Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
Un chiffre à retenir : seulement 54% des machines compromises analysées l’année dernière par les Mandiant étaient infectées par un malware. Autrement dit si l’on se focalise sur la seule détection des malwares, l’on risque de passer à côté de l’essentiel. Et surtout, au moment de la remediation, de laisser des machines sous le contrôle des pirates… 
No comment yet.
Sign up to comment
Scoop.it!
Stéphane NEREAU's insight:
Au regard de la situation actuelle, il semble que la croissance du nombre de menaces ciblant Android pourrait continuer en 2014. À la fin du mois de septembre 2013, les spécialistes de Doctor Web ont déctecté le plus large botnet Android.SmsSend enrôlant des appareils mobiles. Il est possible que de nouveaux botnets voient le jour dans l'avenir. Nous pouvons également supposer que le nombre de modifications des Trojans encoders augmente, notamment à cause de la diffusion de « kits » permettant de développer de nouveaux Trojans sans être un pirate expérimenté. Ce qui risque d’entraîner un élargissement des zones de propagation. Conjointement à la croissance progressive des sites qui acceptent la crypto monnaie Bitcoin, celle des Trojans conçus pour la récolter risque également d’être une réalité. En ce qui concerne les moyens de connexion des logiciels malveillants aux serveurs de gestion, nous pouvons supposer que les malfaiteurs utiliseront de plus en plus les ressources du réseau Tor et des réseaux P2P. Enfin, il semble que les malfaiteurs développeront également de plus en plus de Trojans publicitaires sous forme de plug-ins pour les navigateurs les plus utilisés.
Scoop.it!
La sécurité n'est plus l'affaire des seuls spécialistes, le partage d'informations sur les menaces est devenue une nécessité.
La cyber sécurité n’est plus le domaine privilégié des équipes techniques ou de sécurité réseau. De nos jours, c’est devenu un sujet qui concerne tous les aspects d’une entreprise avec un impact potentiel direct sur le business, les clients de l’entreprise, sa réputation, ses revenues. Voici quelques tendances qui selon nous vont fortement se développer durant l’année 2014 :
Stéphane NEREAU's insight:
Les prédictions IT/sécurité de Palo Alto Networks pour 2014 : • La sécurisation des dispositifs mobiles sera inextricablement liée à la sécurisation des réseaux • L’écosystème des OS mobiles s’avérera trop grand pour assurer sa protection dans son ensemble • L’augmentation du nombre de déploiements de Cloud hybrides (publics et privés) • Une refonte des systèmes de sécurité dédiés au Cloud • La diminution des durées de détection • La cyber sécurité deviendra encore plus une préoccupation business, gérée et pilotée par la direction de l’entreprise • La sécurité entrainera la fiabilité étant donné que les attaques visent les systèmes de contrôle • La demande de cyber sécurité et de compétences IR atteindra de nouveaux sommets • Les révélations de la NSA entraineront une hausse dramatique du cryptage et de sécurisation SSL • Les malwares financièrement motivés effectueront leur retour et la frontière entre APT et le crime organisé sera floue • La validation des systèmes de sécurité par des organismes nationaux renforcera la confiance des entreprises
Scoop.it!
Stéphane NEREAU's insight:
Limitation des risquesPrévention :Maintenir son environnement à jour pour limiter le risque d’exploitation de vulnérabilités.Etre très vigilant lorsque vous recevez une pièce jointe. (même émanant d’une personne que vous connaissez). Surtout bien vérifier qu’il ne s’agit pas d’un exécutable maquillé avec une icône pdf ou docx, …Pour la navigation web, l’utilisation de Firefox associée au module NoScript est recommandée. Permettant de ne pas autoriser JavaScript par défaut sur les sites web, ce module limite en effet considérablement les risques d’infection via « kit d’exploitation ».Remédiationdisposer d’une solution antimalware.Le moyen le plus sûr de pouvoir faire face à une problématique d’accessibilité des données est de disposer d’un moyen de sauvegarde/restauration. SafeSync est une solution de partage de fichiers qui permet de gérer l’historique de vos fichiers. Ainsi, même si vous êtes victime de ce type de malware, vous pourrez récupérer la version non chiffrée de vos données.
|
Scoop.it!
2013 a été une année extrêmement riche en évènements. Elle nous a, parfois durement, rappelé que les menaces connues sont bien actives, et toutes les parties prenantes de la société concernées. Voici un tour d’horizon des éléments les plus marquants de l’année passée.
Stéphane NEREAU's insight:
Ceci est nécessaire pour définir face à chacune des menaces la probabilité qu’un incident survienne et ainsi orienter les efforts de prévention efficacement. Cette réflexion est d’autant plus importante que 2014 n’apportera pas d’embellie majeure sur le plan des budgets, y compris sur la sécurité de l’information. Les menaces elles seront toujours bien actives, comme l’ont montré les premiers jours de 2014. Il est donc toujours aussi primordial de cibler son action pour optimiser sa protection.
Scoop.it!
Cisco vient de publier son rapport annuel sur la sécurité et celui-ci révèle que le nombre total de menaces cumulées a augmenté l'an dernier de 14% par rapport à 2012 et qu'il s'agit là d'un niveau record depuis 2000.
Stéphane NEREAU's insight:
José Martinez, Directeur de la sécurité Europe du Sud chez Cisco, explique : « Notre Rapport Annuel sur la Sécurité dresse un tableau préoccupant de l'état actuel de la sécurité informatique, mais nous avons les moyens de prémunir efficacement les entreprises et les organismes publics contre l'ensemble de ces attaques potentielles. Pour cela, Cisco, avec ses partenaires, accompagne les Responsables Sécurité pour comprendre les motivations et les méthodes des pirates informatiques avant, pendant ou après l'attaque. » Cisco rappelle évidemment qu'il a les moyens et les compétences pour protéger de manière efficace les entreprises de toutes ces menaces et qu'il se tient à la disposition des responsables sécurité pour discuter de la question et des moyens à mettre en oeuvre pour que cela ne soit plus un problème.
Scoop.it!
Stéphane NEREAU's insight:
Les deux principales raisons à la base de l’intérêt marqué des cybercriminels, ce sont la popularité et la fonctionnalité de la plate-forme Android. Le malware peut par exemple être exploité pour faire envoyer par le smartphone un SMS à des numéros payants coûteux. Ce faisant, les cybercriminels peuvent piller le compte bancaire de l’utilisateur.
Scoop.it!
Stéphane NEREAU's insight:
Shylock, l’un des tous derniers malwares bancaire est capable de voler de l’argent automatiquement lorsque qu’une victime infectée accède à son compte bancaire en ligne. Un utilisateur infecté ne peut pas savoir que son argent a été dérobé, car il voit de fausses données sur la page Web du site bancaire, modifiée via des webinjects. Plus de 24 banques sont touchées par le mawares ! Shylock a des capacités furtives hors du commun. N’hésitez pas à appeler votre banque en cas de doute.
|
Il n’y a bien sûr rien de nouveau ici, mais cela mérite d’être rappelé : les codes malveillants sont essentiellement utilisés pour prendre pied sur la première machine. Les intrus utilisent ensuite souvent d’autres techniques pour se déplacer au sein du réseau (interception de mots de passe, force brute, voire ingénierie sociale). Ils contrôlent donc la plupart des autres machines de manière naturelle, sans nécessiter de code malveillant. Seule l’observation du comportement de ces machines et de leur trafic pourra alors permettre de les identifier.