Archives par mot-clé : expert

Les experts affirment que 3 mots de passe aléatoires sont préférables à une variation complexe

La sécurité en ligne est le plus important de la sécurité informatique de son ensemble.

Protéger les différents comptes présente une gageure avec l’explosion de la cybercriminalité et les outils dont disposent les pirates informatiques pour souvent passer outre les protections déjà positionnées. Dans ce contexte, les experts de la sécurité informatique gouvernementaux ont jugé qu’il est préférable de proposer par exemple des mots de passe avec 3 mots aléatoires. Il semblerait que cette formule soit beaucoup plus efficace que la composition de lettres chiffres et symboles.

Cet article va aussi vous intéresser : Un mot de passe compromis serait la porte d’entrée de pirates informatiques dans le réseau de Colonial Pipeline

Cette observation a été émise par le National Cyber ​​​​Security Center (NCSC), organisme en faisant partie intégrante du Government Communications Headquarters. Les experts de l’institution publique estime que créer mot de passe avec trois mots aléatoires est facile à retenir ça c’est le point important. Ensuite, grâce aux combinaisons aléatoire des lettres, il constitue un système assez efficace et puissant pour protéger l’accès aux différents comptes en ligne face à la Fougue des cybercriminels. De plus, la composition complexe de mot de passe à travers les chiffres et les symboles et les lettres peut aujourd’hui être cassée par de puissants logiciels dont disposent les pirates informatiques.

L’agence a notamment ajouté dans son article que les pirates informatiques sont constamment à l’affût. Il essaie d’anticiper et de deviner certaines stratégies assez prévisibles. Des stratégies qui au lieu de rendre les mots de passe complexe les rend totalement vulnérables. Des techniques quelques remplacer la lettre 1 par le point d’exclamation ou la lettre o par un zéro.

« Les criminels autorisent de tels modèles dans leur logiciel de piratage, refusant toute sécurité supplémentaire pour de tels mots de passe. Contre intuitivement, l’application de ces exigences de complexité entraîne la création de mots de passe plus prévisibles », souligne l’organisme gouvernemental.

L’avantage des mots de passe composés de 3 mots aléatoires a pour tendance à être plus long, surtout plus difficile à deviner. De la sorte, ils utilisent des combinaisons des lettres tellement aléatoires que les vêtements de piratage se trouve dans une situation où les détecter est plus difficile.

Cependant l’organisme en demeure toujours prudent en précisant que l’utilisation de 3 mots aléatoires ne rend pas pour autant le mot de passe sur à 100 %. En effet l’utilisateur lambda peut être tenté d’utiliser des mots qui sont prévisible malheureusement. Il n’empêche que son avantage demeure la facilité de rétention et d’utilisation « parce que la sécurité qui ne peut pas être utilisée ne fonctionne pas ».

« Les astuces traditionnelles sur les mots de passe nous disant de mémoriser plusieurs mots de passe complexes sont tout simplement stupides » a signifié le Dr Ian Levy, le directeur technique du le National Cyber Security Center, sur le site Web du centre.

« Il y a plusieurs bonnes raisons pour lesquelles nous avons opté pour l’approche à trois mots aléatoires, notamment parce qu’ils créent des mots de passe plus forts et plus faciles à retenir. », décrit ce dernier. Il ajoute enfin que : « En suivant ce conseil, les gens seront beaucoup moins vulnérables aux cybercriminels et je les encourage à réfléchir aux mots de passe qu’ils utilisent pour leurs comptes importants et à envisager un gestionnaire de mots de passe. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Spécialiste ou généraliste polyvalent : que faut-il pour une bonne politique de cybersécurité ?

Le secteur de l’informatique a connu depuis un certain moment un changement assez important.

Ces changements résident dans l’importance même qu’occupe aujourd’hui le digital dans nos habitudes. À cet effet les entreprises deviennent beaucoup plus numérique qu’avant. Les services se digitalisent et nous devenons dépendants d’une certaine manière à notre outil informatique. Pourtant aussi même de l’organisation du tout numérique, certains aspects ont du mal à se développer.

Cet article va aussi vous intéresser : Cybersécurité : la situation des entreprises face à l’explosion des attaques informatiques

« Oui, les entreprises accélèrent leurs efforts de transformation numérique en raison de la pandémie avec l’automatisation, l’apprentissage automatique, les API et l’analyse de données moderne. Mais il y a un autre type de transformation en cours qui est tout aussi important, mais pas comme discuté : la transformation des rôles dans l’organisation informatique. », souligne Rob Ludeman, directeur principal de la stratégie et du marketing des solutions chez Pure Storage.

« Pour résumer, il existe un besoin croissant de généralistes informatiques polyvalents dans les entreprises. Il y a encore de la place pour les spécialistes, mais même eux devraient être prêts à agir comme un « couteau suisse » en cas de besoin. C’est-à-dire qu’ils doivent être capables d’appliquer rapidement (ou au moins d’identifier) ​​n’importe quel outil ou connaissance nécessaire pour résoudre des problèmes et donner vie à de nouvelles idées rapidement. », ajoute ce dernier. Il déclare par ailleurs un constat qu’il a lui même fait dans son environnement : « J’observe depuis un certain temps la tendance à la transformation des rôles avec les équipes de bases de données notamment. J’ai pensé que ce serait un sujet idéal pour une exploration plus approfondie lors de notre récente conférence Pure//Accelerate® Digital. J’ai demandé à mes collègues Nathan Hall, vice-président de Worldwide Systems Engineering ; Marsha Pierce, directrice de l’architecture des solutions de terrain ; et Jon Owings, directeur de l’architecture cloud, pour partager leurs points de vue sur les facteurs à l’origine de la transformation des rôles informatiques lors d’une session intitulée « DBAs et administrateurs informatiques du futur : les couteaux suisses du centre de données ».

De façon générale la spécialisation sur très facilement à la complexité. Par exemple avec le Cloud, les choses complexes ont du mal évolué et l’environnement devient difficile à gérer. Le besoin de gagner du temps et des ressources en s’impose. De ce fait aucune organisation n’est prêt à perdre du temps pour des commandes qui peuvent être exécutées d’une manière beaucoup plus simple si l’initiative le permet en amont.

Par ailleurs, si les processus manuels sont rendus automatiques, la complexité opérationnelle diminue grandement.  « Pensez aux administrateurs de bases de données dont les journées de travail ne sont plus occupées par des tâches répétitives et spécialisées telles que le test des sauvegardes et des restaurations ou la gestion des tables et des index. Avec l’automatisation, les administrateurs de bases de données ont plus de temps pour s’engager dans des travaux à valeur ajoutée pour l’entreprise, tels que l’architecture, la résolution de problèmes et la stratégie. », souligne Rob Ludeman.

En abordant la question de cybersécurité, il est mis en évidence par exemple que pour facilement lutter contre les menaces informatiques en l’occurrence les rançongiciel, il faudrait une collaboration assez étroite entre les équipes informatiques, pour déceler d’une part les failles de sécurité potentielles et de l’autre fournir l’ensemble des correctifs nécessaires pour réduire au maximum les risques et les erreurs de configuration.

« Pour se défendre et récupérer rapidement contre les cybermenaces telles que les ransomwares, pratiquement tout le monde au sein de l’organisation informatique doit travailler en étroite collaboration et souvent pour aider à identifier les failles de sécurité potentielles et à réduire les risques, des erreurs de configuration dans le déploiement du cloud aux vulnérabilités dans le développement d’applications. (Bonjour, DevSecOps.) », souligne Rob Ludeman. « Les pratiques de développement agiles ont conduit à DevOps, qui élimine les barrières entre les équipes de développement et d’exploitation. Et DevOps est certainement un domaine dans lequel nous avons commencé à constater très tôt l’abandon de la spécialisation informatique. La pratique DevOps exige que les professionnels de l’informatique créent un ensemble de compétences « couteau suisse » qui leur permet de gérer diverses fonctions au sein du développement et des opérations. Désormais, les équipes informatiques, de DevOps à SecOps, se croisent et ont besoin d’élargir encore plus leurs compétences à mesure que l’entreprise étend son utilisation des conteneurs et de Kubernetes pour réinventer la façon dont elle crée et exécute des applications, et accélère encore plus les cycles de développement. », ajoute-t-il.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le déconfinement : les spécialistes se préparent pour le retour des employés dans les bureaux

Depuis près de 2 semaines, l’on assiste à une vague de déconfinement un peu partout.

Le travail reprend peu un peu en fonction des secteurs, et les employés commence à retourner au bureau après presque 2 mois de télétravail. Une transition qui est suivi de près par plusieurs spécialistes de la cybersécurité. En effet, durant cette période où le travail à distance était devenu un standard, il a été observé une vague d’actes de cybermalveillance, qui n’a cessé de croître de plus en plus. Les pirates informatiques n’ont jamais été autant prolixes.

C’est ce qui fait peur le plus aux experts de la cybersécurité, qui savent une réalité qui faisais tâche depuis un moment. Le télétravail a exposé encore plus les entreprises. Si durant la période de confinement les systèmes informatiques des entreprises étaient constamment en danger, le déconfinement annonce pour ceux qui savent observer, une nouvelle crise au niveau de la cybersécurité.

Cet article va aussi vous intéresser : 3 conseils pour un déconfinement en toute sécurité

Le danger que représente le retour des employés au sein les entreprises puise en prélude sa source lors de la transition vers le travail à distance. Une transition qui a été précipitée et organisée sans véritablement d’assurances. « Il a fallu se débrouiller et faire avec les moyens du bord. Pour beaucoup d’entreprises, c’était un peu marche ou crève. Difficile de les blâmer. » Notait Bastien Robert, expert de la Cybersécurité. Tout a été organisé de manière brusque. Ne laissant pas beaucoup de temps à certaines entreprises pour se préparer. En effet, « La plupart des entreprises ne disposaient pas d’outil en interne, avant le début de la pandémie. Elles se sont donc rabattues sur la solution la plus populaire, à la fois simple à utiliser pour les collaborateurs et qui fonctionne bien. En l’occurrence, Zoom. », explique notre expert en cybersécurité. Gérôme Billois, expert en sécurité informatique chez Wavestone. Ce spécialiste en sécurité indique à cet effet : « Dans la plupart, la pratique du télétravail se fait encore à l’ancienne. ».

En second lieu, la manière dont le travail à distance s’est déroulé a été de nature à exposer, non seulement les utilisateurs des services numériques directs c’est-à-dire les employés, mais aussi, les systèmes de leur entreprise. Notons que pour des particuliers, la discipline sur le plan informatique n’est pas aussi aisée à appréhender. Si au sein de l’entreprise il existe un certain environnement favorisant le respect de certaines règles d’usage en matière d’hygiène numérique, une fois à domicile, il est très facile de les négliger. Le Directeur Général d’Orange, Michel Van Den Berghe rappelait : « Dans l’entreprise, vous êtes comme dans un château fort. Mais lorsque vous êtes à la maison, le niveau de protection est tout de suite beaucoup moins élevé ». Par ailleurs, « La grande difficulté avec le télétravail, c’est de bien séparer l’environnement professionnel de celui du personnel », indique Baptiste Robert. « Sur un ordinateur configuré par l’entreprise, les droits d’administration sont limités, ce qui empêche d’y installer n’importe quoi. Sur un ordinateur personnel, l’utilisateur dispose d’un champ d’action plus large, ce qui le rend plus vulnérables aux tentatives de piratage », ajoute-il. Cette manière créer un amalgame entre l’environnement domestique et l’environnement professionnel, facilite la tâche aux cybercriminels. Il est clair que la connexion internet à domicile sont clairement moins protégés voire ne le sont pas du tout. Dans quel contexte, un simple programme malveillant, serait susceptible de causer des dégâts qu’un logiciel conçu spécialement pour s’attaquer à un système plus robuste. Il serait alors facile pour les cybermalveillants, de placer sur les terminaux utilisés par les télétravailleurs, des programmes dormants, dont l’objectif est clairement de s’en prendre au système de l’entreprise.

Par conséquent, les équipes IT devront mettre en œuvre tout un système, pour favoriser un retour assez maîtrisé des collaborateurs au sein des entreprises. Car c’est par eux que le risque viendra sûrement. Gérôme Billois notait de fait : « Les équipes en charge de la protection du parc informatique ont été un peu plus aveugles que d’habitude. Avec le déconfinement, les services vont avoir à gérer un retour d’ordinateurs, parfois jusqu’à plusieurs milliers, qui ont pu être exposés à peu près tout et n’importe quoi durant des semaines. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La cybersécurité à l’épreuve du télétravail en période de coronavirus

Les défis auxquels sont confrontés aujourd’hui les experts de la sécurité informatique sont nombreux.

Plus nombreux qu’avant dans un contexte où, les agents de l’Internet et du numérique s’est accrue considérablement. Selon une étude menée par Dimensional Research, publier aussi par Check Point® Software Technologies Ltd., Les pirates informatiques et autres cybercriminels, profitent au maximum de la situation liée coronavirus, qui contraint les entreprises à modifier le mode de fonctionnement sur toi tu ranger le télétravail. De façon claire les cyberattaques ont augmenté un terme d’intensité.

Cet article va aussi vous intéresser : Protéger le télétravail : Quelles règles de sécurité à appliquer pour sécuriser son entreprise ?

Ce qui rend la tâche plus difficile aux professionnels. « Les cybercriminels chercheront toujours à tirer parti des dernières tendances pour tenter d’améliorer le taux de réussite de leurs attaques. La pandémie du coronavirus a entraîné un véritable déluge d’informations, ainsi que des changements spectaculaires dans les pratiques de travail et les technologies utilisées par les entreprises. La surface d’attaque de nombreuses entreprises a ainsi augmenté de manière significative et compromet leur sécurité » expliquait Rafi Kretchmer, responsable du marketing produit chez Check Point. Par la suite, il ajoutera par la suite : « Pour assurer la sécurité et la continuité des activités dans cette situation évoluant rapidement, les entreprises doivent se protéger à l’aide d’une architecture de sécurité holistique de bout en bout. Il s’agit de garantir des connexions accessibles et fiables entre les réseaux d’entreprises et les appareils distants 24 heures sur 24 et 7 jours sur 7, faciliter la collaboration et la productivité entre les équipes, les réseaux et les bureaux, et déployer une protection robuste contre les menaces et les techniques de cybercriminalité avancées à tous les points du réseau de l’entreprise. »

Selon les résultats de l’étude, Dimensional Research, on peut quand même noter ceci :

 – l’augmentation des attaques informatiques liées au coronavirus ou liées à la thématique a été signalée par 71 % des professionnels de la sécurité.

 – parmi ces attaques, le phishing prend la tête avec 55 pourcents des signalements. en deuxième position nous avons  les sites web malveillants qui constitue à peu près 32 % des signalements, et 19 % sont réservés aux logiciels de rançonnage.

– 95 % des individus interrogées ont signifié une augmentation conséquences des défis liés à la cybersécurité, depuis la propagation du coronavirus. Près de 55 % des personnes interrogées ont signifié la nécessité d’accroître le cadre sécuritaire du travail à distance.

Ce résultat ne décrit rien de nouveau. Cependant, il confirme bel et bien la situation dans laquelle nous nous trouvons. Cette situation qui interpelle depuis maintenant 2 mois maintenant tous les professionnels et particuliers et même les responsables d’entreprises des institutions publiques. Le coronavirus favorise la cybercriminalité. Et la croissance au continue pour la cyberdélinquance qui en profite au mieux. Dans ce contexte un apport significatif de tous les acteurs est essentiel. Par acteur, on fait allusion au fabricant de technologie, aux éditeurs d’application, autorité de régulation mais aussi les acteurs finaux qui jouent un grand rôle dans ce circuit.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le COVID-19 et le Télétravail : une question de sécurité pour les experts

Le télétravail aujourd’hui est devenu quelque chose de très répandu depuis l’explosion de la pandémie du coronavirus à travers le monde entier.

Les employeurs dans la grande majorité ont décidé d’opter pour cette mesure de travail à distance. Mais comme nous le savons, les inconvénients existent bel et bien à cela. Car qui dit travail à distance dit utilisation d’outils numérique. Qui dit outil numérique dit sécurité informatique. Dans ce contexte les techniciens les experts en la matière seront des plus sollicités pour ne pas dire qu’ils le sont déjà.

Cet article va aussi vous intéresser : Coronavirus et cybersécurité : 6 conseils pour rendre plus sûr le télétravail

Plusieurs structures engagées dans le secteur de la cybersécurité ont mentionné un fait très important depuis le début de la pandémie. La demande au niveau des prestations de sécurité informatique s’est accrue considérablement. « En 24 heures, on a vu une augmentation allant jusqu’à 65 % du nombre d’appels d’entreprises pour des conseils. » notait Bryan Chiasson, le directeur commercial My Blue Umbrella, une entreprise de cybersécurité basée à Toronto.

Si cela semble être un bon marché pour ces spécialistes de la sécurité informatique, il n’en demeure pas moins que la pression devient de plus en plus grande sur leurs épaules. Surtout ce contexte de confinement qui rend le travail est peu plus difficile qu’avant. « Et cela passe beaucoup par des stratégies afin de permettre à leurs employés de travailler à distance », remarque le directeur commercial de My Blue Umbrella. « Parce que donner un ordinateur à quelqu’un ne veut pas dire qu’il peut travailler n’importe où, il faut prendre en compte la protection des données », reprend Al-Karim Esmail, le directeur des opérations.

Les sociétés de cybersécurité auront fort à faire ces jours-ci. En plus d’assurer le travail habituel de sécurité informatique. Ils doivent aussi aider les entreprises et les entrepreneurs à mettre en place un ensemble de système et d’outils sécuritaire pour faciliter le télétravail. On parlera alors des pares feu et des services VPN. Leur rôle essentiel en ce temps qui court. On dirait même qu’ils sont devenus les médecins de la cybersécurité. « Je dirais vraiment que nos techniciens sont des travailleurs de première ligne pour nos clients en ce moment, car ils aident à faire survivre leurs entreprises.  Si vous êtes sévèrement malade, vous appelez le 911. Si votre entreprise est en réel danger, vous appelez un consultant », note Al-Karim Esmail, directeur des opérations de My Blue Umbrella.

Certaines entreprises de cybersécurité telle que my Blue Umbrella ont 50% de plus de travail. « La plus grosse inquiétude des entreprises qui nous appellent c’est de savoir si elles vont survivre à tout ça… Est-ce que la semaine prochaine elles seront encore là? », expliquait le directeur des opérations. De son côté, le responsable des ventes, Simon Strantza indique ceci : « C’est une période très occupée. Les gens ne savent pas exactement comment cela fonctionne, ils savent juste qu’ils vont devoir travailler de la maison, alors on doit leur expliquer ce qu’on peut faire pour les aider (…) Maintenant, plus que jamais, nous devons être présents pour nos clients, pour qu’ils puissent non seulement continuer à travailler, mais aussi le faire en toute sécurité. ».

Cet engouement autour des firmes de sécurité informatique dénote clairement que beaucoup d’entreprises y comprit les institutions publiques n’étaient pas véritablement préparer au télétravail à temps plein. Un aspect positif du coronavirus qui aura mis à nue la défaillance de nos systèmes à plusieurs niveaux.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage