Archives pour l'étiquette mot de passe

Les entreprises face aux différentes fuites de données : comment s’organisent t’elles ?

Aujourd’hui il est clair que la cybersécurité est plus qu’un simple concept.

C’est devenue un challenge. Les entreprises augmentent leur investissement dans ce secteur et les ressources qui sont déployées chaque année sont de plus en plus énorme. Et cela se comprend car, de l’autre côté les attaques informatiques, les violations de données ainsi que les techniques de rançonnages ce sont aussi démultipliées depuis maintenant ces 5 dernières années.

Cet article va aussi vous intéresser : Protéger son entreprise des fuites de données

C’est pour cette raison, que le Ponemon Institute, pour un courtier de données (data broker) irlandais dénommé Experian a posé cette question à plusieurs dirigeants d’entreprises et responsables de la sécurité informatique : « Votre entreprise est-elle prête à affronter une fuite de données d’ampleur ? ». Sur 1106 professionnels de la sécurité informatique interrogés au cours de l’année 2019, 57 pourcents ont assuré l’efficacité de la stratégie de réponse en cas de violation de données. Un taux qui serait en hausse selon notre institut de 8 pourcents par an.

Cependant, il faut me dire que 68 % de ces mêmes professionnels ont confirmé que les ressources allouées dorénavant à la sécurité informatique surtout aux travaux de détection de programmes malveillants était en pleine hausse dans leur entreprise. Et même plusieurs mesures d’accompagnement serait prises.

En outre, environ 73 % des personnes interrogées dans le secteur de la sécurité informatique ont affirmé procéder à une révision de manière régulière de leurs différents processus et de conditions d’accès aux informations jugées confidentielles. De ce côté aussi il a été observé une hausse de 3 % par an. 69 % ont noté qu’ils avaient pour procédure officielle de vérifier les antécédents de leurs prestataires et de nouveaux collaborateurs.

Selon Le Ponemon Institute «…56% (+4 points) disent intégrer la réponse aux violations de données dans leurs plans de continuité des activités. Et 54% déclarent une capacité « élevée », voire « très élevée » pour se conformer au Règlement général sur la protection des données (RGPD), contre 36% en 2018. Enfin, 26% (+7 points), se sont abonnés à un service de surveillance du dark web… ».

Malgré tout ceci, il n’en demeure pas moins que les entreprises qui sont exposées, le sont encore plus. En effet durant l’année 2019, 63 % responsable de la sécurité informatique dans le cadre de l’enquête ont reconnu avoir été victime au moins une fois d’une data breach (violation de données). Durant cette année plus de 1000 dossiers ont été touchés par c’était si dans informatique ce qui relève d’ailleurs d’un record. De plus, les attaques aux logiciels de rançonnage ont touché effectivement près de 36 % des entreprises, selon une confirmation des experts.

Et pour cela 68 pourcents ont reconnu dans le but de récupérer leur système intact. Le montant moyen des rançons exigées par les pirates informatiques s’évalue à 6128 dollars.

Face à ce qu’on appelle de spear phishing, une méthode de piratage informatique qui consiste à cibler un système informatique et à le bombarder de courrier électronique frauduleux, dans le but de le corrompre, 23 % seulement des responsables de la sécurité ont affirmé être en mesure de le contrer. C’est qui dénote d’une baisse assez substantielle car en 2018, il y en avait 38 pourcents.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Piratage à grande échelle : plusieurs fonctionnaires et élus d’États concernés

Il a été porté à la connaissance du public que plusieurs personnes en particulier des fonctionnaires et même des élus ont été piratés.

En effet, leurs mots de passe auraient été dérobés par des pirates informatiques et exposés sur le dark web. Vu la position des personnes touchées, les informations capitales pourraient être compromises.

Cet article va aussi vous intéresser : L’ONU, victime de piratage informatique ?

Des députés, des membres du gouvernement et même des responsables institution spécialisée dans la sécurité sont tous victimes de ce piratage. « Même des directeurs de la Sûreté du Québec et un sous-ministre fédéral de la Justice ont été victimes du vol au cours des dernières semaines. » constate le Bureau d’enquête. Il ajoute par la suite : « Ces fuites ne signifient pas nécessairement que les systèmes informatiques des gouvernements ont été directement infiltrés. ». Cependant, une chose est sûre, c’est que tout ceci peut facilement aider les pirates informatiques à s’en prendre aux systèmes et réseaux gouvernementaux. En effet, Selon le ministère de l’Éducation canadien, avec un seul mot de passe piraté, c’est près de 360 000 enseignants qui ont été exposés à une faille de sécurité informatique et à un vol de données personnelles.

Selon certains pirates informatiques, les mots de passe dont il est question ici proviendraient des fuites de données déjà connues sur des plateformes telles que Dropbox, LinkedIn ou encore le site de rencontre Ashley Madison, d’autres remontant à plusieurs années. Ce qui signifie alors que les personnes concernées par les vols de mots de passe, ont continué à utiliser des données qui était corrompues, et cela sur des plateformes professionnelles.

Ce genre d’attitude irresponsable de la part de professionnels « facilite la vie des hackers, Quand on a 90 % d’un mot de passe, c’est facile d’utiliser un robot pour l’avoir au complet ! » expliquait Mathieu Jacques, le fondateur de la firme de consultants en cybersécurité, Microfix. Et lorsque la pirate informatique réussi à décoder certaines informations de ce genre, ils se contentent tout simplement de les vendre au plus offrant généralement à des entités d’espionnage ou même de cyberattaques.

Les experts pensent que les autorités gouvernementales ne font pas assez d’efforts quant à la prévention mais aussi à l’information de leurs membres. Surtout lorsqu’ils sont impliqués dans la fuite de données. car dans la majeure partie des cas plusieurs personnes ignorent même être impliquées ou touchées par un data leak. Ce problème a été soulevé par François Daigle, sous-ministre délégué de la Justice : « Je vais aller poser la question à savoir pourquoi, si un journaliste du Journal de Montréal est capable de trouver ça, on [ne] m’a pas informé plus tôt ». « Si mon mot de passe circule avec un courriel, ce n’est pas très rassurant ! Merci au Journal de nous avertir, on va prendre des mesures. » notait François Croteau, un libéral.

De son côté la police de Montréal fait cette déclaration : « Une enquête a permis de démontrer qu’aucune information sensible n’avait été compromise. Un ensemble de mesures a également été mis en place pour empêcher que ces adresses courriel puissent être utilisées à mauvais escient. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Italie : Quand le Coronavirus sert de raison aux attaques de spams

SophosLabs a mis en lumière une stratégie des pirates informatiques permettant d’infecter ou t’attaquer par la procédure de phishing les terminaux à travers un piratage via des spams.

Les spams reçus par les personnes ciblées contiennent un programme malveillant Trickbot. Pour inciter leurs victimes à cliquer sur messages, les pirates informatiques vont utiliser le succès médiatique autour du coronavirus et bien sûr cela marche.

Cet article va aussi vous intéresser : L’approche de Trend Micro de la cybercriminalité en 2020

Le virus fait peur, et les pirates informatiques profite de cette grande confusion. Comment vous direz ? C’est simple. Ces derniers vont concevoir des documents cliquables qui font références à des messages relatifs aux virus, des informations concernant des méthodes à respecter pour éviter la maladie, etc. Derrière ces documents seront cachées les programmes malveillants qui seront prêts à infecter les terminaux des personnes les plus imprudentes.

« Les cybercriminels derrière Trickbot sont probablement des attaquants habiles qui tirent parti de la peur actuelle pour effrayer les gens et les inciter à cliquer. Bien que ce soit le cas en Italie actuellement, nous nous attendons à une attaque similaire dans d’autres pays où les craintes d’une épidémie de COVID-19 sont élevées. La meilleure approche pour éviter ce type de cyberattaque est de désactiver les macros, d’être très prudent avant de cliquer, mais aussi de supprimer les e-mails suspects ou provenant d’une source inconnue. » a expliqué Chester Wisniewski, le responsable de recherche chez SophosLabs. « Chaque fois qu’il y a un sujet d’intérêt public comme le COVID-19 ou les incendies en Australie, nous voyons que les cybercriminels essayent de tirer parti de nos inquiétudes pour en faire une opportunité. Nous devons rester vigilants et nous méfier des communications entrantes en temps de crise et ne demander conseil qu’à nos autorités de santé publique ». Continue-t-il.

Alors quelques conseils pour ne pas se laisser distraire, et préserver l’intégrité de ses données informatiques ainsi que de son terminal

  1. N’ayez pas l’habitude de cliquer sur des liens que vous recevez par email en particulier quand vous ne connaissez pas expressément les destinataires. En ce qui concerne les conseils concernant le coronavirus, les photos de catastrophes naturelles, il est préférable de passer par des moyens officiels car il existe toujours des plateformes créées par les institutions publiques à ce genre d’effets.
  • Faites très attention au nom utilisé par les expéditeurs des messages que vous recevez. En effet il est courant pour ces personnes d’utiliser des dénominations assez courantes appartenant aux institutions publiques telle que l’Organisation mondiale de la santé, la banque mondiale Exetera. Pour être sûr exactement adresse mail ou éviter tout simplement de vous fier à cela.
  • Le contenu des messages que vous recevez. Il arrive souvent quels sont parsemés de fautes d’orthographe de grammaire.
  • Ne partagez jamais vos données personnelles sans aucune raison véritable. En clair ne donner pas vos informations personnelles.
  • Eviter surtout d’utiliser le même mot de passe sur plusieurs sites internet.
  • Activer toujours l’authentification à double facteurs.
  • Soyez prudent et dès instant que vous vous sentez quelque chose de suspect se passe sur un site web sur lesquels vous avez entrer vos coordonnées, penser immédiatement à changer vos mots de passe et pour vos identifications.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Les hôtels MGM, victimes d’une fuite de données

Dans une récente déclaration, le groupe hôtelier MGM a reconnu avoir essuyé une fuite des données.

Cela comprendrais exactement des informations appartenant à environ 10,6 millions de leurs clients. Durant un certain laps de temps toutes ces données étaient disponible sur Internet. C’est sur un forum de piratage que ces données ont été découvertes, cette semaine. Les données qui ont été publiées sont constituées d’informations sur des touristes, des voyageurs réguliers, des PDG d’entreprises, des célébrités ou personnalités très populaires à travers le monde. On y trouve aussi des informations sur des membres de gouvernements.

Cet article va aussi vous intéresser : Une filiale d’Accor Hotels touchée par une fuite de données

L’authenticité des données qui ont fuitées sur ce forum des pirates informatiques a été confirmée par des spécialistes, notamment l’expert en cybersécurité ayant conçu ce célèbre service permettra d’être informé en temps réel sur les différentes fuites de données sur Internet, le Under the Breach.

Les analyses ont démontré qu’il y a exactement 10 683 188 clients concernés par ce data leak. Dans le fichier publié, l’on pouvait avoir accès à des noms, des numéros de téléphone, des adresses personnelles, des adresses emails, et même des dates de naissance. Ce qui peut sembler être inquiétant dans cette affaire, c’est le fait qu’on pouvait avoir accès à leurs différentes actions et dates de passage dans les hôtels concernés. De son côté le groupe hôtelier MGM Resorts a notifié que tous ces clients qui sont concernés par cette fuite de données ont été informés, et recommandations leur a été faites de prendre les mesures pour éviter que cette affaire leur soit préjudiciable plus qu’il ne l’est déjà.

Il a aussi signifié que cette divulgation de données de clients n’a été possible que grâce à un incident de sécurité qui s’est produit dans son système informatique seulement l’année dernière. Selon les dires du porte-parole : « L’été dernier, nous avons découvert un accès non autorisé à un serveur cloud qui contenait une quantité limitée d’informations de anciens clients de MGM Resorts (…) Nous sommes convaincus qu’aucune donnée financière, de carte de paiement ou de mot de passe n’a été divulguée dans cette affaire. ». En résumé le groupe hôtelier essai tant bien que mal de rassurer. S’il a signifié qu’aucune information de nature financière a été dérobée par les pirates informatiques, il n’en demeure pas moins que la vulnérabilité une date de l’année dernière. À ce sujet, MGM Resorts a déclaré être entré en contact avec deux sociétés spécialisées dans la sécurité informatique, pour mener une enquête interne pour déterminer les causes de ce premier incident. « Chez MGM Resorts, nous prenons très au sérieux notre responsabilité de protéger les données des clients, et nous avons renforcé et amélioré la sécurité de notre réseau pour éviter que cela ne se reproduise. » déclare la chaîne hôtelière.

Par ailleurs, la société a aussi signifié que les données divulguées étaient anciennes et présenté peu d’intérêt véritable, Cependant, il faut souligner que plusieurs personnalités de renom ont été touchés par cette fuite de données. On parle notamment de la star Justin Bieber, du PDG de DHS et le PDG de Twitter, Jack Dorsey…

La société qui a découverte la fuite des données, Under the Breach, estime qu’il faut prendre cette fuite de données comme étant assez sensibles.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage