Archives par mot-clé : données confidentielles

Banque et télétravail, une combinaison qui passe très difficilement selon les responsables des institutions financières

Selon plusieurs responsables qui ont été interrogés sur la question, la pandémie du coronavirus rend encore plus difficile l’ensemble de leur travail, comme c’est pareil sûrement n’importe ou d’ailleurs. « Le télétravail est difficile pour les banques (…) La santé est évidemment notre priorité, mais avoir 100% des employés en télétravail est très difficile », déclare le porte-parole de la Banque Internationale à Luxembourg.

Cet article va aussi vous intéresser : Quand les banques sont sauvées par un pirate informatique de bonne foi

La maladie qui a infecté presque le monde entier n’a pas simplement des conséquences sur le plan sanitaire. Sur le plan professionnel et technique, les différents acteurs sont aussi au bord de la crise. Une grande partie des entreprises est obligée de reconvertir son mode habituel de travail en télétravail. Et pour tout dire, ce système de travail à distance n’est pas quelque chose de très aisé pour une certaine coordination et efficacité tant exigées à certains niveaux. Et parmi les plus touchés, il y a les banques. Le principal problème a annoncé dans ce secteur et la question de sécurité. Les données des clients ainsi que des institutions sont par le biais de travail à distance plus exposées qu’avant. Si le porte-parole de la banque internationale de Luxembourg déclare de manière ferme : « Nous devons aussi garantir la sécurité bancaire et la protection des données », il faut quand même noter que la tâche ne sera pas aussi facile. Et cela se voit à travers les différentes appelles à méfiance de la commission de surveillance du secteur financier, qui depuis le début de cette affaire, ne cesse d’avertir les institutions financières accroître leur niveau de sécurité. « Dans la mesure où des personnes malintentionnées cherchent à profiter du contexte actuel, où les acteurs de la finance sont focalisés avant tout sur la protection de leurs collaborateurs ».

Les banques de leur côté s’organisent comme elles peuvent, même si la tâche sont plus difficile que prévue : « Les salariés qui ont des enfants ont déjà pu prendre des congés familiaux. Ceux qui pâtissent d’une baisse de leur activité et qui le souhaitent peuvent prendre des congés payés ou sans solde. Notre but est que le maximum de salariés puissent travailler de leur domicile » explique le porte-parole de la banque internationale du Luxembourg. Dorénavant c’est plus de 300 employés qui travaillent à domicile de manière plus intensif. Ce qui est pareil du côté de BGL BNP Paribas qui a aussi signifié utilisé pour une partie de son effectif le travail à distance. Cependant une partie de leurs employés continueront de travailler au bureau mais repartir sur plusieurs sites de sortes à éviter une forte agglutination : « Ils ne peuvent ensuite pas venir sur un autre site, explique la BIL. Nous avons notamment ouvert comme les autres banques notre centre de secours, à savoir des locaux que nous n’utilisons pas en temps normal ».  Cependant, la banque met en évidence le fait que les employés ont été sensibilisés à mettre en œuvre le plus simplement possible les gestes d’hygiène nécessaires pour éviter la propagation du virus. Les réfectoires ont été fermés et dans certaines conditions les méthodes de vidéoconférence et des services de messagerie instantanée sont privilégiés pour éviter au maximum les contacts directs. Si la banque reste ouverte pour recevoir sa clientèle dans certaines conditions qu’ils exigent, elle continue de la sensibiliser pour que cette dernière se sert au maximum des solutions digitales avec soin et de se rendre sur leur site que dans un cas d’extrême urgence.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La sécurité d’un téléphone portable chez les cadres d’entreprises ?

« Les cadres dirigeants doivent absolument se pencher sur la sécurité de leur portable.

Ceux-ci sont devenus une cible étonnamment facile et très rentable pour les hackers. » selon, le Directeur technique de chez Palo Alto Networks, Eric Antibi.

Cet article va aussi vous intéresser : Les entreprises privées face aux vulnérabilités des objets connectés

Cette position de ce responsable de la sécurité s’explique par le fait qu’il est courant d’entendre dans l’actualité que telle ou telle personnalité publique s’est fait pirater son terminal. Quand Ce ne sont pas des artistes, ce sont des PDG d’entreprises très connu comme Amazon. Un clin d’œil au piratage du téléphone de Jeff bezos. Les pirates commencent à aimer de plus en plus ce genre de victime. Non seulement, cela s’avère généralement très rentable, mais la masse d’informations compromise est véritablement énorme. Il arrive souvent que les experts ne décèlent même pas de trace de piratage informatique. Un problème sérieux donc il faut prendre par les cornes.

Et qu’est-ce qui peut expliquer cela véritablement ? Au début avec l’explosion des technologies de communication, les entreprises avaient généralement tendance à offrir à leurs cadres des terminaux ne contenant que des outils professionnels. Mais aujourd’hui avec le smartphone qui sert à la fois du tout d’appareil de travail et personnel, le pirate informatique va d’abord s’intéresser à certaines données à caractère personnel tel que des photos privées, des échanges de messages, pour s’intéresser par la suite à d’autres activités que l’installation de programme malveillant permettant d’espionner l’utilisateur. Par ce genre d’action une fuite donnée est vite réalisée, et des secrets dévoilés, voire dérobés à des fins malsaines. Les entreprises deviennent de plus en plus vulnérables à cause de cela. L’on utilise trop souvent des appareils ayant un double usage personnel et professionnel, ce qui est plus dangereux qu’avantageux, surtout si certaines mesures en matière de cybersécurité ne sont pas respectées. « Quand nous utilisons notre portable pour des taches professionnelles, nous élargissons la surface d’attaque des cybermenaces. Il est important de bien en tenir compte, car de nombreuses sociétés non seulement ne comprennent pas bien les menaces qui planent sur ces appareils, mais manquent également de personnel expérimenté pour y remédier avec d’autres outils que des gestionnaires basiques. ».

Alors, quels sont les différents défis liés à l’utilisation professionnelle de nos smartphones privés et vice-versa ?

Le tout premier va se situer au niveau des applications. En effet, les applications ne cessent d’augmenter de jour en jour et proposent toujours plus de services qui peuvent nous intéresser. Si certains géants tels que Google et Apple font de leur mieux pour rendre plus sûres leurs applications, cela n’est pas toujours le cas pour d’autres logiciels fournis par des programmeurs tiers. « La sécurité des applications tierces reste préoccupante. Nous avons ajouté de nombreuses fonctionnalités dans nos téléphones, et nombre d’entre elles ont permis aux cybercriminels d’accéder plus facilement à nos contacts professionnels et à leurs numéros de téléphone. Les criminels s’infiltrent dans nos téléphones au travers d’applications frauduleuses qui se voient soudain avoir une seconde vie ou au travers de vulnérabilités dans des applications communes comme WhatsApp. Il n’est alors pas difficile pour eux d’installer des malwares professionnels pour le jailbreak, l’espionnage, le ransomware ou l’exfiltration de données. » notait Eric Antibi.

En deuxième lieu l’explosion de méthode de piratage hors applications. En effet, aujourd’hui il est possible avec un numéro de téléphone d’avoir accès à un certain nombre d’informations et des données personnelles. Ces informations peuvent permettre alors d’engager certaines actions pouvant nuire à la vie professionnelle de toute personne visée. On parle notamment du SIM Swapping, ou du Simjacking.

Cependant, ce problème de sécurité n’est pas une calamité en soit. Pour remédier à tous ses inconvénients, le dirigeant ou le responsable d’entreprise doigts comme le signifie Éric Antibi, adopter de bonnes pratiques. « En tant que dirigeant, vous devriez appliquer personnellement ces bonnes pratiques et vous assurer du déploiement et de la mise en œuvre de procédure de sécurité mobile efficaces pour tous les employés. Vous êtes dans une position de force unique pour envoyer le bon message à vos collègues et vos employés. Votre téléphone est tout autant un ordinateur que n’importe quel poste de travail, ordinateur portable ou serveur. Protégez-le tout autant. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

De plus en plus de victimes de rançongiciels parmis les PME

En Suisse comme partout en Europe, les entreprises privées qu’elles soient grandes ou petites sont continuellement victimes de cybercriminalité en particulier du piratage par rançongiciel.

La technique est célèbre et on la connaît pratiquement tous aujourd’hui. Les pirates informatiques vont non seulement prendre en otage le système informatique de leur victime, mais ils vont aussi demander de faire ce monde une rançon pour livrer la clé de déchiffrement qu’ils disposent après avoir crypté l’ensemble des données de l’utilisateur. De nos jours les rançons peuvent monter jusqu’à des millions de dollars.

Cet article va aussi vous intéresser : La menace des rançongiciels : une réalité plus qu’évidente en 2020

Face à cette menace grandissante, les autorités multiplient les campagnes de sensibilisation. Depuis le début de cette année, plus d’une dizaine de piratages de ce genre ont été signalée près des autorités. En Suisse, la centrale d’enregistrement d’analyses pour la sécurité de l’information, a signifié que les pirates informatiques sont beaucoup actives ces derniers temps. Ces dernières semaines, plusieurs entreprises privées ont vu le système d’information devenir inutilisable. Après une analyse poussée, il a été découvert que la sécurité mise en place par ces différentes sociétés souffre de beaucoup de lacunes sur le plan structurel. Comme on pourrait s’y attendre, ses entreprises ont majoritairement ignorer les mesures de sécurité provenant des différentes autorités en charge de la sécurité des systèmes d’information.

Selon la centrale d’enregistrement d’analyses pour la sécurité de l’information : « Les entreprises n’ont, soit pas remarqué, soit pas pris au sérieux les messages des logiciels antivirus avertissant que des maliciels avaient été repérés sur les serveurs. Dans certains cas, plusieurs serveurs n’étaient même pas dotés d’un antivirus, ce qui augmente considérablement les risques de voir se propager des maliciels au sein d’un réseau d’entreprise. ». Comme dans plusieurs cas observés durant l’ensemble de ces problèmes, les systèmes d’information n’étaient protégés que par de simples mots de passe, en particulier les protocoles de contrôle à distance. « De plus, leur port d’écoute était souvent celui qui était paramétré par défaut (port 3389) et ce dernier ne présentait aucune restriction d’accès, par exemple au moyen d’un VPN ou d’un filtre d’adresses IP). » notait la Centrale. Ce qui explique ouvertement la vulnérabilité de ces systèmes. Les cybercriminels n’ont pas du faire de gros efforts pour arriver à leurs fins. Et cela leur a permis d’installer sur ces différents systèmes d’information, des logiciels malveillants leur permettant d’espionner de fond en comble les entreprises ciblées.

Par ailleurs il a été signifié que plusieurs entreprises n’avaient pas de sauvegarde en ligne de leur données. En d’autres termes, elles n’étaient pas totalement séparées de leur système. Malheureusement pour elles, le piratage a conduit irrémédiablement à la prise de contrôle de ces données par les cybercriminels. Et cela a coûté cher.

En outre, la gestion des correctifs de sécurité par les entreprises a été jugée calamiteuse par la centrale après son étude. Surtout quand on sait qu’aucune véritable au maintenance n’avait été déployée à ce niveau. Comme à l’accoutumée, la négligence est la première cause des attaques Informatiques.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage