Archives par mot-clé : vol de données

Les vols de données et les conséquences directes sur la protection des utilisateurs

À cause de l’épidémie du coronavirus, des milliers de collaborateurs ont dû basculer vers le travail à distance.

Un bouleversement qui va mettre un peu à peu à nue les failles de sécurité. Avec le télétravail qui est devenu aujourd’hui quelque chose de standard à cause des mesures de distanciation et de confinement, les systèmes informatiques des entreprises de plus en plus exposés. Alors la question de la protection des données personnelles, et la confidentialité des informations de nature professionnelle deviennent quelque chose d’actualité voir essentielle.

Les cybercriminels, fidèles à leurs habitudes ont tenté de profiter de cette crise sanitaire mondiale. Ils le tentent toujours d’ailleurs.  Cela n’a pas manqué de se faire remarquer avec une recrudescence non négligeable des actes de cybermalveillance de toutes sortes. D’un côté, on dénombre des vols de données personnelles et de l’autre, des attaques au rançongiciel et par déni de services. Les arnaques en ligne se sont fondés exclusivement ou en majorité sur des techniques de vente lié au gel hydroalcoolique, encore aux masques de protections, par le biais du sempiternel hameçonnage, qui prend la tête des actions de cybermalveillance les plus réalisées ou tentées durant ces 6 derniers mois. Mais cela était pour les particuliers. Mais pas que. D’un autre côté, les grandes entreprises ont été les plus sensible durant cette période et continuent de l’être malgré tout. « Parmi elles, on peut compter les laboratoires pharmaceutiques, les hôpitaux ou encore les sociétés de l’agroalimentaire. Sont concernées par ces vols les données sensibles qu’elles soient financières, bancaires, de production ou encore les données personnelles des usagers ou patients. » indique le directeur des affaires juridiques de la Société générale, Dominique Bourrinet.

À titre d’exemple, nous pouvons citer le cas de l’Assistance publique-Hôpitaux de Paris (AP-HP) qui a vu le 22 mars, plusieurs de ses serveurs mis hors service suite à une attaque informatique. C’était une attaque par déni de service. Les cybercriminels ont pris d’assaut les serveurs de l’organisation sanitaire à travers des centaines de requêtes inutiles de sorte à saturer le réseau. Ainsi experts de la sécurité informatique ont observé une augmentation de près de 25 % des attaques en ligne. L’adoption massive des systèmes de travail à distance n’y est pas étrangère. En effet entre le 1er et le 23 mars 2020, la société spécialiste en cybersécurité barracuda Networks à enregistrer une augmentation de 667 % des tentatives d’attaques informatiques sur la base de phishing. Et bien sûr, la thématique la plus utilisée durant ces tentatives était le coronavirus où d’autres déclinaisons y afférant.

L’une des raisons qui expliquent l’augmentation exceptionnelle des actes de cybermalveillance ou les tentatives d’attaques informatiques est l’utilisation de matériels à l’origine d’usage domestique pour des travaux professionnels. Effectivement, toutes les entreprises n’ont pas équipé leurs télétravailleurs, leur laissant souvent le choix de s’équiper de leurs outils personnels. Des outils qui malheureusement ne correspondaient pas au besoin de sécurité et de confidentialité. C’est ce problème d’équipement qui est la cause de la majorité des attaques informatiques. Les cybercriminels arrivent facilement à accéder à des réseaux professionnels en se servant tout simplement de l’employé comme cheval de Troie.

Sur la question, toutes les directions sont le pied de guerre. Des directions générales aux directions juridiques via les directions de sécurité informatique, tous avec intérêt inquiétude et vigilance. « Nous avons veillé à ce que les consignes en matière de cyber-sécurité très strictes soient respectées : pas d’impression, pas de transfert en dehors du réseau informatique sauf accord ou procédure spéciale », déclare Dominique Bourrinet. « Ici, tout était rodé en amont de la survenance de la crise sanitaire. Mais, tout au début de la période de confinement, certaines entreprises ont été contraintes d’organiser dans l’urgence le travail à distance d’une partie de leurs salariés. Elles ont donc fait des concessions sur la sécurité et ont permis, dans certains cas, l’utilisation d’équipements personnels, non sans conséquences sur les données personnelles et celles de l’entreprise. ». Une réalité qui est reconnue par presque tous les experts de la sécurité. La précipitation dans l’organisation du télétravail et d’autres activités à distance à causer beaucoup plus de dégâts, que les attaques orchestrées par les cybercriminels. Les failles de sécurité sont devenues prégnantes, ce qui est nature à faciliter des actes de cybermalveillance à l’avenir.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Fragilisée par la pandémie du coronavirus, notre cybersécurité est vulnérable face à des virus, cette fois-ci, informatique

Le trafic Internet a augmenté ces derniers temps.

Le confinement contraint aujourd’hui pratiquement tout le monde à être constamment connecté. Connecter pour non seulement s’informer de l’état d’avancée de la maladie, connecter pour se commander à manger, pour prendre des nouvelles de son entourage, pour se distraire. Mais aussi se connecter pour travailler. Tout ce trafic fait le bonheur des pirates informatiques. Ils n’ont jamais été aussi heureux que cette période ou les gens sont de plus en plus à leur merci.

Cet article va aussi de vous intéresser : Coronavirus et cybersécurité : 6 conseils pour rendre plus sûr le télétravail

Il est facile pour n’importe quelle personne de cliquer lorsqu’il voit par exemple ce genre de phrase qui est aussi courant qu’un site de porno : « Suivez la progression de la pandémie du Covid-19 en direct, pays par pays, en cliquant ici. ». Vu que tout le monde veut être informé de ce qui se passe, la tentation fera le reste et plusieurs internautes n’hésiterons pas à cliquer sur le lien qui malheureusement leurs causera beaucoup d’ennuis. Le coronavirus est l’appât idéal aujourd’hui. Malgré les diverses campagnes de sensibilisation, les pirates informatiques continuent de faire mouche. « L’astuce n’est pas nouvelle. Les pirates s’appuient sur l’actualité et jouent sur la peur pour tenter d’infecter des ordinateurs. Dans des périodes de stress telles que celle que nous traversons actuellement, c’est d’autant plus facile », regrette Sergio Alves Domingues, le responsable de la société SCRT dont le siège se situe à Préverenges, société qui est spécialisée dans l’audit et la sécurité informatique.

Ces différentes pratiques liées à la cybercriminalité ont pu dans certains cas être détectées pas les autorités, mais tous malheureusement. Plus de 160 sites internet malicieux ont été enregistrés par la centrale d’enregistrement et d’analyse pour la sécurité de l’information, le gendarme Suisse la cybersécurité, l’équivalent de l’Anssi en France. Pour Sergio Alves Domingues : « Les risques vont de l’infection de l’ordinateur au vol de données en passant par les fameux ransomware (ndlr: rançongiciels en français), qui obligent la victime à passer à la caisse pour récupérer l’accès à son ordinateur ».

Si avant le piratage informatique pour être géré tant bien que mal, mais difficilement quand même, dans ce contexte il est deux fois plus difficile encore de regarder les choses car le télétravail va être l’élément qui va booster les activités de la cybercriminalité.  En effet, « Le fait qu’un grand nombre de personnes travaillent à domicile joue évidemment un rôle. Dans les entreprises, les réseaux et l’environnement informatique protègent les employés. À la maison, ces solutions de sécurité sont beaucoup moins solides. Comme le télétravail a été décidé en très peu de temps, il n’est pas certain que toutes les solutions informatiques aient été mises en place. Les grosses entreprises ont des procédures pour ce genre de cas, des plans de continuité d’activité (PCA) qui prévoient des marches à suivre et des actions à mener pour que la bonne marche de l’entreprise se fasse tant bien que mal en cas de catastrophe majeure, comme des incendies.

Mais ce n’est de loin pas le cas partout. » poursuit Sergio Alves Domingues dans ses explications. Ce point de vue de responsable de la société cybersécurité est partagé par l’enseignante Solange Ghernaouti, professeur de sécurité informatique dans la grande école HEC qui note ceci : « À part les grosses structures qui s’y sont plus ou moins bien préparées, beaucoup ne sont pas entraînées à ce genre de situation. Les risques de vol de données, de cyberattaques (déni de service, rançongiciels) sont réels. Les cybercriminels, de leur côté, sont prêts! Ceux qui vivent de l’exploitation frauduleuse des données sont à l’affût. Plus il y a de cibles, plus c’est rentable. Pour les hackers, c’est le jackpot. Le malheur des uns fait le bonheur des autres. »

Les mêmes conseils sont toujours de mise. Faire attention à tous les liens sur lesquels on clique sur internet.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Les sites pornographiques et la sécurité de l’utilisateur : 10 habitudes à adopter

Aujourd’hui, il est très courant d’entendre parler de sextorsion.

Une méthode qui consiste à faire chanter, une personne, la menaçant de divulguer des images ou des vidéos à caractère sexuel lui appartement si cette dernière ne consent pas à verser une certaine somme d’argent.

Cet article va aussi vous intéresser : Des données fuitées sur un site de pornographie

Extorsion sexuelle dans un sens. Cette pratique devient courante et est facilitée aujourd’hui par l’engouement qui existe pour des sites pornographiques de nos jours. En effet, certains sites proposent à leurs utilisateurs des expériences un peu personnalisées, s’adaptant à leur goût et le besoin. Et c’est tout là le problème. L’utilisateur qui s’engage sur cette voie, laisse pour la plupart du temps derrière lui certaines informations permettant de remonter non seulement jusqu’à lui mais aussi de en mettre mal sa vie privée. Le problème dans tout ça, c’est que généralement les victimes de ce genre des cyber malveillance ont du mal à dénoncer leur attaquant à la police.

En effet le gène est la peur de se voir pointés du doigt fait en sorte que ces derniers préfèrent garder cela secret. Dans ce contexte un expert de la sécurité informatique du CEE affirmait ceci : « Les sites pornos sont des cibles privilégiées pour les hackers car ils sont très populaires et par conséquent très visités. Les pirates informatiques peuvent vous voler votre identité comme des informations précieuses afin de faire du chantage ou de vous extorquer de l’argent ».

Toutefois, comme toute forme de cyberattaque ou cyber arnaque, il existe des solutions pour se protéger. A la base l’idée est d’éviter que vos données personnelles soient exposées lorsque vous accédez à ce genre de site internet. Par ailleurs, éviter aussi de se faire pirater au passage en se faisant prendre par une campagne de phishing. Voici au passage quelques conseils :

1- Ayez une préférence pour les sites pornographiques les plus populaires et connus. En effet des nouveaux sites sont généralement des pièges tendus par des cybercriminels pour dérober vos données personnelles. Les sites connus et anciens disposent sans nul doute de moyens conséquent pour se protéger des attaques informatiques et de mettre à l’abri de données personnelles de leurs utilisateurs.

2– Dans l’éventualité vous choisirez d’être un client premium, c’est-à-dire une personne possédant un compte qui paye pour accéder à certains services en particulier, ayez l’habitude de changer à chaque moment vous mot de passe. Faites attention aux messages qui apparaissent dans les pop-up. Et bien sûr il est recommandé d’utiliser toujours des cartes prépayées pour le processus de paiement.

3– Surtout ne pas se laisser distraire par les publicités qui vous seront proposées sur les sites pornographiques.

4– Il ne faut jamais accepter les processus d’identification ou de ré-identification sur les sites pornographiques ou les sites de rencontres, peu importe. En aucun cas vous ne devez communiquer le numéro de vos cartes de crédit ou cartes bancaire.

5– Si vous recevez un mail d’une correspondance inconnu ou même provenant d’un des sites que vous avez l’habitude de visiter, n’appelez jamais le numéro qui vous sera conseillé.

6– Lorsque vous visitez ce genre de site et que l’on vous propose une mise à jour, c’est tout simplement un piège. Décliner le tout simplement.

7– Surtout ne jamais télécharger d’applications qui vous seront proposées sur un site de porno

8- Prenez soin de mettre à jour votre terminal. Que ce soit le système d’exploitation ou même le navigateur, tout ce que vous utilisez d’informatique doit être à jour et protégé par un anti-virus. Cela est essentiel.

9- Si vous voulez accéder à des sites pornographiques privilégiés toujours le mode incognito de votre navigateur.

10- Prenez toujours soin de masquer la vision votre webcam ou l’appareil photo de du smartphone ou des terminaux que vous utilisez.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



La cour municipale de Mont-Saint-Hilaire, victime de vol de données personnelles

Les systèmes d’informations de la petite municipalité de Mont-Saint-Hilaire ont été pris d’assaut par des pirates informatiques.

Ce piratage informatique a eu pour conséquence le fait d’exposer des milliers de personnes. C’est l’exemple de Monsieur Lafond, qui a été contacté par des pirates informatiques, sans qu’au début, il ne sache qui ils sont, se faisant passer alors pour les autorités municipales. Ce dernier explique en ces termes : « Hier, j’ai reçu la lettre qui est ici me disant que mes informations personnelles avaient été vendues sur le « Dark Web », que ça touchait plusieurs corps de police de la région de Mont-Saint-Hilaire ».

Cet article va aussi vous intéresser : Les villes à l’épreuve des ransomwares en 2019

Cet événement n’est pas un cas isolé. Et disons que c’est ce qui va pousser à se rendre compte de la gravité du data leak. Plus de 2600 personnes, tous des contrevenants ont été contactées au même titre que Monsieur Lafond. Selon les autorités policières, la fuite des données concerne essentiellement l’ensemble des fichiers qui a été émis par la police locale à partir du 17 juillet 2019 au 14 février 2020. La ville a alors entrepris une compagne pour s’assurer que les informations qui ont été divulguées par les pirates sur le Darkweb aient le moins d’impact sur les personnes concernées. « On a le nom, l’adresse, le numéro de plaque de la voiture, le numéro de permis et la date de naissance. Moi, je ne suis pas un spécialiste, mais il semble qu’avec ces informations-là, on ne peut pas créer une identité », déclarait M Yves Corriveau, maire de Mont-Saint-Hilaire. Selon plusieurs experts interrogés sur la question, les informations qui ont été dérobées à la ville sont assez consistantes pour permettre plusieurs actions d’hameçonnage bien ciblées. Les dommages seront alors terribles.

« On pourrait vous envoyer une lettre ou un courriel dépendant des informations qu’on a pour demander un renouvellement, un paiement pour une plaque d’immatriculation, des choses de ce genre-là » nous explique Éric Parent. Il mentionne par la suite que les informations que les pirates informatiques ont réussi à dérober au système d’informations de la municipalité ne sont que certains détails permettant d’assembler quelque chose de plus grand. « Il faut comprendre que les criminels ont accès à d’autres informations qu’ils vont mettre ensemble avec l’information qu’ils viennent de récolter pour faire des campagnes d’hameçonnage » note-t-il par la suite.

En guise de prévention, la municipalité de Mont Sainte-Hélène a alors invité l’ensemble des personnes touchées par la fuite des données de s’enregistrer auprès d’une société spécialisée dans la surveillance de crédit. De la sorte en cas de fraude, elles seront immédiatement averties. Conseil totalement pratique mais pas apprécié par tout le monde. En effet, certaines personnes prennent mal la chose, le fait de dépenser pour leur sécurité informatique alors que c’est la ville qui serait la coupable de leur situation actuelle.

Une enquête a été lancée par les autorités de la ville. Pour le moment aucune information concluante et aucune piste sur les pirates informatiques. Mais si une chose est sûre, ce n’est pas un vol de données commis par un personnel de la municipalité. C’est bel et bien une intrusion informatique opérée par des pirates informatiques à distance. Ce qui permet de mettre en lumière la faille de sécurité du système de la municipalité.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Quand le DNS devient un « Backdoor »

L’un des risques majeurs courus par la majorité des entreprises privées comme publiques est bien évidemment le vol de données.

Dans la pratique, le DNS s’avère être un atout pour les cybercriminels pour réaliser leur forfait. Parce que nous apercevons généralement qu’il n’est presque jamais inspecté, durant les contrôles de sécurité.

Cet article va aussi vous intéresser : Le DNS-over-HTTPS (DoH) de Firefox serait-il mauvais ?

« Le DNS peut être considéré comme un réseau de routage et de mise en cache déployé mondialement qui connecte à la fois l’Internet public et privé. » selon Dan Kaminsky. C’est pour cette raison que l’on s’interroge sur la sécurité du DNS. Ne constitue-il pas une porte pour les pirates informatiques sur l’accès des données importantes, voir sensibles ?

En pratique oui cela est totalement possible. Car malgré les différentes stratégies modernes utilisées par les entreprises pour sécuriser leurs systèmes d’information, les cybercriminels ont toujours la possibilité de les Infiltrer en passant par le DNS. À travers quoi, ils injectent des codes malveillants, volent des données ou détournent le trafic.

Mais essayons d’abord de déterminer les différentes manières pour les pirates informatiques de profiter des failles du DNS

1- Le vols de données sensibles

Concernant l’usage du DNS pour l’exfiltration de données sensibles, Jacques Macherel, CEO eb-Qual SA, notait ceci : « Dans le cas d’une tentative d’exfiltration de données, l’augmentation drastique des requêtes qui sortent du réseau devrait rendre facile la détection du transport malintentionné des données. Or ce n’est pas toujours le cas car, pour éviter d’être détectés, les cybercriminels regorgent d’astuces, telles que le «Slow Drip», où l’envoi des requêtes au DNS est ralenti afin de rester discret et de ne pas déclencher une alerte; ou encore l’usurpation d’adresses IP, où la source IP est réécrite dans les requêtes, donnant l’impression que celles-ci proviennent de clients différents. Une sécurité de réseau qui fonctionne devrait pouvoir empêcher cela au niveau des ports du switch, mais ce n’est souvent pas le cas. »

2- Les accès frauduleux aux réseaux

Pour placer des codes malveillants dans le système de leur victime, les pirates informatiques ont aussi pour opportunité de se servir du DNS pour cela. S’ils sont compétents, ils pourront même manipuler les codes de telle sorte à accéder de manière frauduleuse au réseau et mener des actions en principe réservé aux administrateurs.

3- Le DNS Tunneling

Cette notion est définie par notre expert Jacques Macherel. Pour lui : « Le tunneling est la méthode qui encode les données d’un autre programme ou protocole dans les requêtes ou les réponses du DNS. ». Il ajoutera par la suite « Le tunneling inclut souvent du code malveillant qui peut être utilisé pour attaquer le serveur DNS et pour contrôler à distance les serveurs et les applications. ». Selon lui de façon générale, les pirates informatiques se servent du trafic généré par le protocole IP en passant par le port DNS 53, ce  qui leur permet d’exploiter certaines données. « Le port 53 n’est généralement pas vérifié par les Firewall, c’est aussi souvent le cas pour les Firewall de nouvelle génération. De plus, différents outils disponibles sur Internet (Iodine, SplitBrain, etc.) permettent d’utiliser le tunneling de manière malicieuse sans nécessiter de connaissances pointues dans le domaine. » explique-t-il.

Par ailleurs, l’on sait que détecter les attaques DNS n’est pas choses aisée. Surtout avec des équipements passifs. Fort heureusement, il possible de parer cette défaillance. En effet, il existe des solutions particulières et même des spécialistes pour augmenter la base sécuritaire de vos données. De plus, les fabricants commencent à mettre en place, de plus en plus des outils permettant de prédire les formes d’atteinte au DNS, assurant ainsi la première forme de barrière à l’usage de ces outils comme porte dérobée.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage