Archives par mot-clé : cyber sécurité

SolarWinds renforce sa cybersécurité

En décembre 2020, d’importantes organisations gouvernementales et entreprises privées étaient victimes d’une attaque informatique.

Le point commun, elles utilisent toutes un logiciel de gestion fourni par une entreprise Texanne : « SolarWinds ». Cela qui a été considéré par les spécialistes comme la pire attaque informatique de ces 10 dernières années. Fort de cela, SolarWinds cherche à redorer son blason. Pour cela, la société américaine renforce sa cybersécurité. Elle prend contact alors avec KSG, une société de sécurité informatique récemment créée par deux experts en la matière. D’une part, Chris Krebs, l’ancien directeur général de la CISA, l’organisme public chargé de veiller à la sécurité informatique aux États-Unis, et d’autre part, Alex Stamos, ancien responsable de sécurité des systèmes d’information à Facebook.

Cet article va aussi vous intéresser : Focus sur l’attaque de SolarWinds

Ce penchant vers un renforcement de la cybersécurité de l’entreprise Texanne s’explique par le fait qu’elle soit aujourd’hui dans le collimateur des autorités américaines.

« Nous avons engagé plusieurs experts de premier plan en cybersécurité pour nous aider dans ce voyage et je m’engage à être transparent avec nos clients, nos partenaires gouvernementaux et le grand public à court et à long terme concernant nos améliorations de sécurité afin de garantir que nous maintenons ce le plus important pour nous – votre confiance », explique dans un billet de blog, Sudhakar Ramakrishna, le premier responsable de SolarWinds.

Par ailleurs le porte parole de la société américaine déclare aussi en ces termes : « Nous avons fait appel à l’expertise de Chris Krebs et d’Alex Stamos pour nous aider dans cet examen et fournir les meilleurs conseils pour évoluer vers une société de développement de logiciels sécurisés leader du secteur ».

Il n’y a pas à douter de la compétence de l’entreprise engagé ici par SolarWinds. Les de patrons sont des experts de la cybersécurité. Mais il est clair que la tâche ne sera pas assez facile. Surtout face à une attaque informatique dont l’impact jusqu’à présent n’as pas pu être mesuré avec précisément. Les hypothèses penchent toujours pour une attaque informatique soutenue par un État-nation. « Nous nous sommes déjà engagés à aider à comprendre et à nous remettre de ce qui semble être l’une des campagnes d’intrusion étrangère les plus graves de l’histoire, et nous aiderons d’autres à tirer des leçons de cette attaque », a publié sur son compte Twitter Alex Stamos.  « Cela a été un effort de plusieurs années de la part de l’une des meilleures opérations de renseignement les plus sophistiquées au monde. Ce n’était qu’une petite partie d’un plan beaucoup plus vaste et très sophistiqué, donc je m’attendrais à ce que davantage d’entreprises aient été compromises, sans compter des techniques que nous n’avons pas encore trouvées […] Je pense qu’il y a tellement plus à écrire dans ce chapitre des opérations de cyber-renseignement russe », ajoute Chris Krebs.

Les dés sont donc jetés. Espérant que ce nouveau partenariat puisse à nouveau rehausser son image, l’entreprise américaine essaie tant mieux que mal de limiter les dégâts. On verra le résultat d’ici les prochains mois.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les assurances cyber de plus en plus sollicitées par les entreprises

La cybersécurité où se trouve aujourd’hui un aspect très important dans la vie de toutes les organisations.

Cela parce que les attaques informatiques se multiplient. Les cybercriminels se professionnalisent et on le vent en poupe. Le risque d’être pris dans un incident informatique de type sécurité n’a jamais été aussi imminent que ces derniers moments.

Cet article va aussi vous intéresser : L’importance des assurances face aux risques cyber

À cause de leur nombre qui augmente constamment, et les organisations sur le plan mondial essaie tant bien que mal de se défendre et de se protéger contre les conséquences potentielles. Parlant de conséquences, les entreprises ne se contentent plus de déployer les systèmes de sécurité informatique, elles cherchent à s’assurer. Et cela s’est vu dans une augmentation croissante de la conclusion des contrats d’assurance Cyber.

« Les cyberattaques sont aujourd’hui l’un des plus grands fléaux touchant les entreprises mondiales. Leur nombre, en augmentation constante, force les entreprises à s’assurer contre ces attaques précises, comme le démontrent les chiffres d’Allianz Global Corporate & Specialty » explique Michaël Duforest.

Cependant, les experts affirment que les entreprises ne doivent pas craindre seulement les incidents informatiques créés par des intrusions externes, il y a aussi les problèmes internes.

Au-delà de tout ceci, l’importances des assurances cyber se précisent. En Europe, en 5 ans, le préjudice engendré par la cybersécurité s’évaluent hauteur de 600 millions d’euros. Selon une étude réalisée par Allianz Global Corporate & Specialty, entre 2015 et de nos jours, près 1 736 réclamations liées à des questions de sécurité informatique ont été faites à des compagnies d’assurance.

« Les pertes dues à des incidents tels que les attaques par déni de service distribué ou les campagnes de phishing ou par ransomware représentent aujourd’hui une majorité importante des réclamations de cybersécurité », a expliqué Catharina Richter d’Allianz Global Corporate & SpecialtyCS.

Selon l’étude de la société, les problèmes de sécurité sont beaucoup plus liés à des erreurs humaines cas des attaques informatiques extérieures. Cependant ces attaques extérieures causent beaucoup plus de dommages financiers et les pertes subies par les entreprises sont beaucoup plus importantes, quoique moins nombreux que les erreurs internes. Ces erreurs qui peuvent entraîner d’autres problèmes à l’avenir autres que financiers.

« Si la cybercriminalité fait la une des journaux, les pannes de systèmes, les pannes informatiques et les erreurs humaines peuvent également causer des problèmes aux entreprises, même si leur impact financier n’est généralement pas aussi grave », note ainsi Catharina Richter.

Face à cette prolifération des attaques informatiques, les compagnies d’assurance n’ont pas manqué de profiter de la situation pour s’adapter et adapter leurs offres. Des offres axées typiquement sur la protection cyber depuis 2016 maintenant. Pourtant durant cette année, les compagnies d’assurance avaient seulement observé que 77 réclamation de la part des entreprises victimes. Nombre qui sera pratiquement multiplié par 10 en 2019, avec environ 800 réclamations perçues par les compagnies. En 2020, lors de la première moitié de l’année les compagnies ont observé près de 770 réclamation liées à des incidents informatiques de sécurité. Cette en 2020 se comprend aisément par l’adoption massive du télétravail et les incidents informatiques que cela a pu engendrer. Bref, la pandémie aura impulsé d’une certaine manière l’intervention pour la sollicitation des assurances cyber par les entreprises.

L’étude de Allianz Global Corporate & SpecialtyCS a précisé que le coût moyen généré par une attaque informatique au détriment d’une entreprise a augmenté de 70 %. En d’autres termes, les entreprises qui subissent des attaques informatiques maintenant perdent beaucoup plus d’argent qu’il y a 5 ans. L’étude a aussi précisé que l’essentiel des états causés par des attaques par déni de service ou des Campagne de phishing.

Les actes de cybermalveillance en interne constituent 9 % des problèmes de sécurité informatique. Malgré ce faible taux, elles sont très coûteuses pour les entreprises.

Les plus grandes pertes subies par les entreprises sont dues à des interruptions d’activités. À elles seules, elles constituent 60 % des réclamations analysées par les compagnies d’assurance ces 5 dernières meilleures années. En deuxième position, ce sont les coûts générés par les violations de données qui pèsent le plus sur les entreprises.

« L’une des inquiétudes pour l’avenir repose sur l’augmentation de l’implication de gouvernements dans les diverses attaques. Les événements tels que les élections ou la pandémie représentent de grandes opportunités pour de telles attaques. Google a indiqué avoir bloqué plus de 11 000 attaques soutenues par des Etats lors de chaque trimestre de cette année. » note la plateforme Help Net Security.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Améliorer la sécurité de votre compte Google Drive

Aujourd’hui le stockage proposé par le géant américain Google est l’un des plus utilisé au monde dans le secteur du cloud.

Cependant, l’entretien ne doit pas dépendre seulement que de Google. L’utilisateur de son côté doit aussi faire l’effort qui lui incombe, car la sécurité de ses données en dépend nettement

« Les solutions de stockage dans le cloud sont devenues aussi populaires que les périphériques de stockage externes ; certains pourraient même affirmer qu’elles les dépassent lentement. Le principal argument de vente du cloud est qu’il est rapidement, facilement et aisément accessible depuis presque tous les appareils numériques disposant d’une connexion Internet. En attendant, les clés USB doivent être transportées partout et ne sont accessibles que si elles sont branchées sur un appareil compatible ; et n’oublions pas qu’elles peuvent être égarées ou perdues. » note Benoit Grunemwald, expert en sécurité informatique de chez ESET France.

Dans un sens certaines pratiques peuvent-être déployer pour faciliter la sécurité des données que nous stockons constamment sur notre service cloud habituel.

1- Sécuriser le compte Drive

Il est clair que l’utilisation du mot de passe est admise pour sécuriser son compte. Cependant, cette mesure de sécurité dans un sens un peu simple on ne peut pas suffire. En effet, les utilisateurs pêchent toujours en ce qui concernent la formulation de leurs mots de passe. Ce qui rend malheureusement la sécurité dont il est question ici assez faible. Les gens peuvent facilement les pirater. C’est pour cette raison qu’il faut repenser la question de mot de passe. Comme à l’accoutumée le conseil et de trouver une stratégie pour formuler des mots de passe solide difficilement piratable par des attaques de force brute. Par ailleurs l’utilisation de mot de passe peut-être accompagnée par une authentification multiple. Avec cette couche de sécurité en plus, il sera alors plus difficile de s’en prendre à vos données.

 Pour l’authentification multiples facteurs, il en existe trois catégories

 – Le facteur de connaissance : c’est quelque chose qui est assez courante. En effet, il consiste à recevoir un second mot de passe par message qui permettra de valider l’authentification.

 – Le facteur de possession : consiste à assurer l’authentification grâce à une clé physique ou un jeton de sécurité

 – Le facteur d’existence : qui consiste à l’utilisation de données biométriques pour authentification. Cela peut être l’empreinte digitale ou encore le scan de la rétine.

« Le 2FA vous demande ensuite d’utiliser deux de ces facteurs pour vous connecter, généralement un mot de passe et un des autres que nous avons mentionnés. Ainsi, même si les cybercriminels ont votre mot de passe et essaient d’accéder à votre compte, il leur manquera une pièce maîtresse du puzzle. » explique Benoit Grunemwald

2- Évaluer avec précaution les applications tierces

« Les modules complémentaires tiers sont populaires pour aider les gens à rationaliser les tâches sur lesquelles ils travaillent ou à organiser leur travail en éléments digestibles. Et même si les gens essaient de travailler plus intelligemment et non plus dur, ils ne doivent pas négliger l’importance de travailler en toute sécurité. ».

Dans la suite Google, il existe de nombreuses applications permettant aux utilisateurs de pouvoir gérer certaines tâches de manière un peu plus productive. Ces applications ne viennent pas tous du géant américain. Ce qui signifie que leur utilisation doit être empreinte de sécurité. Avant de procéder à une quelconque tâche avec tes applications tierces, l’utilisateur doit d’abord les évaluer pour déterminer les risques qu’il peut encourir à les utiliser. Ce qui peut passer d’abord à la lecture des politiques de confidentialité et les conditions générales d’utilisation de ces applications. Même si ces étapes sont clairement négligées par bon nombre de personnes. Si possible contacter l’éditeur de l’outil que vous devez utiliser pour lui poser certaines questions. Des échanges qui peut vous servir de preuves plus tard si un problème survenait.

3- Chiffrer vos données

« Bien que la possibilité d’accéder à vos données en déplacement soit l’un des plus grands avantages du stockage dans le cloud tel que Google Drive, il présente ses propres défis. Bien que les services de stockage dans le cloud aient amélioré leurs mesures de sécurité à pas de géant depuis qu’ils sont devenus une option courante, des violations peuvent encore se produire soit à cause d’une erreur humaine, soit à cause de cybercriminels suffisamment motivés. » note l’expert. Si Google propose déjà un service de chiffrement des données emmagasiner sur son Drive. Que ce soit en repos ou en transit, cela ne vous empêche pas de porter votre touche. Histoire d’accroître la sécurité de ses données. Pour ce faire il existe plusieurs logiciels que vous pouvez utiliser.

3- Gérer avec soin les autorisations

En dehors du stockage et de l’accès facile à ses documents ou autre contenu, Google Drive sert aussi à partager et à collaborer à distance avec plusieurs autres personnes. Ce qui sous-entend que vous devrez accorder l’accès à ces fichiers y a d’autres. C’est pour cette raison qu’il faudra faire très attention à qui vous permettez ces accès. « Vous pouvez partager à la fois des fichiers et des dossiers en invitant des personnes ou en leur envoyant un lien. Si vous le faites par e-mail, vous le partagez avec une personne spécifique et vous incluez des messages tout en choisissant son rôle, soit comme spectateur soit comme éditeur. Le premier peut visualiser les fichiers du dossier tandis que le second peut organiser, ajouter et modifier des fichiers. Il en va de même pour l’envoi d’un lien en définissant le rôle avant de l’envoyer. Cependant, dans le cas du lien, il peut être envoyé à d’autres personnes, vous devez donc bien réfléchir au choix de cette option. » conseille Benoit Grunemwald.

À titre de rappel les autorisations peuvent être retirer à tout moment. Elles peuvent être aussi restreintes.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Cybersécurité et CoVid 19

On parle toujours des conséquences de la pandémie à coronavirus dans le secteur de la sécurité informatique.

Les effets ont été tels que pendant longtemps, on se rappellera. L’un des aspects de cette évolution est sans nul doute la généralisation du travail à distance. Une méthode qui a été déployée à grande échelle pour répondre aux besoins en mains d’œuvres pendant la période de confinement. Selon plusieurs experts, cette situation va modifier d’une certaine manière les pratiques en matière de sécurité informatique.

Cet article va aussi vous intéresser : Les effets de la pandémie à coronavirus sur la transformation sécuritaire des entreprises

Les cyberattaques se sont multipliées depuis que le coronavirus s’est transformé en pandémie. À la question de savoir si les spécialistes de la cybersécurité ont fait le même constat partout, Aurore Ominetti, directrice sécurité d’IBM France répondait : « Tout à fait. Certes, l’augmentation des cyberattaques n’est pas une nouveauté mais cette tendance s’est renforcée au cours des derniers mois. Depuis le début du confinement, nous constatons une augmentation de 14 000 % des attaques de type spam phishing. Elles sont très prisées par les cybercriminels car elles sont peu coûteuses et possèdent un taux de réussite très élevé.

« Les rançongiciels ont également explosé. Ce sont des cyberattaques qui ont de très lourdes conséquences sur les entreprises car elles mettent à l’arrêt tout ou partie de leur système d’information. Si cette attaque est privilégiée c’est parce qu’elle est très rémunératrice.

« A la question de savoir pourquoi les attaques explosent, je répondrais que c’est lié au travail à distance qui a ouvert de nombreuses brèches de sécurité. En effet, la surface d’attaque – c’est-à-dire la somme des différents points faibles par lequel un utilisateur non autorisé peut s’introduire dans un système – s’est élargie. Ce qui facilite considérablement l’activité des hackers.

« S’agissant des domaines, c’est le secteur de la santé qui est le plus touché. Il est très prisé car il contient énormément de données personnelles qui sont très facilement monnayables. Les chiffres montrent que les effets d’une cyberattaque sont dévastateurs. En 2020, le coût moyen d’un vol de données est estimé à 3 800 000 dollars. Dans le secteur de la santé, il atteint 7 100 000 dollars. Et s’agissant des pays, ce sont les Etats-Unis qui subissent le plus grand nombre de cyberattaques. La France est au même niveau que ses voisins européens. Dans la majorité des cas, les menaces viennent d’Asie. ».

Ce regain des attaques informatiques partout dans le monde, en particulier contre les institutions de santé a fini par créer une psychose où tout le monde accuse tout le monde. Par exemple l’Union européenne accusait de manière publique la Chine d’avoir perpétré les différentes campagnes d’attaques informatiques dirigées contre certains hôpitaux à travers l’Europe. Il en est de même pour les États-Unis. On retient seulement que la problématique ne pourrait se résoudre d’une manière unilatérale ou vertical. Et cela est confirmé par l’expert de IBM : « Evidemment, il faut une réponse et une coordination au niveau des pays. Seules de vraies politiques d’Etat permettront aux entreprises d’avoir un niveau de sécurité suffisamment développé pour contrer les attaques. L’Union européenne, en tant que bloc, a un rôle très important à ce titre.

« Mais cela ne suffit pas. Je suis persuadée que cet effort à grande échelle doit être accompagné d’une prise de conscience collective tant dans la vie professionnelle que personnelle. En tant qu’individu, nous avons notre part de responsabilité en étant averti et conscient : nous sommes le maillon d’une très grande chaîne. Cette prise de conscience passera par une vraie démocratisation de la sécurité. ».

En outre, le paysage de la sécurité informatique subit des les changements. Avec le télétravail et d’autres applications liées à l’explosion des attaques informatiques, les spécialistes de la cybersécurité commence un peu à envisager de moduler leur façon de faire habituelle. « Je suis plutôt optimiste. Je pense que la prise de conscience collective est évidente. Pendant le confinement, les entreprises ont dû travailler différemment et elles ont compris qu’elles étaient beaucoup plus vulnérables dans cette nouvelle configuration. La parution d’articles de presse concernant les attaques informatiques a également participé à cette sensibilisation. Avec la multiplication des cyberattaques, les entreprises n’ont pas eu d’autre choix que d’augmenter leur niveau de vigilance pour pouvoir limiter les dégâts. La prise de conscience sur l’importance de la cybersécurité sera sans aucun doute beaucoup plus importante à l’issue de cette crise qu’elle ne l’était au préalable. A ce titre, je pense que la crise est un accélérateur. » souligne Aurore Ominetti.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

L’industrie de la cybersécurité : l’efficacité de l’antivirus

Il y a quelques années, la cybercriminalité se résumait à une détection d’une dizaine de programmes malveillants par jour.

Aujourd’hui force est de constater une évolution de la menace informatique est plus que fulgurante. En effet, par jour, les spécialistes de la sécurité informatique, et les responsables de sécurité des systèmes d’information peuvent détecter en moyenne près de 400 à 500 000 programmes malveillants. En d’autres termes, les organisations privées comme publiques sont de plus en plus ciblées et d’ailleurs exposées.

Cet article va aussi vous intéresser : Le fournisseur de solution antivirus a-t-il violé les règles de protection des données personnelles

Les solutions de sécurité tels que les antivirus sont de plus en plus sollicitées, ce qui rend la tâche encore plus difficile au spécialiste de la sécurité. D’ailleurs dans un contexte où les programmes malveillants sont développés pour être indétectable, le professionnel de la sécurité doit redoubler d’efforts. Face à la sophistication et la multiplication des attaques informatiques, en particulier celles basées sur le rançongiciel, il est légitime alors de se demander si les antivirus continuent d’être aussi efficace.

« La question sous-entend que tous les gens frappés par des ransomwares avaient bien leur antivirus en place, mis à jour et paramétré. Or, ce n’est pas le cas. C’est de moins en moins le cas. Donc le nombre croissant de victimes n’est pas vraiment dû à l’inefficacité des antivirus. Très souvent, l’analyse des infections montre que le PC aurait été piraté par accès à distance et l’antivirus arrêté. D’un côté, les utilisateurs deviennent de plus en plus négligents vis-à-vis de leur sécurité, d’un autre les malfaiteurs ont plus de moyens pour piéger les internautes compte tenu du nombre croissant de services en ligne très populaires. » répond Boris Sharov, le PDG de Doctor Web, une société russe de cybersécurité. « Tout ce que nous avons découvert et mis en lumière sur ces nouveaux malwares, leur fonctionnement, les failles qu’ils exploitent, l’a été grâce à nos technologies antivirus et pas autrement. L’antivirus n’est pas un outil abstrait, c’est un outil très concret. » ajoute ce dernier. Pour lui, le rôle que devra jouer les antivirus en particulier ce fonctionnant sur le système d’exploitation de Google Android vont s’intensifier de plus en plus. Du côté des systèmes d’exploitation tels que l’unique ou encore MacOS ce besoin se fera aussi sentir à grande échelle dans un futur proche.

Par ailleurs, le premier responsable de la société de cybersécurité russe pose une question essentielle. Celle de savoir si les entreprises pensent avoir un politique lié à la sécurité efficace. Ce qui reviendra à mettre en cause les pratiques et les protocoles mise en place, initiées ou prétendument pour protéger leur système d’information. Cette mise en cause ne limite pas qu’à la politique de l’entreprise en matière de cybersécurité seulement. Elle concerne aussi la gestion des outils de sécurité à l’instar des antivirus. La question est de savoir si les entreprises prennent le soin de mettre à jour régulièrement leur antivirus. Car comment le c’est la mise à jour et un étape essentielle pour maintenir l’efficacité d’un système de sécurité.

Mais dans un autre sens, il faut noter que les antivirus ont connu une belle évolution depuis leur naissance. Il y a 20 ans, les antivirus ne pouvaient pas effectuer la moitié des tâches qu’on leur confie aujourd’hui. En effet, un antivirus permet dorénavant d’analyser les programmes malveillants de décortiquer voire déterminer le mode de fonctionnement. On se rend compte que sans antivirus, il y aura eu plus de victimes qu’on en décompte aujourd’hui.

Pour Boris Sharov, la capacité principale de l’antivirus consistait à la base était d’analyser et de protéger le système sur lequel il a été installé ainsi que les applications tierces. Aujourd’hui, il est confronté à une situation où il doit être en mesure de se protéger lui-même. Car bon nombre de programmes malveillants sont développés dans le seul but de mettre en échec les solutions de sécurité. Un critère très important dont on ne parle pas le plus souvent. Il notera par la suite que le bon antivirus et celui qui arrive à s’adapter à l’évolution des groupes de cybercriminalité ainsi qu’à leurs différents pratiques. D’où l’idée évoquée généralement par des observateurs pour ce qui concerne l’utilisation de l’intelligence artificielle dans le développement des solutions de sécurité.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage