Archives par mot-clé : confinement

Cybersécurité : l’importance de la sensibilisation sur les menaces informatiques

Vers la fin du premier trimestre de l’année 2020, le monde se voyait plonger dans une situation assez inédite depuis très longtemps.

La pandémie à coronavirus a contraint des milliards de personnes à se confiner donc à réduire au maximum les interactions. Cette situation a impacté beaucoup de milieu en particulier celui de la cybersécurité. On a assisté dans cette situation a une explosion inédite de la criminalité en ligne. Les attaques informatiques se sont multipliées, et les organisations se sont trouvés face à une situation qu’elles avaient du mal à gérer. La question qui se pose aujourd’hui face à cette montée en puissance de la cybercriminalité et de trouver le moyen de lutter efficacement contre cette dernière.

Cet article va aussi vous intéresser : Sensibiliser les entreprises à la sécurité informatique

La riposte s’organise et on assiste à l’éclosion des beaucoup plus d’organisation d’entreprises qui s’est spécialisé en matière de sécurité informatique comme le cas de Pga Conseil&Participations. En effet on ne peut pas le nier, la montée en puissance de la criminalité en ligne à favoriser l’éclosion et l’importance des spécialistes de la sécurité informatique. Le marché est donc porteur à ce niveau.

Par ailleurs la lutte contre le piratage informatique de masse ne peut se faire sans des spécialistes qui sont eux-mêmes souvent des experts en piratage informatique. En parlant notamment de ce qui se font appeler les hackers White Hat.

« Les hackers blancs sont des hackers qui sont du « bon côté ». Ils aident les entreprises, ou les institutions à préserver leur sécurité informatique des intrusions cybercriminelles. Ils réalisent des « pentest », des tests d’intrusion pour avertir les entités des vulnérabilités de leur système informatique. Pour veiller à la sécurité informatique des systèmes de nos clients, nos hackers blancs revêtent une mentalité d’attaquant, en se mettant dans la tête des cybercriminels. », note le spécialiste.

En outre, il a été observé une demande croissante de prestation en matière de sécurité informatique sur le territoire français. Cela est général bien sûr mais en France la demande est beaucoup plus forte

« La cybersécurité prend une importance toujours plus grande dans le quotidien des entreprises. En termes de sécurité informatique, les contraintes deviennent de plus en plus fortes, à l’image de l’exigence des contrôles de la Commission nationale de l’informatique et des libertés (CNIL). Aussi, depuis le confinement, les cyberattaques sur les entreprises ont été multipliées par 4, un facteur non négligeable à la demande croissante en cybersécurité. Parmi ces cyber-attaques, les « rançongiciels » sont les plus courantes. », signifie Philippe Gaillard.

De notre côté, il ne faut pas oublier la menace la plus importante de ces deux dernières années. Les rançongiciels aujourd’hui font la une de l’actualité en matière de cybercriminalité. C’est d’ailleurs elle qui font le plus du mal aux sociétés, mais aussi aux organisations publiques.

« Le « rançongiciel » est une des thématiques des attaques cyber. C’est la plus visible, actuellement. Elle consiste à l’envoi à la victime d’un logiciel malveillant chiffrant l’ensemble de ses données, et d’une rançon en échange du code de déchiffrage. Aujourd’hui, il existe plus de 14 millions d’adresses e-mail sur le Dark Web : c’est là que les rançongiciels prennent leur source. Une fois le logiciel malveillant pénétré dans le système, -par le biais d’e-mails malicieux, ou par Web-exploit- il sera difficile de s’en débarrasser. », note Philippe Gaillard.

Dans la majorité des cas, les rançons exigées sont payables en bitcoin. Le pirate informatique choisi ce mode de paiement car il est beaucoup plus difficile de le tracer. Même en cas de paiement de rançon, il a été observé à plusieurs reprises que les données ne sont pas restituées. Souvent les cybercriminels s’amusent même à faire chanter de nouveau les victimes.

De manière pratique, il a été observé une ligne entre l’augmentation des attaques informatiques basées sur les logiciels de rançon et le déploiement massif du télétravail.

