercriminel obtient un accès complet à ce compte.

Google explique que les pirates utilisent une foule de méthodes pour pirater les comptes de GMail. Son blog de sécurité s’intitule Nouvelle recherche : comprendre la cause profonde de la prise de contrôle du compte. L’étude partage des informations utiles qui pourraient aider à prévenir de futures attaques.
Il révèle que 15 % des utilisateurs surveillés pensent avoir subi un piratage de compte de médias sociaux ou de messagerie électronique entre mars 2016 et mars 2017. En outre, Google a révélé qu’environ 250 000 connexions Internet sont «phishing» chaque semaine.

Au total, les chercheurs ont identifié 788 000 victimes potentielles de l’exploitation des clés et 12,4 millions de victimes potentielles d’hameçonnage. Google a également révélé qu’environ 3,3 milliards de comptes étaient menacés par des piratages de tiers.

En collaboration avec des chercheurs de l’Université de Berkeley, en Californie, Google a analysé divers marchés du Deep Web. En cherchant des informations d’identification piratées, les chercheurs ont pu vérifier un certain nombre de choses importantes.

Les chercheurs ont conclu que de nombreuses attaques étaient le résultat d’une méthode de type ‘hit and miss’, impliquant des mots de passe recueillis lors de cyberattaques précédentes. Ceci est important car cela signifie que les consommateurs pourraient éviter d’avoir plusieurs comptes pénétrés.

Souvent, lorsque les pirates parviennent à obtenir les informations d’identification de connexion pour un compte, ils vendent ces informations de connexion sur la Dark Web. D’autres pirates informatiques achètent ces informations en masse, puis les utilisent pour tenter de pénétrer d’autres sites Web.

Si les consommateurs utilisaient des mots de passe différents pour chaque compte ou une authentification à deux facteurs, cette technique ne fonctionnerait pas. Malheureusement, plus souvent qu’autrement, les gens utilisent la même adresse e-mail et mot de passe pour leurs comptes Facebook, Twitter, Instagram, Gmail, Slack, Skype, et tous les autres comptes qu’ils ont. Cela signifie qu’une fois que les pirates ont hacké un compte, le reste est vulnérable.

Bien que le phishing et l’achat d’informations d’identification en ligne soient deux des méthodes les plus courantes pour accéder aux comptes de messagerie, il existe des méthodes plus complexes. Au cours de cette étude d’une année, les chercheurs de Berkeley ont analysé 25 000 outils de piratage. Les chercheurs ont découvert que les vecteurs d’attaque utilisant des Keyloggers et des chevaux de Troie, qui recueillent des données sur les utilisateurs, deviennent de plus en plus courants.

Selon les résultats, les logiciels qui déterminent les adresses IP des personnes sont souvent transmis via des techniques de phishing. Ensuite, lors d’une attaque secondaire, le pirate délivre le logiciel malveillant de journalisation des clés ou pire encore, un cheval de Troie qui communique avec un serveur de commande et de contrôle (CnC).

Ces types de chevaux de Troie permettent aux cybercriminels d’accéder facilement aux machines des gens, ce qui leur permet d’effectuer des recherches dans tout le système et même d’allumer des microphones et des webcams. Avec ce type de logiciel malveillant sur la machine d’une victime, ce n’est qu’une question de temps avant que les informations d’identification ne soient saisies et que les mots de passe ou les détails de carte de crédit ne soient détournés.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Eviter un pirate d’hacker un réseau WiFi

Internet évolue constamment, de même que les appareils utilisés pour y accéder en WiFi.

Les utilisateurs de smartphones et de tablettes high-tech doivent savoir comment éviter de se faire pirater les informations de leur entreprise en ligne. Ainsi, il existe de nombreuses façons que les entreprises peuvent utiliser en toute sécurité pour éviter de se faire pirater le WiFi.

Comme les gens continuent à utiliser des smartphones, tels que l’iPhone 8 et le Samsung Galaxy S8, pour les opérations quotidiennes et la communication avec leurs clients, il est important qu’ils sachent comment rester en sécurité en ligne. U.S. Cellular est une ressource pour les clients et nous encourageons les habitudes en ligne sécurisées pour réduire les risques de piratage.

Voici les conseils à utiliser sur les appareils en ligne et sans fil :

Protection par mot de passe : Tout d’abord, les smartphones peuvent être verrouillés pour exiger un mot de passe ou une empreinte digitale pour faire autre chose que composer le 911. Il est également utile d’avoir des mots de passe sur toutes les applications téléchargées. Les mots de passe protègent les informations sur un périphérique sans fil et empêchent tout accès non autorisé.

Phrases secrètes : Les meilleurs mots de passe sont très longs. La meilleure façon de s’en souvenir est de trouver une série de mots parsemés de symboles et de chiffres pour créer une «phrase de passe».

Site sécurisé : Lorsque vous faites des achats en ligne, recherchez des indices indiquant que le site Web est sécurisé. Cela inclut une petite icône de cadenas dans la barre en haut d’un navigateur, un logo de confiance (tel que TRUSTe ou VeriSign) et un site Web commençant par https sachant que le s est synonyme de sécurité.

Contrôle par ordinateur : Les professionnels devraient traiter leur smartphone ou tablette comme un ordinateur et le sécuriser avant d’aller en ligne. Une sécurité antivirus, anti-spyware et anti-spam forte, associée à un pare-feu personnel, pourrait empêcher les pirates d’accéder aux informations personnelles.

Emplacement : toutes les applications ne nécessitent pas l’emplacement d’un utilisateur. Il est donc judicieux de désactiver la géolocalisation sur un périphérique sans fil ou de le désactiver pour des applications spécifiques.

Commandes en ligne : Lorsque vous achetez des biens ou des services en ligne, il est recommandé de ne pas créer de compte ou de sauvegarder vos informations de carte de crédit et d’adresse. L’extraction en tant qu’invité permet de s’assurer qu’aucune information n’est enregistrée.

Peu importe la taille de votre entreprise, les appareils sans fil WiFi peuvent vous aider à rationaliser votre entreprise et à interagir avec vos clients.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage