Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Selon l’étude Beazley Breach Insights 2016, les secteurs des services financiers, de la santé et de l’enseignement supérieur restent particulièrement vulnérables aux attaques des hackers, qui ciblent principalement les petites institutions. Tout simplement parce qu'elles ne disposent généralement pas de systèmes de protection efficaces. 
No comment yet.
Sign up to comment
Scoop.it!
Tous les responsables de sécurité des systèmes informatiques les reconnaissent. Nous faisons face actuellement à des hackers de plus en plus subtiles. Conséquence, il n’y a pas de jour où l’on n’entend pas parler de vague de piratage de réseaux sociaux et de processeurs, entre autres. Nos antivirus ne suffisent donc plus. Il est alors temps de mettre en place une nouvelle race de robots, les robots-hackers.
Stéphane NEREAU's insight:
Beaucoup soutiennent les inconvénients des réseaux wifi en matière de sécurité. La plupart ne pensent cependant pas à couvrir leur routeur. Ce dernier, ou plutôt ses petits boîtiers clignotants constituent pourtant le point d’entrée préféré des hackers, selon un expert en sécurité de renom. Celui-ci a, à son actif, la découverte d’un plan d’attaque d’envergure se basant sur les routeurs pour inciter les utilisateurs à se rendre sur un faux site. On peut heureusement se protéger d’une tentative en remplaçant les codes par défaut du fournisseur.
Scoop.it!
Non seulement l’Hexagone se situe au 3e rang des pays les plus ciblés par des attaques cybercriminelles, mais encore, 87% des attaques contre des entreprises et des particuliers proviennent de pirates agissant en France, selon un rapport de l’éditeur américain ThreatMetrix.
Stéphane NEREAU's insight:
Cette analyse se confirme particulièrement en France. L'étude souligne que près de neuf cyberattaques sur 10 (87%) subies par des entreprises ou des particuliers français, seraient réalisées par des pirates "locaux" agissant depuis la France. Dans ce domaine, la France se situe juste derrière l'Italie (91%), mais devant la Russie (85%), l'Allemagne (81%) et les Etats-Unis (72%).
Scoop.it!
Alors qu'elles sont des cibles de choix pour les hackers, les petites entreprises ne savent pas comment renforcer leur cybersécurité, révèle l'infographie ci-dessous, réalisée par Bitdefender, une entreprise spécialisée dans la sécurité informatique. 80% des sociétés de petite taille ne protègent pas leurs données, pointe le document. 83% n'ont aucune stratégie prévue pour assurer leur cybersécurité. Pourtant, 44% de ces compagnies affirment avoir été victimes de piratage en 2013.
Scoop.it!
Francetv info s'est entretenu avec Hugo, un ancien pirate informatique qui livre quelques recommandations pratiques pour mieux protéger votre ordinateur.
Stéphane NEREAU's insight:
Hugo est un repenti. Il y a deux ans, il se connectait tous les soirs sur un étrange programme : Bifrost. Ce logiciel est un cheval de Troie. Autrement dit, un parasite informatique qui lui permettait de prendre le contrôle d'autres ordinateurs en direct. Le but ? Voler des données informatiques pour les revendre à prix d'or sur internet. Ebay, Gmail, PayPal... Hugo pouvait "prendre" tous les mots de passe. "Une fois les codes changés, les comptes étaient à moi."
Scoop.it!
Stéphane NEREAU's insight:
Suite au hack de Yo, application virale de messagerie dont le simplisme intrigue et interroge, un jeune étudiant de Georgia Tech (Atlanta, Géorgie) est entré mi-août dans le rang prestigieux et non moins controversé des hackers recrutés pour avoir au préalable repéré et exploré la faille d’une entreprise.
Scoop.it!
Stéphane NEREAU's insight:
Les deux plateformes de jeux en ligne ont été victimes d'une attaque par déni de service, une technique consistant à saturer un site ou un service de demandes pour en bloquer l'accès à ses utilisateurs légitimes. Ce genre d'attaque est assez difficile à déjouer. D'après une déclaration de Sony, aucune donnée personnelle n'a été dérobée et les coordonnées bancaires des utilisateurs n'ont pas été piratées.
Scoop.it!
Pendant le concours SOHOpelessly Broken qui s'est tenu à Las Vegas dans le cadre de la conférence DefCon 22 (7-10 août), les participants ont réussi à s'introduire sur cinq modèles de routeurs.
Stéphane NEREAU's insight:
« En général la sécurité des routeurs Soho n'est pas une priorité des fabricants parce que leurs marges sur ces produits sont assez faibles et ils cherchent à commercialiser leurs matériels le plus rapidement possible, plutôt que d'investir dans des cycles de vie de développement sécurisé et des audits de sécurité », a déclaré Stephen Bono. « Etant donné que la plupart des routeurs sont vulnérables, quel que soit le fabricant, les incitations à passer par un développement sécurisé ne sont pas très fortes. Cependant, comme les attaques massives contre les routeurs sont de plus en plus courantes et étant donné que les utilisateurs commencent à comprendre les risques associés au piratage des routeurs, la sécurité peut devenir un facteur de différenciation sur ce marché », a déclaré le président de Independent Security Evaluators.
Scoop.it!
Stéphane NEREAU's insight:
Snowden, l’homme qui, au début de l’année dernière, dévoila dans la presse les pratiques d’espionnage du service de renseignements américain NSA et qui est depuis lors en cavale, entend ‘crowdsourcer’ la cyber-sécurité. Il invite ainsi les pirates à s’unir et à concevoir des technologies qui devraient empêcher les agences d’espionnage de subtiliser les secrets des internautes.
Scoop.it!
Le distributeur en ligne américain eBay vient d’annoncer avoir été victime d’une cyber-attaque et a recommandé à tous ses utilisateurs de changer leur mot de passe. Dans un bulletin émis le mercredi 21 mai, l’entreprise a indiqué que certains identifiants appartenant à des employés avaient été volés, donnant aux hackers l’accès à son réseau interne. Le piratage s’est concentré sur une base de données contenant des noms de clients d’eBay, des mots de passe encryptés, des adresses e-mails et des dates de naissance, et ne concerne donc - à priori - pas les informations financières. Selon eBay, l’attaque a eu lieu entre fin février et début mars et aucune activité anormale de la part des utilisateurs ne semble avoir été détectée depuis.
Stéphane NEREAU's insight:
Avec un tel volume de données traitées chaque jour par les entreprises, il est évident qu’il ne s’agit pas une tâche facile. Cela nécessite une surveillance permanente de la moindre activité sur le réseau ainsi que la capacité à comprendre et à considérer ce qu’est une activité « normale ». Un tel niveau d’information permet aux organismes de détecter les menaces en temps réel et d’y remédier en conséquence – non seulement en accélérant le temps nécessaire pour détecter une faille mais aussi celui qu’il faut pour avertir les clients. Toutes les entreprises ont la responsabilité de protéger les données personnelles de leurs clients autant que possible et c’est seulement grâce à cette capacité à alerter rapidement les utilisateurs d’une éventuelle menace qu’ils pourront à nouveau accorder leur confiance.
|
Scoop.it!
De nos jours, la cybercriminalité gagne de plus en plus de terrain. Ces attaques numériques peuvent avoir des impacts sur des infrastructures physiques ou numériques. On a sûrement remarqué que les pirates s’intéressent à l’internet des objets. Comment lutter alors contre ces cybercriminels ?
Scoop.it!
La cybersécurité est au centre des débats dans le milieu professionnel ces derniers temps. Cela est dû notamment à l’ampleur des attaques récemment menées. Il est donc important de connaître ces tendances pour cette année 2015.
Scoop.it!
Une étude IBM montre que les cyber-attaques n’ont pas été en augmentation pendant le grand weekend des soldes aux Etats-Unis, couvrant le Black Friday et le Cyber Monday. Pour le secteur du retail, elles ont même diminué d'une année sur l'autre.
Stéphane NEREAU's insight:
L’étude montre par ailleurs qu’en dépit d’une diminution de 50% du nombre de cyber-attaques contre les distributeurs américains en 2014, le volume de données dérobées reste extrêmement important. L'an passé, 61 millions de données ont été dérobées dans ce secteur, alors que les failles recensées dans les systèmes d’information de ce secteur ont diminué de moitié depuis 2012. Les responsables de la sécurité informatique de ces sociétés ont donc affaire à des attaques de plus en plus ciblées, performantes, et efficaces.
Stephane Manhes's curator insight,
January 9, 2015 9:30 AM
L’étude montre par ailleurs qu’en dépit d’une diminution de 50% du nombre de cyber-attaques contre les distributeurs américains en 2014, le volume de données dérobées reste extrêmement important.
Scoop.it!
Une partie de l’infrastructure dédiée aux échanges non classifiés a été la cible d’une attaque de cyberespionnage. Le FBI et la NSA mènent l’enquête.
Stéphane NEREAU's insight:
Poutine est peut-être plus proche d’Obama qu’on ne le pense et que ce dernier le souhaite. Selon The Washington Post, un réseau informatique de la Maison Blanche a été infiltré il y a quelques semaines par des hackers, probablement d’origine russe. « Dans le cadre de l'évaluation des récentes menaces, nous avons identifié une activité préoccupante sur le Bureau exécutif du réseau non classifié du Président, a déclaré un responsable de la Maison Blanche. Nous avons pris des mesures immédiates afin d'évaluer et d'atténuer cette activité. . . . Malheureusement, cela a abouti à l'interruption de certains services réguliers aux utilisateurs. »
Scoop.it!
Exploitant une faille de Windows XP mais également de Seven et Vista, un groupe de cybercriminels russe a réussi à activer le botnet Qbot fort 500 000 PC zombies, essentiellement localisés aux Etats-Unis. Son objectif : Aspirer les identifiants bancaires des utilisateurs de ces PC corrompus.
Stéphane NEREAU's insight:
Des pirates russes à l'origine du botnet Qbot ont construit une impressionnante armée de 500 000 PC zombies en exploitant des failles non corrigées dans des ordinateurs tournant sous Windows XP mais également Windows 7 et Vista. Des PC localisés principalement aux Etats-Unis, a fait savoir la société Proofpoint. Ces derniers temps, les hackers russes ont fait monter la pression avec des incursions sérieuses telle que l'attaque qui a visé la banque américaine JPMorgan Chase. Avec ce botnet, baptisé Qbot, les chercheurs de Proofpoint ont fait ressortir que le groupe qui est à l'origine de sa création l'a élaboré de façon méticuleuse à travers le temps, sans faire de vague, au point de rester sous les radars des sociétés de sécurité et donc de ne pas avoir attiré leur attention.
Scoop.it!
La cybercriminalité est souvent médiatisée lorsque d’énormes failles de sécurité sont révélées et que les dommages sont significatifs pour les entreprises touchées. L’attaque massive organisée par des pirates informatiques russes il y a quelques semaines à une échelle mondiale en est un très bel et marquant exemple, avec plus d’ 1,2 milliards de mots de passe volés. Via Intelligence Economique, Investigations Numériques et Veille Informationnelle
Stéphane NEREAU's insight:
Mais les hackers ne se limitent pas aux attaques massives, et des petites brèches de sécurité d’apparence anodines peuvent pourtant s’avérer avoir de lourdes conséquences, tant pour les grandes entreprises que pour les plus petites organisations possédant des données sensibles ou à forte valeur ajoutée.
Scoop.it!
En Malaisie, les autorités viennent de révéler que des milliers de documents relatifs à l’enquête de l’avion disparu de la Malaysia Airlines, auraient été subtilisés par des hackers chinois. Une cyberattaque qui en dit un peu plus long sur les dessous de l'affaire, notamment sur le plan diplomatique.
Stéphane NEREAU's insight:
On ne sait pas combien de temps l’espionnage a duré. Le ministère de la Technologie se garde bien de le préciser. Il n’a pas été détecté très tôt, mais quand exactement ? Ne l'a-t-il été que dernièrement ? Et pourquoi décider de mettre la Chine en porte-à-faux de cette manière au lieu de régler la question diplomatiquement ? Dans tous les cas, cela prouve bien que les gouvernements ne coopèrent pas de façon efficace sur cette affaire, ce que l’on soupçonnait depuis le début de cette sinistre disparition.
Scoop.it!
Ce sont peut-être les vacances en France mais les hackers, eux, ne chôment pas. Et si certains, originaires de Russie, ont réussi le « casse du siècle » et volé plus d'un milliard de logins et mots de passe, d'autres, plus humbles, continuent de lancer des faux mails. Dernier en date : celui d'un remboursement de la part de la Caisse d'Allocations Familiales de plusieurs centaines d'euros.
Scoop.it!
Stéphane NEREAU's insight:
Peur sur le Net. Le vol présumé d’1,2 milliards de mots de passe et logins par des hackers russes, révélé mardi, constituerait, selon Hold Security, le plus grand casse de données de l’histoire d’Internet. Mais la firme, qui propose aussitôt un service de protection payant, semble un peu trop pressée d’exploiter la panique.
Scoop.it!
Stéphane NEREAU's insight:
« Même si le groupe (de pirates) n’a pas de nom, nous l’avons surnommé CyberVor, Vor signifiant voleur en russe », a précisé Hold Security. Dans un premier temps, « CyberVor » a racheté des données sur le marché noir, s’en servant ensuite pour pirater les sites en utilisant des pourriels et des virus redirigeant les utilisateurs des sites qu’ils utilisaient vers celui des pirates.
Scoop.it!
Stéphane NEREAU's insight:
Un représentant d'un groupe dénommé « w0rm » déclare sur Twitter avoir hacké la base de données clients de CNET.com. Cette team de hackeurs russes a d'ailleurs posté une image de l’accès à distance à un serveur du site américain, ce qui prouve l’intrusion. Jen Boscacci, directeur de la communication de CBS Interactive (qui détient CNET) a déclaré dimanche 13 juillet : « quelques serveurs ont été consultés, nous avons identifié le problème et nous l’avons résolu ». Il s’agirait en fait d’une faille de sécurité dans le framework Symfony du site.
Scoop.it!
Cette phrase revient très souvent lors des phases commerciales préalables à la réalisation d’un test d’intrusion. Généralement les entreprises s’adressent à nous lorsque le mal a déjà été fait ET qu’elles s’en sont rendu compte, exprimant au passage leur étonnement d’avoir été une cible. La vérité est que le fait d’être « petit » est justement un critère de choix pour un pirate. Que cherche à faire un pirate ? « Voler des données industrielles de l’entreprise » C’est la réponse majoritairement présente dans l’esprit des entreprises, les petites se sentant donc moins visées car n’ayant pas des données d’aussi grande valeur que les plans secrets du prochain Airbus ou le code source d’iOS.
|
