Cybersécurité : les inquiétantes perspectives de 2017 .

Voir le sujet précédent Voir le sujet suivant Aller en bas

Cybersécurité : les inquiétantes perspectives de 2017 .

Message  Alain Vasseur le Jeu 12 Jan 2017 - 16:20

Phishing, surcharges de serveurs et logiciels rançonneurs, les actes de malveillance devraient continuer de prospérer en 2017, après une année 2016 riche en sombres records pour les cybercriminels.



Les années se suivent et, malheureusement, se ressemblent sur le front de la cybersécurité en entreprise. Pour son panorama de la cybercriminalité, le Club de la sécurité de l’information français - le Clusif pour les familiers - souligne, cette fois encore, les risques très courants générés par le phishing (à l’origine du vol de données au Parti démocrate américain), des logiciels rançonneurs et la fraude au président . Mercredi 11 janvier, les experts du Clusif ont présenté un point d’étape de leur veille continue sur le sujet. Après avoir pointé une année 2016 riche en sombres records et en scénarios d’attaques de plus en plus réfléchis , ils ont aussi esquissé de nouveaux périls à prendre en considération en 2017.


Des attaques à la puissance inédite



Au rang des performances désolantes, « c’est tout un pan de l’Internet mondial qui est tombé le 21 octobre dernier », souligne Fabien Cozic, directeur d’enquête chez Arca Conseil, une société d’investigation. Ce jour-là, une attaque par déni de service (DDOS) – le malfaisant surcharge de requêtes des serveurs qui deviennent inopérants – a ciblé avec une puissance inédite l’entreprise Dyn, un prestataire de nombreux sites Internet de premier rang dont Amazon, Twitter, Paypal, Spotify, Airbnb, qui sont devenus momentanément inaccessibles. L’évènement interpelle d’autant plus pour l’avenir qu’il ne s’agit pas d’un acte isolé. La même technique, à savoir détourner la puissance informatique de milliers d’objets connectés mal protégés vers une infrastructure critique d’Internet, avait aussi été utilisée contre l’hébergeur français OVH quelques semaines plus tôt . « La convergence d’évènement DDOS d’une telle taille donne l’impression que quelqu’un, peut-être un Etat, est en train de tester la solidité d’Internet », craint Fabien Cozic.


Des logiciels rançonneurs de plus en plus divers



Moins impressionnante mais tout aussi dommageable, l’épidémie de logiciels rançonneurs s’est intensifiée l’an dernier . « La technique rapporte beaucoup aux cybercriminels qui ont multiplié les variantes », constate le colonel Eric Freyssinet. La plupart du temps, le logiciel rançonneur est téléchargé par erreur par un salarié ou un particulier dès que ce dernier clique sur un lien reçu par mail ou ouvre une pièce-jointe. Parfois, la tentative d’extorsion prend la forme d’un chantage à l’attaque DDOS. D’autres fois encore, ce sont des programmes plus techniques qui bloquent l’accès aux fichiers voire aux disques durs du collaborateur. « Il ne faut jamais payer les délinquants, souvent ils ne rendent pas les fichiers promis », pointe le gendarme. Surtout, il est possible de récupérer par soi-même les données perdues, en recontactant les collègues avec qui elles ont été partagées. Cet été, Europol et des éditeurs de logiciels de cybersécurité ont créé le portail d’information No More Ransom pour y recenser les conseils contre une menace qui ne devrait pas s’éteindre en 2017.


Les jeux sur smarphone, nouvelle source de danger



« Les cybercriminels passent par les jeux vidéo sur mobile, qu’ils savent addictifs et à la mode, pour abaisser notre vigilance », rappelle Frédéric Fraisse, ingénieur à la sous-direction de lutte contre la cybercriminalité, un service de police. L’année 2016 a ainsi vu le succès de Pokemon Go, le jeu légitime de Niantic, mais aussi d’une flopée de copies porteuses de programmes malveillants. « Désormais, les magasins d’applications et les SMS sont des vecteurs de diffusion des logiciels malveillants », insiste Frédéric Fraisse. Certains ouvrent accès au réseau Wi-Fi sur lequel est connecté le smartphone et permettent aux cybercriminels d’entrer sur les réseaux internes des entreprises en passant par les mobiles de leurs salariés. Les smartphones ne sont définitivement plus à l’abri du mal informatique . Sur ce point comme sur les autres, prudence !

En savoir plus sur http://business.lesechos.fr/directions-numeriques/technologie/cybersecurite/0211685468863-cybersecurite-les-inquietantes-perspectives-de-2017-304486.php?7Dpj1fxEyuMzLes8.99



http://lesechos.fr/021623164915.htm



http://lesechos.fr/22121-149-ECH.htm
avatar
Alain Vasseur

Date d'inscription : 18/01/2015
Age : 64

Revenir en haut Aller en bas

Cybersécurité : une formation en ligne gratuite pour tous.

Message  Alain Vasseur le Mer 21 Juin 2017 - 15:18

Publié le 26 mai 2017


Utilisation d’une borne wifi gratuite ou d’une clé USB, pièces jointes dans les messages électroniques, authenticité du site web visité… Vous êtes étudiant, salarié ou encore particulier et vous vous posez des questions sur les cyberattaques et la sécurité informatique ? Savez-vous que l’Agence nationale de la sécurité des systèmes d’information (Anssi) propose depuis peu un cours en ligne gratuit pour tous (MOOC) portant sur la sécurité du numérique ?

Cette formation en ligne SecNumacademie donne accès à des contenus pédagogiques (vidéos, cours écrits, exercices...) adaptés à des personnes qui ne sont pas expertes dans le domaine de la cybersécurité de façon à ce que ces personnes puissent à leur tout devenir des acteurs de la sécurité du numérique.


Ce MOOC est constitué de 4 modules, chaque module étant constitué de 5 unités, chacune de ces unités de cours représentant environ 1h20 de travail :



  • module 1 - panorama de la sécurité des systèmes d'information (monde numérique, cyberespace, règles de sécurité) ;
  • module 2 - sécurité de l'authentification (mot de passe, cryptographie...) ;
  • module 3 - sécurité sur internet (fichiers en provenance d'internet, navigation web, messagerie électronique...) ;
  • module 4 - sécurité du poste de travail et nomadisme (configuration de base, sécurité de périphériques...).



Attention, si le 1er module est dès à présent accessible en ligne, le 2e module sera ouvert en septembre 2017, le 3een décembre 2017 et le 4e en février 2018.


  Rappel :
Un MOOC, Massive Open Online Course, est un outil de formation en ligne gratuit et accessible à tous.


En savoir plus sur en cliquant [ICI]
https://www.service-public.fr/particuliers/actualites/A11700?xtor=EPR-100
avatar
Alain Vasseur

Date d'inscription : 18/01/2015
Age : 64

Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut


 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum