Archives pour l'étiquette mot de passe

Cyber-sécurité

Données personnelles : encore plus de fuites au Canada

Au Canada, on assiste à une augmentation non négligente des fuites de données des entreprises d’État et privées.

Et ce problème a débuté depuis 2014, ou des millions de Canadiens ont vu et continuent de voir leur données volées, divulguées et mêmes utiliser à leur insu. La régie de l’assurance maladie du Québec à elle seule cumule plus de 80 incidents en seulement 4 ans. 18 autres organisations ont aussi reconnu avoir vécu ce genre de tracas ces 5 dernières années.

Cet article va aussi vous intéresser : 100 % des adultes au Canada leurs données personnelles piratées

Et pour la majorité des cas, il a été soulevé plusieurs erreurs de la part des agents de ses sociétés. « Les erreurs de jumelage sont fréquentes : passeports envoyés à la mauvaise adresse ou cartes-soleil transmises avec les photos ou noms inversés, par exemple. Deux postes de travail ont aussi été infectés. C’est préoccupant […] Tu peux te faire passer pour quelqu’un d’autre [avec ces documents] », notait Steve Waterhouse, un spécialiste en cybersécurité, ancien responsable de la cellule gouvernementale de sécurité informatique au Canada.

L’an dernier, on se rappelle de ces différentes fuites de données qui ont mis à mal les structures Canadiennes et Québécoises, ainsi que des millions de citoyens qui ont vu leur données informatiques malmenées de part et d’autres. En commençant par Desjardins à la fuite de données de Revenu Québec via l’affaire du vol de données de la structure américaine, les Canadiens ont vu leur confidentialité mise à l’épreuve voire bafouée. « Avec l’automatisation de la collecte de données, l’erreur est plus facilement commise. En deux clics, un courriel est envoyé et quand c’est parti, c’est parti », rappelait Steve Waterhouse, qui met l’accent sur les erreurs comme première sources des fuites.

En dehors des erreurs des agents impliqués dans les fuites, il faut mettre en évidence les vols de données. Par exemple Héma-Québec a signalé deux vols de données ciblant plus de 4 structures entre 2014 et 2016. Des vols qui ont entraîné plus tard des soucis informatiques liés aux données personnelles. En outre, la collecte des informations sur les personnels de travail non nécessaires pose aussi un problème sérieux de confidentialité car cela accroît les risques de fuite et les dommages sont toujours plus importants. « Au Centre des services partagés du Québec (CSPQ), l’un des rapports transmis relate qu’une employée a recueilli le renseignement personnel d’un collègue de travail alors que ce n’était pas nécessaire à l’exercice de [ses] attributions ». Ce qui dénote clairement d’un mauvais contrôle de la procédure de collecte, mais aussi de l’imprudence caractérisé des agents supérieur. Steve Waterhouse dira à cet effet : « Il n’y a pas de gestion structurée, donc ça donne ce résultat [des écarts entre les sociétés d’État] », poursuit M. Waterhouse

En clair, les fuites de données sont un véritable problème pour la confidentialité des données personnelles. Les inconvénients sont divers, allant du domaine financier au domaine sécuritaire en passant par le secteur sanitaire. Cependant les causes sont connues mais l’on a toujours du mal à mettre en place une stratégie claire et nette pour lutter contre cela. Les vols de données, les erreurs des agents, la négligence et autres étant la cause principale peut-être combattus. Mais pour cela la sensibilisation et la mise en place d’infrastructures potables et efficaces s’imposent.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage
Facebook

Les comptes Facebook face à ce nouveau programme malveillant

Peu importe si votre compte est bien protégé ou non, vous êtes vulnérable à ce programme informatique.

Du moins c’est ce qu’affirment les experts de la firme de cybersécurité Russe, Kaspersky. Ils ont publié leur découverte ce mercredi 12 mars.

Cet article va aussi vous intéresser : 6 conseils pour rester à l’abri du piratage sur Internet

Baptisé par les chercheurs de Kaspersky « Cookiethief », la fonctionnalité principale de ce programme malveillant consiste à s’attaquer aux comptes Facebook et cela à travers deux étapes. La première étape va consister à collecter tous les cookies générés par Facebook par le biais du compte d’utilisateur ciblés. Ensuite il va installer sur le terminal de sa cible (un appareil Android), un proxy qui va lui permettre d’induire en erreur les potentiels systèmes de sécurité qui sont installés sur ce dernier et aussi de celui du système d’exploitation. Par ailleurs, il faut noter que les cookies générés lors de nos connexions sur Facebook, sont des fichiers qui vont retracer en quelque chose notre parcours sur le réseau social.

Non seulement ils peuvent nous permettre d’être reconnu lorsqu’on accède un site internet, mais servir aussi de source de publicité pour les sites web, à travers le tracking de l’utilisateur. Ainsi, se servant de ces cookies, ce programme peut trouver un moyen de prendre le contrôle de votre compte Facebook, tout en trompant le système de sécurité du réseau social qui est censé détecter la connexion inhabituelle. C’est de cette façon que les pirates informatiques derrière ce programme malveillant arrivent à leur fin.

Mais il y a autre chose qu’il faut préciser, de simple cookies qu’ils ne peuvent pas suffire pour tromper le système de sécurité de Facebook. Cette stratégie ne pourra réussir que grâce aux proxy qui seront installés sur le terminal de la cible des cybercriminels. En effet, ces petits programmes informatiques permettront aux pirates informatiques de modifier la géolocalisation de la victime. Une fois ce coup de maître réussi, Facebook croire que vous vous êtes connecté dans un lieu inhabituel tout simplement. Le système de cherchera pas à vérifier si c’est bel et bien vous ou un programme tiers.

Si pour la confirmation d’identité il vous sera envoyé un code de vérification via SMS ou encore via email, grâce au changement de proxy, le logiciel malveillant pourra alors récupérer son code et se connecter malgré tout à votre compte. « En combinant ces deux attaques, les cybercriminels peuvent obtenir un contrôle total sur le compte de la victime et ne pas éveiller les soupçons de Facebook » déclare les chercheurs en sécurité informatique de Kaspersky. Pour eux plus de 1000 personnes ont déjà été victimes de ce logiciel malveillant. Et le pire dans tout ça, quand ils arrivent à prendre le contrôle de vos comptes, les pirates informatiques vont s’en servir pour divulguer des spams et pire encore, d’autres programmes malveillants en particulier, des logiciels de rançonnage.

Pour lutter contre ce fléau qui risque de s’étendre si rien n’est fait, il est recommandé à chaque utilisateur de Facebook de consulter le plus possible leur compte et surtout les connexions inhabituelles.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Cyber-sécurité

Qui est le champion en matière de sécurité informatique des institutions de santé ?

Suite à un rapport rédigé par PEAK Matrix™, une agence reconnu pour ces classements au plan mondial, et publié par  l’Everest Group, le prix de la meilleure société à l’international en matière d’offre de service au niveau de la cybersécurité des institutions de santé est l’entreprise britannique Wipro Limited. Selon les analystes, Wipro est devenu facilement leader dans ce domaine grâce à ses différents investissements dans le milieu de la sécurité informatique. Et cela a permis de développer un ensemble de portefeuilles de cybersécurité le temps de fournir aux institutions de santé une grande marge de manœuvre dans la transition numérique. Et cela en toute sécurité.

Cet article va aussi vous intéresser : Des millions de données médicales encore dérobées

À toutes fins utiles, il faut noter que le classement mettait en compétition 13 fournisseurs sur le plan international, dans le domaine de sécurité informatique ciblé exactement sur le secteur de la santé. Et cela a été fait en tenant compte de certains de certains critères développés par l’agence de classement PEAK Matrix, de l’Everest Group. Parmi ces critères il y avait l’impact commercial des offres de chaque fournisseur.

Interrogé, juste après la publication du classement, le vice-président principal et directeur mondial de Healthcare and Services Vertical chez Wipro Limited , Mohd Ehteshamul Haque affirmait ceci : « Intégrant plusieurs environnements cloud, notre plateforme de cyberprotection innovante a, chez nos clients du secteur de la santé, amélioré les opérations de sécurité, de surveillance sécuritaire, et de gouvernance des risques lors de leur migration vers le cloud. Notre écosystème de partenariat nous a permis de co-innover pour différencier nos capacités de vérification et de validation, ce qui nous a donné la flexibilité d’offrir des modèles de tarification basés sur les résultats obtenus par nos clients. Notre rang de « leader » souligne le succès de notre stratégie dans ce segment. ».

Du côté de l’Everest Group, c’est à la vice-présidente, Chunky Satija, de déclarer : « Avec l’augmentation des violations de données et des problèmes liés à la confidentialité des données patients, les organisations de soins de santé ont compris que la sécurité n’est pas seulement un risque informatique, mais un défi commercial majeur. Confronter ces problèmes est rendu plus difficile par le cloisonnement des données, une pénurie de talents en sécurité et une incapacité à sensibiliser efficacement les employés pour établir des contrôles de sécurité omniprésents. Son investissement dans la propriété intellectuelle interne, une solide structure d’engagement basée sur le conseil et la gestion des talents, couplé à sa capacité à relever les défis sur le terrain, ont permis à Wipro de renforcer sa réputation auprès des sociétés de soins de santé à la recherche d’un partenaire stratégique de services de cybersécurité. »

Concernant La société Wipro Limited (NYSE : WIT, BSE : 507685, NSE : WIPRO), c’est une multinationale qui fonctionne dans le secteur des technologies de l’information, mais aussi dans les offres de prestations diverses dans tel que le domaine du suivi et de l’encadrement.  Cette géante gère une ressource humaine de plus 175 000 personnes, pour une clientèle dispersée à travers le monde entier.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Cyber-sécurité

Les entreprises face aux différentes fuites de données : comment s’organisent t’elles ?

Aujourd’hui il est clair que la cybersécurité est plus qu’un simple concept.

C’est devenue un challenge. Les entreprises augmentent leur investissement dans ce secteur et les ressources qui sont déployées chaque année sont de plus en plus énorme. Et cela se comprend car, de l’autre côté les attaques informatiques, les violations de données ainsi que les techniques de rançonnages ce sont aussi démultipliées depuis maintenant ces 5 dernières années.

Cet article va aussi vous intéresser : Protéger son entreprise des fuites de données

C’est pour cette raison, que le Ponemon Institute, pour un courtier de données (data broker) irlandais dénommé Experian a posé cette question à plusieurs dirigeants d’entreprises et responsables de la sécurité informatique : « Votre entreprise est-elle prête à affronter une fuite de données d’ampleur ? ». Sur 1106 professionnels de la sécurité informatique interrogés au cours de l’année 2019, 57 pourcents ont assuré l’efficacité de la stratégie de réponse en cas de violation de données. Un taux qui serait en hausse selon notre institut de 8 pourcents par an.

Cependant, il faut me dire que 68 % de ces mêmes professionnels ont confirmé que les ressources allouées dorénavant à la sécurité informatique surtout aux travaux de détection de programmes malveillants était en pleine hausse dans leur entreprise. Et même plusieurs mesures d’accompagnement serait prises.

En outre, environ 73 % des personnes interrogées dans le secteur de la sécurité informatique ont affirmé procéder à une révision de manière régulière de leurs différents processus et de conditions d’accès aux informations jugées confidentielles. De ce côté aussi il a été observé une hausse de 3 % par an. 69 % ont noté qu’ils avaient pour procédure officielle de vérifier les antécédents de leurs prestataires et de nouveaux collaborateurs.

Selon Le Ponemon Institute «…56% (+4 points) disent intégrer la réponse aux violations de données dans leurs plans de continuité des activités. Et 54% déclarent une capacité « élevée », voire « très élevée » pour se conformer au Règlement général sur la protection des données (RGPD), contre 36% en 2018. Enfin, 26% (+7 points), se sont abonnés à un service de surveillance du dark web… ».

Malgré tout ceci, il n’en demeure pas moins que les entreprises qui sont exposées, le sont encore plus. En effet durant l’année 2019, 63 % responsable de la sécurité informatique dans le cadre de l’enquête ont reconnu avoir été victime au moins une fois d’une data breach (violation de données). Durant cette année plus de 1000 dossiers ont été touchés par c’était si dans informatique ce qui relève d’ailleurs d’un record. De plus, les attaques aux logiciels de rançonnage ont touché effectivement près de 36 % des entreprises, selon une confirmation des experts.

Et pour cela 68 pourcents ont reconnu dans le but de récupérer leur système intact. Le montant moyen des rançons exigées par les pirates informatiques s’évalue à 6128 dollars.

Face à ce qu’on appelle de spear phishing, une méthode de piratage informatique qui consiste à cibler un système informatique et à le bombarder de courrier électronique frauduleux, dans le but de le corrompre, 23 % seulement des responsables de la sécurité ont affirmé être en mesure de le contrer. C’est qui dénote d’une baisse assez substantielle car en 2018, il y en avait 38 pourcents.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Piratage

Piratage à grande échelle : plusieurs fonctionnaires et élus d’États concernés

Il a été porté à la connaissance du public que plusieurs personnes en particulier des fonctionnaires et même des élus ont été piratés.

En effet, leurs mots de passe auraient été dérobés par des pirates informatiques et exposés sur le dark web. Vu la position des personnes touchées, les informations capitales pourraient être compromises.

Cet article va aussi vous intéresser : L’ONU, victime de piratage informatique ?

Des députés, des membres du gouvernement et même des responsables institution spécialisée dans la sécurité sont tous victimes de ce piratage. « Même des directeurs de la Sûreté du Québec et un sous-ministre fédéral de la Justice ont été victimes du vol au cours des dernières semaines. » constate le Bureau d’enquête. Il ajoute par la suite : « Ces fuites ne signifient pas nécessairement que les systèmes informatiques des gouvernements ont été directement infiltrés. ». Cependant, une chose est sûre, c’est que tout ceci peut facilement aider les pirates informatiques à s’en prendre aux systèmes et réseaux gouvernementaux. En effet, Selon le ministère de l’Éducation canadien, avec un seul mot de passe piraté, c’est près de 360 000 enseignants qui ont été exposés à une faille de sécurité informatique et à un vol de données personnelles.

Selon certains pirates informatiques, les mots de passe dont il est question ici proviendraient des fuites de données déjà connues sur des plateformes telles que Dropbox, LinkedIn ou encore le site de rencontre Ashley Madison, d’autres remontant à plusieurs années. Ce qui signifie alors que les personnes concernées par les vols de mots de passe, ont continué à utiliser des données qui était corrompues, et cela sur des plateformes professionnelles.

Ce genre d’attitude irresponsable de la part de professionnels « facilite la vie des hackers, Quand on a 90 % d’un mot de passe, c’est facile d’utiliser un robot pour l’avoir au complet ! » expliquait Mathieu Jacques, le fondateur de la firme de consultants en cybersécurité, Microfix. Et lorsque la pirate informatique réussi à décoder certaines informations de ce genre, ils se contentent tout simplement de les vendre au plus offrant généralement à des entités d’espionnage ou même de cyberattaques.

Les experts pensent que les autorités gouvernementales ne font pas assez d’efforts quant à la prévention mais aussi à l’information de leurs membres. Surtout lorsqu’ils sont impliqués dans la fuite de données. car dans la majeure partie des cas plusieurs personnes ignorent même être impliquées ou touchées par un data leak. Ce problème a été soulevé par François Daigle, sous-ministre délégué de la Justice : « Je vais aller poser la question à savoir pourquoi, si un journaliste du Journal de Montréal est capable de trouver ça, on [ne] m’a pas informé plus tôt ». « Si mon mot de passe circule avec un courriel, ce n’est pas très rassurant ! Merci au Journal de nous avertir, on va prendre des mesures. » notait François Croteau, un libéral.

De son côté la police de Montréal fait cette déclaration : « Une enquête a permis de démontrer qu’aucune information sensible n’avait été compromise. Un ensemble de mesures a également été mis en place pour empêcher que ces adresses courriel puissent être utilisées à mauvais escient. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage