Tour d’horizon des conséquences d’une affaire de cyber-espionnage au retentissement international alors que les fichiers mis en ligne par les mystérieux Shadow Brokers, et probablement dérobés à la NSA, commencent à livrer leurs secrets.
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
Scoop.it!
On vient de découvrir une énorme campagne de cyber-espionnage qui a visé des banques, des entreprises et des gouvernements. Le seul problème ? Elle est en cours depuis 12 ans et personne n’y a vu que du feu. Via Pascal Paul 
Stephane Manhes's curator insight,
September 17, 2014 9:36 AM
3 pays sont principalement visés et ce sont la Suisse, l’Allemagne et l’Autriche. Cette campagne appelée Operation Harkonnen consistait à se faire passer pour 800 entreprises situés en Angleterre, mais on a pu découvrir le pot aux roses, car chaque site partageait la même adresse IP.
Scoop.it!
Le rapport annuel de Verizon sur la cybersécurité insiste sur l’augmentation des cas de cyber-espionnage et sur les risques de fuites de données sur le lieu de travail.
Stéphane NEREAU's insight:
Pour la septième fois, l’opérateur télecom américain Verizon s’est adressé aux principaux acteurs de la sécurité informatique des entreprises (éditeurs et conseillers) pour dresser un bilan de l’année écoulée en matière d’exposition des données. Ce jeudi 15 mai, l’étude DBI 2014 (Data Breach Investigation) était présentée pour la France à l’Atelier BNP Paribas (Paris). Cette année, Verizon note que les entreprises ont été très souvent confrontées au cyber-espionage. Mais elles ne doivent pas négliger les risques de fraudes à la carte bancaire (très médiatisées, à l’image de l’affaire Target) et les attaques ciblées sur leurs applications web. Voici les chiffres à retenir de cette étude.
|
Scoop.it!
Intrusion, Hacking et Pare-feu : La Russie est à son tour la cible d'opérations de cyber-espionnage.
Scoop.it!
Stéphane NEREAU's insight:
Les chercheurs de Kaspersky Lab ont découvert que les attaquants derrière Epic Turla utilisent des exploits zero-day, de l’ingénierie sociale et des techniques de watering hole pour infecter les victimes. Une fois l’utilisateur infecté, Epic se connecte immédiatement au serveur de commande et de contrôle (C&C) pour envoyer un pack avec les informations du système de la victime. Une fois qu’un système est compromis, les attaquants reçoivent de brèves informations sur la victime et peuvent ainsi implanter des fichiers pré-configurés contenant une série de commandes pour exécution
Scoop.it!
Stéphane NEREAU's insight:
Selon le rapport d’analyse Kaspersky Lab, la campagne The Mask repose sur des emails de spear-phishing qui contiennent des liens vers un site web malicieux. Ce site web contient un certain nombre d’exploits conçus pour infecter les visiteurs, en fonction de la configuration du système. Lorsqu’un utilisateur a été infecté, le site web le redirige vers le site web bénin qui a été référencé dans l’email d’origine, qui peut être par exemple une vidéo Youtube ou un portail d’actualités.
|
Quels sont les risques pour les entreprises ?
Voir de tels outils mis à la disposition de cybercriminels est évidemment inquiétant. « On est ici face à des outils d’attaque de haut niveau, mis librement à disposition sur le Web, explique Gérôme Billois. Les entreprises doivent donc être très attentives, effectuer l’inventaire des matériels exposés sur leur parc et apporter les modifications nécessaires pour protéger leurs infrastructures. Heureusement, les exploits mis au jour sont assez anciens et ciblent donc du matériel âgé. Mais certaines machines peuvent toujours être en exploitation. » Au fur et à mesure que les codes de l’archive des Shadow Brokers seront décortiqués, des correctifs et des indicateurs de compromission vont être publiés. Ce qui permettra aux RSSI de contrer la menace. C’est donc plutôt une course de fond qui s’engage. « On assiste à une course entre l’exploitation des zero day contenus dans la fuite et leur correction qui a déjà commencée. Le rôle des RSSI est de faire en sorte que les entreprises appliquent les correctifs, surtout sur des équipements réseaux qui sont en bordure comme les routeurs, firewall ou têtes de tunnels », analysent Hervé Schauer et Christophe Renard. A plus long terme, on peut aussi pronostiquer que l’archive des Shadow Brokers devrait être la source de nouvelles idées pour les hackers et cybercriminels.