Augmentation importante des cyber menaces et attaques depuis le Covid-19
Une forte hausse des attaques +300% contre les entreprises et ceci depuis quelques années, cette tendance a été renforcée par le confinement: oisiveté + ordinateur + tuto YouTube = cela a donné des idées à pas mal de personnes… et certainement créé des vocations. Ajoutez à cela le télétravail, organisé bien souvent dans l’urgence, vous obtenez un terrain très favorable.
Les chercheurs de Barracuda ont constaté une augmentation constante du nombre d’attaques de phishing liées au coronavirus COVID-19 depuis janvier, mais ils ont observé un récent pic de ce type d’attaque, en hausse de 667% depuis fin février.
Les « professionnels du piratage » eux, deviennent mieux organisés, si les responsables de la cyber sécurité constatent tous une augmentation de la quantité d’attaques au cours des douze derniers mois, un tiers a jugé que les attaques avaient gagné en sophistication! Force est de constater que les rançons versées par les entreprises attaquées (Entre 10 et 15 % payent les rançons), alimentent les fonds de commerces de ces trafiquants de données et cela est bien connu : s’il y a de l’argent, il y a des compétences.
La porte d’entrée est dans 40% des cas, la boite mails
Dans 40% des cas la porte d’entrée est tout simplement la boite mails ! Recevoir des pièces jointes potentiellement risquées : Fichiers Excel, Documents Words … facilite grandement l’accès aux serveurs de l’entreprise.
Comme par exemple, les documents que vous recevez, Word… Excel, sont une réelle menace, en 1996 j’avais fait une démo de programme pouvant supprimer des fichiers sur un disque dur avec un simple code en Visual Basic … je pense que des progrès ont été faits depuis, mais hélas des deux côtés.
Prenez le temps de bien lire vos mails et de porter une grande attention aux pièces jointes
Surveillez que l’extension soit bien un simple fichier, les fichiers avec des extensions xlsm, contiennent des macros (programmes), ils peuvent être stockés dans des fichiers zip pour tromper la vigilance des serveurs. Même si le fichier s’ouvre en mode Protégé, prenez le temps de vous poser les bonnes questions:
- Pourquoi est ce que je reçois ce fichier ?
- Est ce que le destinataire est connu ?
- Quel est le contenu du message exactement.
- etc…
Dans la plupart des cas vous ouvrez ces fichiers par simple réflexe, vous en ouvrez tellement … que vous n’y prêtez plus attention!
Il faut vraiment éviter ce genre d’échanges de fichiers, préférez les pdf ou mieux encore mettez en place au sein de votre entreprise un lieu d’échange (Intranet ou Réseau Social d’entreprise fermé) , comme cela seuls les personnes autorisées peuvent vous faire parvenir un fichier de ce type, cela limite énormément les risques.
Non, un ordinateur ne perd pas les mots de passe.
Les techniques utilisées sont un peu celles des « mentalistes » … vous faire croire en quelque chose pour vous soutirer de l’information.
Un ordinateur n’oublie pas un mot de passe ! Que cela soit Facebook, ou votre logiciel de mails … une fois saisi le mot de passe est enregistré, si on vous le redemande … cela n’est pas bon signe !
Les enregistreurs de frappe, les Keyloggers
L’objectif d’un pirate est d’avoir des informations sur vous ! Imaginez s’il se connecte à votre messagerie ou s’il arrive à installer sur votre machine un « Keyloggers* »
*Des enregistreurs de frappe (Keyloggers) sont des programmes ou des dispositifs qui enregistrent les frappes au clavier. Les keyloggers enregistrent spécifiquement des données telles que les identifiants et les mots de passes sont vraiment des menaces, car ils peuvent se revendre et se diffuser sur internet.
Car bien souvent dans une adresse mail personnelle, on retrouve beaucoup d’informations sur vous… le mots de passe que l’on vous a reconfirmé, l’accès à votre compte Amazon … et j’en passe.
Sécurisez vos messageries avec des doubles identifications… téléphone portable ou messagerie secondaire.
Avoir un anti virus à jour… cela ne suffit plus ! Certains virus ont sévis pendant de longues périodes (plusieurs mois) avant d’être détectés. La meilleure façon de s’en prémunir est d’enregistrer vos mots de passe dans un navigateur et ne pas avoir à les re-tapper. Je sais, certains dirons que cela n’est pas prudent, mais si vous tapez vos identifiants à chaque connexion et que votre ordinateur est infecté … le pirate connait déjà vos identifiants ! Et la mère de la prudence veut que vos mails soient consultés via un logiciel de messagerie (Mais là encore… il faut paramétrer les bons protocoles de sécurités).
Et votre anti virus, vous le passez souvent en analyse complète ?
Un VPN (Réseau Virtuel Privé) et je suis sauvé !
Sur les VPN, il se dit à peut près tout et n’importe quoi… suites aux quelques interrogations remontées ici et là, voici :
- Non, un VPN ne vous éviteras pas les virus.
- Non, un VPN ne vous protégeras pas des keyloggers.
Par contre, il est très utile pour communiquer depuis un pays « compliqué » et il permet à de nombreuses associations de défenses des droits de l’homme de passer la censure de ces pays.
Un peu moins noble… il est aussi beaucoup utilisé pour regarder YouTube ou Netflix en faisant croire que vous vous trouvez dans un autre pays, les programmes diffusés ne sont pas les mêmes … mais cela serait de moins en moins vrai, car les adresses IP des VPN seraient black listées … et oui …
Le RGPD* : Cela change quoi dans tout cela ?
*Le RGPD est le règlement de protection des données personnelles.
Depuis 2018, les entreprises sont soumises à cette réglementation qui impose, entre autres, de déclarer toute atteinte à l’intégrité des données, faille de sécurité, vol de données … piratage … etc…
Les entreprises ont 72 heures pour déclarer un incident de ce type à la CNIL.
Ceci expliquant aussi l’envolée du nombre de cas révélés en Europe ! Avant cela …
WIFI, pour vous sécuriser faites simple.
La sécurité de vos système informatiques et de vos données est l’affaire de tous et vos collaborateurs doivent y être sensibilisés.
Pascal Bazzea, le 28/07/2020 – Mis à jour 03/02/2022