Cybersecurity TN

Cybersecurity TN Bienvenue sur notre page Cybersécurité TN ! Où les conseils, les actualités et la sensibilisation.

😂😂
26/09/2025

😂😂

FakeCall : le nouveau cauchemar de tous les propriétaires de smartphone : Grâce à un malware nommé FakeCall, des cybercr...
04/11/2024

FakeCall : le nouveau cauchemar de tous les propriétaires de smartphone :

Grâce à un malware nommé FakeCall, des cybercriminels peuvent prendre le contrôle du smartphone de leurs victimes. FakeCall parviendra ensuite à rediriger un appel d’apparence sûre… vers les cybercriminels. Sans surprise, cette arnaque est particulièrement utilisée dans le cadre de transactions bancaires.

Cette arnaque commence de façon traditionnelle : la victime est incitée à télécharger un fichier sur son smartphone Android. En d’autres termes, il est question de phishing. Ce fichier prend en réalité la forme d’un malware connu sous le nom de FakeCall, et autant dire qu’il est particulièrement redoutable, comme l’alerte le média spécialisé en cybersécurité Dark Reading.
Une fois installé sur le smartphone de la victime, ce malware demande différentes autorisations : un accès aux photos, un accès aux contacts ou encore une autorisation pour devenir… l’interface téléphonique par défaut. Vous l’aurez compris, ce malware a pour objectif de prendre le contrôle total de votre smartphone.

Le cœur de cette arnaque arrive donc maintenant : étant donné que le malware a désormais un accès aux contacts et que son interface (frauduleuse) est l’application téléphonique par défaut, les possibilités de tromperies sont multiples.

L’arnaque la plus courante avec le malware FakeCall consiste à rediriger directement un appel vers les cybercriminels. À titre d’exemple, une personne appelle sa banque via le numéro de téléphone que nous pouvons retrouver sur le site officiel de la banque en question. À première vue, rien n’indique une tentative d’arnaque. Cependant, grâce à FakeCall, les cybercriminels peuvent parvenir à intercepter l’appel en cours et à le rediriger vers eux. La victime ne se rendra ainsi compte de rien.

Mais les nouvelles technologies permettent maintenant aux auteurs de l’arnaque FakeCall d’aller encore plus loin. En effet, certains de ces cybercriminels n’hésitent pas à avoir recours au vishing, autrement dit le phishing tel que nous le connaissons, mais à travers une voix, et non pas via des SMS ou des e-mails.

Un arnaqueur pourra ainsi modifier sa voix afin de se faire passer pour un conseiller bancaire ou d’enregistrer au préalable des messages vocaux frauduleux. Il lui suffira ensuite d’inciter sa victime à communiquer différentes informations confidentielles.

Afin d’éviter l’arnaque FakeCall, plusieurs réflexes sont à adopter. Le premier et sans doute le plus important : ne cliquez jamais sur des liens externes présents, par exemple, dans des mails ou des SMS. Si vous téléchargez une application, veillez à toujours le faire via le Google Play Store. Vérifiez également les avis positifs ou négatifs, ainsi que le nombre de commentaires à propos d’une application (un petit nombre de commentaires peut indiquer une application frauduleuse). Pensez également à supprimer les applications inutiles présentes sur votre smartphone.

De façon plus générale, ne communiquez jamais vos informations personnelles par téléphone, même si la personne à l’autre bout du fil vous met sous pression. Et si vous avez un quelconque doute, rendez-vous en personne dans votre banque.

😎😎
03/08/2024

😎😎

Tout le monde sait aujourd’hui en quoi consiste l’hameçonnage (ou phishing) et les logiciels de messagerie parviennent d...
03/08/2024

Tout le monde sait aujourd’hui en quoi consiste l’hameçonnage (ou phishing) et les logiciels de messagerie parviennent de mieux en mieux à filtrer les mails suspects. Sauf qu’on est encore bien loin des 100 % de messages frauduleux envoyés mourir dans les spams de votre boîte mail. Certains scammers (escrocs) parviennent à franchir les barrages, notamment parce qu’ils utilisent des adresses mail au-dessus de tout soupçon, notamment celles de la prestigieuse université de Paris-Sorbonne. Les escrocs sont-ils pour autant des étudiants ? En fait non.

Sur les deux dernières semaines, ce sont environ une dizaine de mails frauduleux que nous avons reçus, soit pour nous intimer de payer notre loyer en re**rd, soit pour nous avertir d’une contravention à régler en ligne, soit pour nous avertir de nouveaux documents disponibles dans l’espace privé de notre banque. Derrière les labels « InfoMail », « Gestionnaire immobilier » ou « Antai », en affichant l’original de chaque message, nous avons découvert des expéditeurs dont l’adresse se terminait par « .sorbonne-universite.fr ».

Des virus dérobeurs de mots de passe

Sans forcer, c’est une dizaine d’adresses différentes provenant du même domaine que nous avons pu identifier. Vérifications faites, toutes étaient celles de vrais étudiants de l’université Paris-Sorbonne, notamment du cursus médical. Pour tâcher de comprendre le pourquoi de cette hémorragie, 20 Minutes a tenté de contacter, en vain, les services de l’université. Néanmoins, même s’il n’y a pas eu de communication médiatique, l’université avait pris soin de mettre en garde ses étudiants, dès la fin de l’année 2023, contre les stealers, des virus dérobeurs de mots de passe envoyés par mail. Une nouvelle alerte vigilance avait été envoyée, en avril dernier, contre les « nombreux mails de phishing [qui] sont envoyés aux étudiants et étudiantes de Sorbonne Université ».

Manifestement, beaucoup d’étudiants sont tout de même tombés dans le panneau et ont vu leurs identifiants et mots de passe pillés par des scammers. C’était le cas de Mélissa, dont l’adresse étudiante a été utilisée pour une escroquerie en mai 2024. « J’ai cliqué sur un lien sur lequel il ne fallait pas », reconnaît-elle auprès de 20 Minutes.

« J’ai contacté le service informatique de la Sorbonne qui m’a permis de récupérer l’accès à mon compte », poursuit-elle, assurant que les messages frauduleux envoyés entre-temps avaient été interceptés. Quoi qu’il en soit, la direction de l’information légale et administrative de Matignon réitère ses conseils de prudence pour éviter cela, rappelant qu’il convient de se montrer « vigilant si vous recevez un mail qui vous demande une action urgente » et « d’entrer manuellement l’adresse (URL) du site dans le navigateur » plutôt que de cliquer sur un lien.

Vernon débourse 22 000 euros pour protéger ses postes informatiques :La Ville de Vernon (Eure) a validé, en conseil muni...
02/08/2024

Vernon débourse 22 000 euros pour protéger ses postes informatiques :

La Ville de Vernon (Eure) a validé, en conseil municipal, une délibération concernant une solution de protection de son parc informatique afin de renforcer la sécurité des agents.

©
Par Julien Ducouret Publié le 25 juil. 2024 à 12h16

Les cybermenaces se multiplient.

D’autant plus vrai depuis que le télétravail s’est démocratisé. Dans ce contexte, la Ville de Vernon (Eure) qui utilise un réseau informatique connecté à Internet, donc exposé aux cybermenaces, met tout en œuvre pour s’en prémunir.

Elle a même décidé de débloquer une enveloppe de 21 884,40 euros, dont 40 % subventionnés, pour mettre en place une solution de protection supplémentaire du pare-feu actuel.

Renforcer la sécurité des agents

Objectif affiché : la force de la solution est de renforcer la sécurité des agents en position de télétravail également. « Avec la généralisation du télétravail, le fait d’ajouter un pare-feu sur les postes utilisateurs va permettre de mieux contrôler la sécurité informatique des agents lorsqu’ils ne sont pas au sein du réseau informatique de la collectivité », estime la municipalité.

Et d’ajouter : « le déploiement d’un pare-feu sur le réseau permet de filtrer le trafic entrant et sortant. La configuration des règles de ce dernier permet de bloquer les attaques potentielles et de limiter les accès non autorisés ».

Gestion des mots de passe : 7 règles à respecter en 2024, selon les experts en sécurité :Voici ce que ces experts vous r...
01/08/2024

Gestion des mots de passe : 7 règles à respecter en 2024, selon les experts en sécurité :

Voici ce que ces experts vous recommandent de faire lorsque vous devez créer un nouveau mot de passe. Attention, l'une de ces règles va probablement à l'encontre de ce que l'on vous a dit.

Vous cherchez des conseils pour protéger votre domicile et votre bureau des cyberattaques ?

Si vous voulez vraiment entrer dans les détails de la sécurité numérique, lisez les quatre volumes des directives sur l'identité numérique du National Institute of Standards and Technology (NIST). Il s'agit d'un document volumineux, dont une grande partie est destinée aux agences gouvernementales qui ont besoin d'une sécurité extrêmement solide.

Mais il contient également de nombreuses informations pratiques et faciles à lire. Comme par exemple sur la longueur et la complexité des mots de passe. Vous trouverez ces détails dans la courte annexe intitulée "Strength of Memorized Secrets" (force des secrets mémorisés).

Par ailleurs, les responsables du NIST ont créé une page simple sur les principes de base de la cybersécurité qui résume toutes ces informations techniques en un ensemble de lignes directrices à l'intention des PME.

Pour un ensemble de lignes directrices plus simples et plus pratiques, essayez le site web Secure Our World, géré par la Cybersecurity & Infrastructure Security Agency (CISA). Il s'adresse au grand public sans connaissances techniques. Ce qui en fait une solide source d'informations que vous pouvez partager avec vos amis et votre famille pour les aider à faire face aux menaces les plus courantes.

J'ai consulté les dernières versions de tous ces documents et j'ai dressé une liste de sept règles à suivre en matière de mots de passe.

1. Assurez-vous que tous vos mots de passe sont suffisamment forts

Qu'est-ce qui fait la force d'un mot de passe ?

Il est suffisamment long - au moins 12 caractères, et idéalement plus.
Il est aléatoire, avec un mélange de lettres majuscules et minuscules, de chiffres et de symboles qui ne figurent pas dans un dictionnaire et qui n'incluent aucune partie de votre nom ou du nom du service qu'ils déverrouillent.
Il n'est pas facile à deviner.
De tous ces facteurs, les experts s'accordent à dire que la longueur est le plus important. En fait, les experts du NIST affirment que des analyses récentes de bases de données de mots de passe piratées montrent qu'il est bien plus important d'avoir un mot de passe plus long que d'essayer de le rendre complexe.

Les phrases de passe composées d'au moins trois mots sans rapport entre eux, séparés par des symboles et des chiffres, peuvent également être efficaces.

2. Utiliser un gestionnaire de mots de passe

Une personne moyenne possède des dizaines de mots de passe. Une personne très connectée peut avoir des centaines d'identifiants. Aucun être humain ne peut mémoriser ne serait-ce qu'une poignée de mots de passe longs, aléatoires et uniques. C'est pourquoi vous avez besoin d'un gestionnaire de mots de passe, qui vous décharge du travail de création de mots de passe uniques et impossibles à deviner. Et qui les enregistre dans une base de données sécurisée et chiffrée.

Techniquement, un carnet de notes papier et stylo peut faire une partie de ce travail. Mais un gestionnaire de mots de passe logiciel fait bien plus. Il crée instantanément des mots de passe vraiment aléatoires, enregistre vos informations d'identification dans une base de données chiffrée et synchronise le tout sur plusieurs appareils.

La couche de protection la plus importante est cependant celle qui n'est pas immédiatement évidente. Votre gestionnaire de mots de passe sait quel(s) domaine(s) est (sont) associé(s) à un ensemble d'informations d'identification enregistré. Donc il ne saisira pas de mot de passe sur un domaine qui n'est pas autorisé.

Ainsi, si un pirate rédige un courriel qui vous fait croire qu'il provient de votre banque ou de votre courtier et que vous cliquez sur un lien menant à un faux domaine, le gestionnaire de mots de passe refusera d'entrer les informations d'identification.

Il s'agit là d'un puissant outil de lutte contre le phishing.

3. Ne jamais réutiliser un mot de passe

L'instinct humain naturel veut que l'on ait un ensemble préféré d'identifiants (nom d'utilisateur et mot de passe) que l'on réutilise sur plusieurs sites. Certes, cela facilite la mémorisation. Mais cela garantit également qu'une violation de données sur un site permettra aux pirates d'accéder à cet ensemble d'identifiants, qu'ils essaieront à leur tour sur d'autres sites qui n'ont pas été touchés par la violation.

Un bon gestionnaire de mots de passe doit donc signaler les mots de passe réutilisés. Et proposer de créer des remplacements solides et uniques.

Remarque : le simple fait d'ajouter un point d'exclamation ou un chiffre à la fin de votre ancien mot de passe ne constitue pas un nouveau mot de passe. Il en va de même pour la création d'une nouvelle variante de l'un de vos mots de passe les plus utilisés.

4. Éviter les indices de mot de passe

L'idée d'un indice de mot de passe est qu'il est composé d'un mot, d'un nom ou d'une date qui a une signification pour vous. Par définition, ce type de mot de passe est facile à deviner. Et l'ajout d'un indice de mot de passe rend la tâche encore plus facile à quelqu'un qui veut s'introduire dans vos comptes.

Le meilleur indice de mot de passe tient en quatre mots : "Vérifiez votre gestionnaire de mots de passe".

5. Modifier les mots de passe par défaut

L'un des moyens les plus insidieux pour les pirates de s'introduire dans un réseau domestique ou professionnel est de passer par un appareil de ce réseau, en utilisant les vulnérabilités de son interface de gestion.

Il peut s'agir de votre routeur Wi-Fi, par exemple, dont le mot de passe par défaut se résume souvent à un simple mot de passe. Les caméras IP et les sonnettes que vous installez dans le cadre d'un système de sécurité domestique sont également des points d'entrée possibles.

Si vous avez l'un de ces appareils sur votre réseau, remplacez les mots de passe par défaut par des identifiants plus robustes.

6. Utilisez l'authentification multifactorielle dans la mesure du possible

Quelle que soit la solidité de vos mots de passe et le soin que vous mettez à les protéger contre toute compromission, des problèmes surviennent. (Ce n'est pas exactement ce que dit l'expression, mais c'est assez proche).

La protection la plus efficace, et de loin, est de veiller à ce que personne ne puisse se connecter à vos comptes sur un nouvel appareil sans pouvoir fournir une deuxième forme d'identification, idéalement en utilisant une application d'authentification sur un appareil que vous possédez. (Les codes envoyés à votre téléphone par SMS sont une option acceptable, mais ils risquent davantage d'être détournés par un pirate déterminé).

Il n'est pas nécessaire d'utiliser le 2FA pour tous les comptes. Mais vous devez insister sur l'utilisation d'un deuxième facteur pour les comptes de grande valeur tels que les comptes de messagerie et les comptes bancaires.

7. Ne changez vos mots de passe que si vous y êtes obligé

Les experts s'accordent à dire qu'il n'est pas nécessaire de changer régulièrement de mot de passe et que les organisations qui exigent des utilisateurs qu'ils changent leur mot de passe sans raison rendent en fait leurs réseaux moins sûrs.

Pourquoi ? Parce que les personnes contraintes de changer régulièrement de mot de passe sont susceptibles de choisir un mot de passe faible et facile à deviner.

Si vous avez bien choisi un mot de passe fort et unique, il n'est pas nécessaire de le modifier dans des circonstances normales.

Alors, quand faut-il changer de mot de passe ?

Il est évident que vous devez remplacer un mot de passe s'il est trop faible ou s'il s'agit d'un duplicata d'un mot de passe que vous utilisez ailleurs. Vous devez également changer tout mot de passe au premier signe qu'il a été compromis dans le cadre d'une violation de données.

Et, bien entendu, si votre service informatique ou un service en ligne insiste pour vous obliger à changer de mot de passe, vous devez faire ce qu'ils disent.

Laissez votre gestionnaire de mots de passe créer le mot de passe le plus long et le plus fort qui réponde à leurs exigences.

Source : "ZDNet.com"

Security measures need to be updated 👀
31/07/2024

Security measures need to be updated 👀

Nouvelle panne mondiale chez Microsoft : ce que l’on sait de la cyberattaque :Microsoft a été touché, ce mardi 30 juille...
31/07/2024

Nouvelle panne mondiale chez Microsoft : ce que l’on sait de la cyberattaque :

Microsoft a été touché, ce mardi 30 juillet, par une nouvelle panne d'ampleur mondiale, et ce, durant plusieurs heures, en raison d'une cyberattaque.

Deux semaines après avoir subi les conséquences d’une mise à jour défectueuse provoquée par une solution informatique, Microsoft a de nouveau rencontré des difficultés à l’échelle mondiale.

Ce mardi 30 juillet, plusieurs millions d’utilisateurs, principalement des professionnels, ont déclaré rencontrer des difficultés pour accéder à plusieurs services tels que Microsoft 365, le service de cloud Azure ou encore… Minecraft, jeu vidéo emblématique racheté par Microsoft.

Et contrairement à la précédente panne massive, cette nouvelle panne a été causée par une cyberattaque.

Pour s’en prendre à Microsoft, les pirates informatiques ont déclenché une attaque à l’aide de connexions simultanées en masse (DDoS ou «attaque par déni de service»), rendant les services indisponibles en raison d’une saturation des serveurs.

Une attaque facilitée par une erreur en interne

«Bien que l'événement déclencheur initial ait été une attaque DDoS (...), les premières investigations suggèrent qu'une erreur dans la mise en œuvre de nos défenses a amplifié l'impact de l'attaque au lieu de l'atténuer», a indiqué Microsoft dans un rapport d’incident.

Depuis, Microsoft a publié un correctif, tout en présentant ses excuses aux clients, qu’il s’agisse de banques, d’administrations ou encore de clubs sportifs. «Nous sommes désolés pour la gêne occasionnée», a publié le compte X de l’entreprise.

Les bénéfices cachés de la panne informatique mondiale :La panne informatique mondiale du 19 juillet restera marquante. ...
21/07/2024

Les bénéfices cachés de la panne informatique mondiale :

La panne informatique mondiale du 19 juillet restera marquante. Des milliers d’avions ont été cloués au sol, les systèmes d’appels d’urgence bloqués, et les opérations chirurgicales non urgentes reportées : le bilan est impressionnant. Les pertes financières et les futures batailles juridiques sont incalculables. Cependant, la mise à jour envoyée par l’entreprise de cybersécurité CrowdStrike, à l’origine de ce blocage généralisé, a suscité plus de peur que de mal. Aucun accident n’a été signalé, et la paralysie des ordinateurs concernés n’a pas causé de dommages humains, à notre connaissance actuelle. La pandémie cyber de 2024 pourrait même avoir quelques effets positifs.

La digitalisation de notre société, bien que bénéfique à bien des égards, nous rend vulnérables. Les entreprises, grandes ou petites, le savent : il est essentiel d’investir pour gérer efficacement cette transformation profonde des activités, qui se poursuivra inévitablement avec l’intelligence artificielle.

Ce méga-dysfonctionnement récent met en lumière notre grande dépendance vis-à-vis de quelques acteurs majeurs. Le secteur de la cybersécurité est dominé par une quinzaine de sociétés, dont CrowdStrike fait partie. Ses 29 000 clients ont provoqué une contagion quasi planétaire, par effet domino. On connaît l’influence de Microsoft et des autres géants de la tech américains. Il revient aux politiques de renforcer les lois anti-cartellaires et les règles internationales assurant la concurrence, au sein de l’Organisation mondiale du commerce et ailleurs. L’Europe se bat durement sur ce terrain face aux États-Unis, et l’importance de ce combat vient d’être démontrée.

Les initiatives visant à promouvoir la recherche et l’innovation en Europe sont tout aussi essentielles. Créer des conditions pour que des talents émergent, fondent des entreprises et les fassent croître sur le sol européen est crucial. La force et le talent des entrepreneurs seront les meilleures réponses à cette dépendance actuelle.

Davantage de personnalités européennes influentes dans le monde numérique généreraient également un contrepoids financier et intellectuel permettant d’observer avec plus de détachement les engagements politiques de Musk et consorts, qui, grâce à leurs fortunes et soutiens massifs, influencent la vie publique américaine et par répercussion la géopolitique mondiale. Voyons les avantages de cet énorme incident, à condition bien sûr qu’il soit suivi d’actions : une prise de conscience qui peut déboucher sur une remobilisation à tous les niveaux. On ose à peine l’écrire, mais d’une certaine manière, merci CrowdStrike.

07/07/2024

La sensibilisation est la meilleure défense.

Address

Tunis
2094

Website

Alerts

Be the first to know and let us send you an email when Cybersecurity TN posts news and promotions. Your email address will not be used for any other purpose, and you can unsubscribe at any time.

Shortcuts

Share

Category