« Bien sûr, le télétravail augmente l’exposition aux risques. Depuis nos domiciles, nous ne sommes pas aussi bien équipés que dans les locaux de nos entreprises, en termes de VPN notamment. Les données de l’entreprise sont donc plus facilement accessibles pour les hackers malveillants. La prise de conscience de ces risques par le grand public est très récente, elle date notamment de cette période. Sauf que le problème est bien plus ancien ! Les grands cartels de drogue commençaient à investir dans la cybersécurité à partir de 2002… » explique le PDG de Pga Conseil&Participations.

De façon générale on a tendance à croire que la cybercriminalité grandissante ne se limite seulement aux entreprises. Pourtant c’est un aspect qui est totalement erroné. Les particuliers peuvent être aussi ciblés lorsque les pirates informatiques sentent le besoin de réaliser certaines actions particulières. Le plus souvent ces attaques informatiques sont des actions menées sur la base de courriel vérolé, ou un simple clic est de nature à contaminer tout un terminal et volé les informations nécessaires. Potentiellement tout individu a été au moins une fois exposée à ce genre de menace particulièrement au phishing qui est notre quotidien. Cependant les dangers ne sont pas moins importants que cela n’y paraît.

« L’éducation est primordiale dans ce domaine : il est nécessaire d’éduquer les particuliers aux comportements responsables. Il faut à tout prix prendre l’habitude de sauvegarder régulièrement les données de son ordinateur. Concernant les e-mails, mon conseil le plus précieux serait de faire extrêmement attention à leurs émetteurs. Il faut cesser d’être dans cette culture de l’immédiateté, et prendre le temps de réfléchir avant de les ouvrir, pour éviter les problèmes. », conclut Philippe Gaillard.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Faille de sécurité et entreprises durant le confinement

Aujourd’hui, c’est un fait établi, le confinement est un booster de la cybercriminalité.

En effet, qui parles de confinement parle automatiquement de télétravail. Qui parle de télétravail parle aussi d’accès à distance. Les accès à distance qui sont malheureusement utilisés, à de mauvais escient lorsque des pirates informatiques arrivent à les utiliser. Et pour cela les pirates disposent dorénavant de plusieurs vecteurs d’attaques informatiques.

Cet article va aussi vous intéresser : Une faille de sécurité grave sur la plate-forme GitHub dévoilée par les chercheurs de Google

Il faut noter que la cybercriminalité a su fortement s’adapter à la circonstance que présentait la pandémie à coronavirus.  En effet, les circonstances ont malheureusement pour les entreprises évolué de manière assez exceptionnelle. Les employés contraints au télétravail, n’arrivent malheureusement pas à dissocier leur vie personnelle de leur vie professionnelle. De la sorte, plusieurs comportements répréhensibles ont pu être observés. Des comportements qui ont favorisé l’explosion des piratages informatiques, pour toutes les organisations. Selon une analyse fournie par Orange cyberdéfense, depuis le mois de mars, les attaques informatiques en littéralement triplé en nombre.

Malgré la connaissance de phishing comme pratique de cybermalveillance par excellence, informatique ont réussi à adapter pour fournir une nouvelle forme en qui puisse s’adapter à la situation de la pandémie à coronavirus. Au-delà de tout, ils ont réussi le pari de pouvoir voler les données contenues dans des ordinateurs parfois personnels mais à usage professionnel.

De plus, les pirates informatiques ne se contente plus de passer par des ordinateurs ou des serveurs. Ils passent dorénavant beaucoup plus par les réseaux sociaux. Et cela pour s’adapter à l’utilisation massive du Cloud dans le contexte professionnel. Une utilisation qui continuent de grandir.

Passer par les réseaux sociaux s’avère plus que nécessaire pour les pirates informatiques. En effet, le télétravailleur accède dorénavant à son serveur d’entreprise pour la plupart à travers un réseau VPN. Un réseau protégé qui leur empêche de s’infiltrer. Une telle situation n’est pas acceptable pour les cybermalveillants qui veulent forcément profiter de la situation. C’est par là que vient le problème des réseaux sociaux. En effet si l’employé est protégé par des VPN lorsqu’il accède au serveur de son entreprise, ces derniers ne peuvent pas le protéger des réseaux sociaux. Les connexions qui sont pour la plupart non protégées. Par ce fait, les hackers peuvent procéder de divers manière.   Par exemple, l’ingénierie sociale qui a porté ses fruits contre Twitter. Il y a aussi le phishing qui demeure comme pratique favorite des cybercriminels.

Appréhendé sous cet aspect, le travail à distance, associé à l’utilisation des réseaux sociaux se présente comme un véritable danger pour les entreprises. Surtout lorsqu’on sait qu’il suffit de moins d’une heure pour qu’un pirate informatique soit en mesure de crypter l’accès à plusieurs postes de travail. En 24 heures c’est près d’une centaine de poste de travail qui peut être contrôlé par des cybercriminels.

Dans un statistique publié par Pierre Jacobs, le directeur de Orange cyberdéfense ouest,

– Près de 86 % des entreprises ont subi une attaque informatique qui a pris racine dans les réseaux sociaux durant ces 6 derniers mois

– 5 % des cibles par le passé, se sont fait prendre par des liens produit par des pirates informatiques dans le but d’initier des attaques de phishing

– 30 % des cibles ont cliqué sur des liens ces derniers 10 ans.

Aujourd’hui, on constate que le risque a augmenté. Cela s’explique par le fait que les cybercriminels arrivent à s’adapter beaucoup plus facilement qu’avant. Leurs techniques s’affinent et deviennent de plus en plus concrètes.

Dans une autre étude a réalisé auprès de petites et moyennes entreprises et d’entreprises à taille intermédiaire par Orange cyberdéfense, il a été retenu que :

–  95 % de ces organisations ont été confrontée avec tentative d’hameçonnage, directement liée au poste de travail de leurs employés en mode au télétravail

–  70 % de ces tentatives ont permis cybercriminel de pouvoir accéder aux réseau informatiques des entreprises.

« En cette période de pandémie, les utilisateurs d’Internet à domicile font face à une fragilité psychologique et sociale qui peut les pousser à cliquer sur un lien douteux. Pour anticiper ces attaques, des spécialistes de la cyberdéfense comme Orange développent des solutions et offrent des accompagnements aux entreprises. Toutefois, cette technique doit aussi être suivie d’une sensibilisation qui permet aux salariés de faire bon usage de l’informatique à la maison. », déclare le responsable de Orange cyberdéfense ouest.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les arnaques en ligne dont il faut se méfier

Avec le développement des outils numériques de leur utilisation au quotidien, les arnaques en ligne en proliférer.

Que ce soit de simples tactiques destinées a soutiré quelques informations ou de l’argent aux internautes ou de quelques stratégies dignes d’un vrai hacker, il y’en a malheureusement pour toutes sortes. Pour mieux se protéger, il faudrait être informé de ces menaces. Et prendre les mesures qui s’imposent. Dans cet article nous allons aborder la question certaines menaces informatiques.

1- GINP

C’est ainsi que les professionnels de la cybersécurité l’ont baptisé. C’est en réalité un programme malveillant, qui prend la forme d’une application assez populaire ou même une application fictive. Il permet aussi des criminels de prendre le contrôle du smartphone sur lequel il est installé. Durant le mois d’octobre dernier, c’est un malware qui a fait de nombreux dégâts en Espagne, en particulier près les clients de certaines grandes banques tel que Santander, BBVA, Caixa, etc.

Ayant la capacité de se camoufler comme une application légitime, Ginp pouvait être téléchargé sur des magasins d’application Android. Une fois qu’il est installé, il fait disparaître le logo de l’application corrompu, ce qui empêche toute désinstallation. Il a aussi la fonctionnalité de remplacer l’application de message, permettant alors aux cybercriminels de pouvoir accéder à au SMS ou même vos e-mails. Il permettait aussi d’accéder aux applications bancaires ou de paiement.

Pour le moment, l’application n’a été observé seulement que sur le système d’exploitation de Google c’est-à-dire Android. Le conseil aux utilisateurs smartphone tournant sur Android est de ne jamais télécharger l’application en dehors de Google PlayStore. Les programmes de protection de Google sont en alerte et il empêche d’infecter et les applications de son store. De plus, il a conseillé d’utiliser un antivirus sur votre smartphone pour garantir plus de sécurité. Enfin, n’oubliez pas de mettre à jour l’ensemble de vos applications et même de votre système d’exploitation lorsque les correctifs sont disponibles.

2- Le SIM Swapping

On l’appelle aussi la fraude à la carte SIM. C’est une pratique qui a l’air d’être assez simple mais qui peut faire beaucoup de dégâts. Elle a été découverte sur l’année dernière, même s’il semble que cela existait depuis un bon moment. La banque française Boursorama a même envoyé des mails à ses clients pour les avertir des risques. L’arnaque consiste tout simplement à contacter votre opérateur mobile, déclare être le propriétaire de votre numéro de téléphone en affirmant par exemple égaré son téléphone. L’idée est de pouvoir récupérer une nouvelle puce avec votre numéro. De La sorte, votre contact téléphonique est entre les mains du cybercriminel. Il peut ainsi avoir accès à vos messages et tout autre compte ou accès utile utilisant votre contact.

Si vous voulez vous protéger de cette pratique, il faudrait être méfiant lorsque votre téléphone n’arrive plus accéder au réseau mobile de votre opérateur. N’hésitez pas alors à contacter ce dernier pour vous rassurer que le problème est technique ou non. Dans la mesure où le problème ne viendrait pas de l’opérateur mobile, exigez automatiquement la désactivation de votre numéro de téléphone. Changer automatiquement vos mots de passe peu importe les comptes que vous utilisez et l’adresse de vos messageries de récupération.

3- Les abonnements frauduleux

Cette arnaque consiste tout simplement à pousser le à s’abonner par exemple un service de VOD, souvent pour une somme dérisoire. Pourtant cela est purement une farce, destiné à tromper l’utilisateur.

4- L’arnaque des fausses sociétés d’épargne en ligne

Il n’y a pas si longtemps de cela, l’Autorité des marchés financiers met en garde l’ensemble des consommateurs de l’augmentation de certains sites internet il surprend les identités visuelles de Services financiers autorisé. Leur objectif est de vendre à des particuliers des offres et les produits liés à l’épargne. Si cela semble assez difficile à croire, il faut signifier que cette arnaque a coûté près de 1 milliards d’euros aux Victimes.

Donc faites attention lorsque vous décidez de souscrire à une quelconque offre sur internet. Assurez-vous avoir les bonnes informations et les bonnes références.

En clair, l’internaute doit aujourd’hui se méfier de tout lorsqu’il se connecte. En cas d’hésitation, ne jamais exécuté l’action qui était prévue. Toujours être prompt à contacter les autorités en cas de problèmes.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Sécurité et confinement : le télétravail n’est plus une option

Il y a quelques mois de cela, le fait de travailler depuis chez soi pour son entreprise est devenu une tendance à part entière.

À cause du confinement, la majorité des entreprises ont dû trouver un moyen pour basculer vers ce système de collaboration à distance. Un basculement qui ne s’est pas fait sans risque surtout sur le plan de la sécurité informatique. Après plusieurs obstacles et difficultés, les études avaient démontré que les travailleurs étaient beaucoup plus propices à l’exercice du télétravail en temps partiel. Pour s’assurer un bon conditionnement et d’une bonne sécurité des échanges et transactions, plusieurs organisations ont investi massivement dans les solutions de collaboration à distance et de sécurisation des échanges.

Cet article va aussi vous intéresser : L’impact de l’adoption du télétravail à cause de la pandémie

Les investissements qui peuvent s’avérer très ponctuels mais nécessaire au vu de ce qui se voit se peaufiner. En effet, avec la décision du gouvernement français de confirmer la population face à une nouvelle propagation du virus, le télétravail n’est plus le choix pour les différents acteurs. C’est clairement une obligation dont la violation sera sanctionnée semble-t-il. Alors on se demande quelles sont les implications de cette situation. Surtout dans le contexte de la sécurité informatique, il faut l’avouer sera le véritable défi en la matière.

Rappelons que le 29 octobre, dans une déclaration à la presse, le premier ministre Jean Castex annonce l’obligation du télétravail d’un instant que les conditions le permettaient pour toutes les entreprises et organisations. S’il n’exclut pas la possibilité de travailler en présentiel, cela doit être justifié mais aussi accompagné d’une autorisation et justification produit par l’employeur qui sera remis à l’employé. Tout déplacement devra te justifier dans le cadre du travail.

À ce propos la ministre du travail, Elisabeth Borne s’exprimer sur le sujet : « Le télétravail n’est pas une option, poursuit. Cette obligation sera inscrite dans le nouveau protocole en entreprise. Un travailleur qui peut exercer toutes ses tâches en télétravail doit le faire cinq jours sur cinq. Ceux qui ne le peuvent pas parce qu’ils ont besoin d’équipements spécifiques pour travailler, comme les architectes, peuvent se rendre au travail ponctuellement. Certains métiers ne peuvent être exercés à distance (BTP, intervenants à domicile…).

Il sera nécessaire de disposer d’une attestation de l’employeur qui sera tenu d’aménager les horaires d’arrivée et de départ pour limiter l’affluence. ». Alors, cela voudrait dire que ton entreprise est obligée au regard de la loi à appliquer la procédure du travail à distance ? Selon maître Vincent Manigot, avocat au département droit social du cabinet De Pardieu Brocas Maffei, cette appréhension n’est pas aussi simple que cela. « Seule une disposition législative impérative pourrait rendre le télétravail obligatoire mais la portée d’une telle mesure devrait être relativisée. En pratique, toutes les fonctions ne peuvent pas être réalisées en télétravail et, pour un fonctionnement optimal, la présence de certains est parfois indispensable. Dès lors, dans le cadre de son pouvoir d’organisation, l’employeur conserve nécessairement une marge d’appréciation dans les modalités de mise en œuvre du télétravail » explique ce dernier. Cependant si l’employeur refuse par exemple l’application du télétravail alors que le cadre le lui permet, cela signifierait qu’il met en danger ses employés, ce qui pourrait lui attirer des ennuis. « L’employeur qui déciderait de ne pas mettre en œuvre le télétravail, lorsque cela est possible, pourrait voir sa responsabilité engagée pour un manquement à son obligation de sécurité, s’il est établi qu’il n’a pas mis en place un protocole sanitaire adéquate et que ses salariés ont été exposées à une situation de danger qui pouvait être évitée ».

Notons par ailleurs que le ministre du travail lors de la conférence de presse déclarait ceci : « Toutes les activités qui peuvent être faites à distance doivent être télétravaillées. Nous allons inscrire cette règle dans le protocole national pour lui donner de la force. Quand on inscrit une règle dans ce protocole, cela devient la traduction concrète de l’obligation de l’employeur d’assurer la santé des salariés. ».

Dans une condition quasi obligatoire ou le télétravail est en train de s’imposer, la question la plus importante pour les entreprises aujourd’hui n’est pas de savoir si elles doivent procéder ainsi. La priorité doit être du côté du télétravail car peu importe l’intervention de gouvernement, il est clair que le télétravail doit être en mise à jour. En définitive, préparer le terrain et se fournir en matériel de protection pour la collaboration à distance est de mise.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les formes de cyberattaque les plus connues ces derniers mois

Aujourd’hui, les risques informatiques se sont multipliées.

Le confinement général les populations pour lutter contre la propagation du coronavirus a permis le développement d’un autre problème, l’explosion de la cybercriminalité. À tout moment les pirates informatiques sont à l’affût, prêt à s’en prendre à votre système informatique, et à vos données numériques. Les techniques de piratage sont variées, et à chaque fois les cybercriminels s’adaptent solutions de sécurité développé soit par les entreprises ou par les particuliers pour protéger leurs informations personnelles ou professionnelles.

Cet article va aussi vous intéresser : Le risque informatique à l’épreuve du Cloud

Mais ces derniers ne s’en prennent pas simplement qu’aux données. En effet, sont aussi ciblés les terminaux informatiques dont la prise de contrôle peut s’avérer avantageuse pour des projets de cybermalveillances. Dans cet article, nous allons aborder certaines méthodes utilisées par les cybermalveillance pour arriver à leurs fins

1- Le phishing

Le phishing encore appelé l’hameçonnage est un classique en matière de cybercriminalité. En effet c’est une technique qui est très courante pour ne pas dire la plus courante. La majorité des incidents informatiques ont été initiés sur la base de phishing. Son fonctionnement est très simple. En effet, l’hameçonnage fonctionne sur la base d’un appât. Les cybermalveillants envoient un message qui a pour but d’appâter est la cible. Il pourrait s’agir de messages provenant, d’une connaissance, d’une entreprise, ou d’une organisation publique, ou même d’un inconnu proposant de mener certaines activités dans l’intérêt de la personne. À la clé de ce message, un lien menant vers un site web. Le site web concernés ici et sûrement une plate-forme qui est gérée par les cybercriminels et dont l’objectif est de pousser la personne à entrer des informations personnelles qu’ils récolteront plus tard. Dans certaines alternatives, lorsque la cible clique sur le lien, un code malveillant s’exécute automatiquement et un programme s’installera sur le terminal de la personne. Un programme espion dans la majeure partie des cas qui permettra ici aussi bien criminel d’avoir un accès aux informations de la personne ciblée.

2- Le Ransomware

Les rançongiciels encore appelé en anglais Ransomwares sont des programmes informatiques dans l’utilisation par la cybermalveillance a explosé durant 5 dernières années. Les spécialistes de la cybersécurité en même qualifié 2019 de l’année des rançongiciels. Les décisions concernant les logiciels de rançonnage. Comme leur nom l’indique, ce sont des programmes informatiques conçu spécialement pour prendre en otage les systèmes informatiques d’entreprises ou d’organisations, pour ensuite exiger de la part des responsables de ces systèmes le versement de rançon. Sans cela, l’accès aux informations contenues dans ces systèmes sera impossible à pour ces derniers.

Cette méthode d’attaque informatique est très répandue aujourd’hui. Face au refus des victimes de payer la rançon, les cybercriminels ont dû le faire évoluer leur système. En effet ils ne se contentent plus de prendre en otage des systèmes informatiques. Il menace dorénavant les cibles de divulguer leurs informations personnelles en cas de refus de paiement de la rançon exigée.

3- Attaque depuis un site web corrompu

C’est une forme de cyberattaque près répandue mais méconnues par la plupart des utilisateurs de service web. En effet, lorsque vous visitez un site web, en particulier des sites web qui ne remplissent pas les conditions de sécurité, ou même certains qui ont été corrompu au fil du temps, vous avez beaucoup de chance de tomber sur des programmes malveillants qui n’attendent que votre connexion pour vous infecter. Malheureusement ce sont des téléchargements qui se passent à l’insu de l’utilisateur.

« Cette technique de piratage informatique consiste à lancer des téléchargements de type « drive-by download » en profitant des vulnérabilités connues des logiciels ou des sites web. Les hackers se servent de ces failles de sécurité, soit pour intégrer le code malveillant sur un site web, soit pour rediriger la victime vers un autre site qu’ils contrôlent et qui héberge des logiciels connus sous le nom de « kits d’exploitation ». Les kits d’exploitation permettent aux pirates informatiques d’identifier les faiblesses spécifiques du dispositif et d’exécuter le code en arrière-plan sans aucune intervention de l’utilisateur. Cette forme de piratage informatique est l’une des plus insidieuses. » explique un expert de la cybersécurité.

4- Les attaques informatiques à distance par le RDP

Que ce soit pour une entreprise au même particulier, lutter contre les actes de cybermalveillance est très difficile surtout lorsqu’on est seul. Il n’est donc pas rare, de solliciter, l’intervention de spécialiste de la sécurité informatique. Surtout, lorsqu’on mais dans le cercle des attaques qui touchent directement le protocole RDP, l’outil de contrôle à distance de l’ordinateur.  En principe cet outil est très pratique, pour différentes d’utilité. Malheureusement, il peut aussi permettre au cybercriminels d’avoir accès facilement au contenu de votre terminal, de le contrôler comme ils le souhaitent et de vous espionner s’il le faut.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage