Articles taggués ‘cybermalveillance’
Piratage, chantage : comment protéger sa vie privée sur Internet ?
C’est ce qu’on pourrait appeler le revers de la médaille. Car les services de messagerie en ligne et autres applications nous facilitent évidemment la vie. Un appel gratuit passé à un proche à l’autre bout du monde, de lourds fichiers transmis en quelques secondes à un collègue, un paiement instantané sans même taper le code de sa carte bleue…
Toutes ces technologies représentent pour beaucoup un gain de temps, d’énergie et parfois d’argent. Elles sont rentrées dans les mœurs, dans le quotidien, sans parfois que l’on s’en aperçoive. Et sans forcément, que l’on se pose la question de la dangerosité de ces nouvelles pratiques – ou du traitement des données que nous transmettons.
[…]
Par Fabienne Sintes et son invité Jérôme Notin Directeur général de la plateforme cybermalveillance.gouv.fr sur franceinter.fr
En savoir plus :
Source https://www.franceinter.fr/emissions/le-telephone-sonne/le-telephone-sonne-26-fevrier-2020
Crédit Photo : Shutterstock
Non, vous n’avez pas été piraté via votre webcam …
Attention : campagnes d’arnaques au chantage à la webcam prétendue piratée.
Vous avez reçu un message (mail) d’un supposé « hacker » qui prétend avoir piraté votre ordinateur. Il vous menace de publier des images compromettantes prises à votre insu avec votre webcam et vous demande une rançon en monnaie virtuelle ? Pas de panique, ce n’est qu’une tentative d’arnaque !
Depuis l’été 2018, de très nombreuses vagues de messages de tentatives d’arnaque au chantage à la webcam prétendue piratée ont été recensées.
En janvier 2019, Cybermalveillance.gouv.fr a constaté une forte recrudescence de ces campagnes d’arnaques. Elles ciblent les utilisateurs francophones.
[…]
1. Ne paniquez pas ! En effet, vous n’avez sans doute rien de réellement compromettant à vous reprocher.
2. Ne répondez pas ! Même si les cybercriminels seraient très probablement incapables de gérer les réponses de toutes leurs victimes, il ne faut jamais répondre à de telles menaces de chantage qui montrent aux cybercriminels que votre adresse de messagerie est « valide » et que vous portez de l’intérêt au message de chantage qu’ils vous ont envoyé.
3. Ne payez pas ! Et ce même si vous aviez un doute. Car comme vu précédemment, aucune mise à exécution des menaces n’a été démontrée jusqu’à présent et vous alimenteriez donc inutilement ce système criminel.
4 – Conservez les preuves ! Faites des copies d’écran, conservez les messages qui pourront vous servir pour signaler cette tentative d’extorsion aux autorités, voire pour déposer plainte si vous l’estimiez nécessaire.
5. Changez votre mot de passe partout où vous l’utilisez s’il a été divulgué ou au moindre doute. Retrouvez tous nos conseils pour bien gérer ses mots de passe dans notre fiche pratique.
6. Signalez cette tentative d’arnaque sur le site du ministère de l’Intérieur Internet-signalement.gouv.fr (Pharos) afin qu’il puisse avoir connaissance du phénomène et envisager les poursuites qui peuvent s’avérer nécessaires.
[…]
Par la rédaction de cybermalveillance.gouv.fr
En savoir plus :
Source : https://www.cybermalveillance.gouv.fr/nos-articles/chantage-a-la-webcam-pretendue-piratee/
Crédit Photo : Shutterstock
Cybersécurité et investigation numérique privée …
Destiné à tous types d’entreprises, que ce soit dans l’optique d’une action devant la juridiction civile pour faire reconnaître un préjudice et qu’il soit indemnisé, préparer une plainte devant la juridiction pénale ou participer à l’amélioration des dispositifs de sécurité, faire appel à un enquêteur privé ayant une expertise cyber, dûment agrée et réglementé par le CNAPS (Conseil national des activités privées de sécurité), répond à des demandes spécifiques.
Après un incident, pour infirmer ou confirmer la réalité d’une atteinte ou pour évaluer l’exposition des personnels et structures d’une entité afin de réduire les risques, les cinq principaux axes d’investigation et d’étude de nos enquêteurs privés sont les suivants :
- Déterminer la réalité de la fraude : la Justice ne se basant que sur les faits objectifs, il est nécessaire d’apporter la preuve d’un fait, d’un préjudice et d’un lien de causalité. Ce constat permet également de manière préliminaire à l’enquêteur de juger de la légitimité du mandant à diligenter une enquête sur un incident.
- Déterminer l’origine de l’attaque : l’attribution de l’attaque est souvent un point crucial de l’enquête car cela permet de comparer le mode opératoire avec des bases de connaissances existantes et de vérifier l’existence d’autres attaques similaires commise par le cybercriminel ou le groupe cybercriminel.
- Déterminer la motivation de l’auteur : qu’il soit financier, social ou personnel, le mobile d’une attaque permet de mieux cerner la personnalité et l’environnement de son auteur.
- Déterminer le vecteur de l’attaque : Le vecteur de l’attaque permet de déterminer de quelles informations l’auteur disposait pour la conduire, ce qui amènera l’enquêteur à chercher où il a pu se les procurer.
- Déterminer les responsabilités : une connaissance des motivations, du déroulé et des auteurs de l’attaque permet de mettre en lumière les failles humaines, techniques et organisationnelles qui ont permis sa réussite.
Une vidéo pour en parler :
- Le Rapport d’investigation numérique privée
[…]
En savoir plus :
Par Arnaud PELLETIER pour agenceleprive.com
Source : https://www.agenceleprive.com/cyber-securite/
Crédit Photo : Shutterstock
Kit de sensibilisation aux risques Cyber …
Le premier volet du kit de sensibilisation a été réalisé par Cybermalveillance.gouv.fr et ses membres. Il vise à sensibiliser aux questions de sécurité du numérique, à partager les bonnes pratiques dans les usages personnels, et de manière vertueuse, à améliorer les usages dans le cadre professionnel.Ce kit vise à sensibiliser aux questions de sécurité du numérique, à partager les bonnes pratiques dans les usages personnels et, de manière vertueuse, à améliorer les usages dans le cadre professionnel.
[…]
Il a été réalisé avec les membres du GIP et des utilisateurs, afin de déterminer les sujets et types de contenus à développer.
Une démarche originale et pragmatique a été entreprise : parler aux utilisateurs de la sécurité du numérique dans leurs usages quotidiens et privés, pour les faire progresser dans le cadre professionnel.
Cette nouvelle approche de sensibilisation permettra aux organisations publiques, privées ou associatives d’améliorer leur résilience aux risques liés au numérique, tout en développant la formation personnelle de leurs collaborateurs.
Distribués sous une licence libre ( Etalab 2.0 ) pour en permettre la plus large diffusion, adaptation et réutilisation, les contenus de ce kit ont été pensés pour être utilisés directement, pour servir de supports à des actions de formation ou pour être intégrés à des initiatives déjà en place ou à créer.
Ce premier volet développe quatre thèmes :
- l’hameçonnage (phishing)
- la gestion des mots de passe
- la sécurisation des appareils mobiles (téléphones et tablettes)
- la sécurité des usages personnels et professionnels
[…]
Par les équipes du dispositif national Cybermalveillance.gouv.fr @cybervictimes #cybermalveillance sur cybermalveillance.gouv.fr
En savoir plus :
Sources : https://www.cybermalveillance.gouv.fr/contenus-de-sensibilisation/
Cybermalveillance.gouv.fr sensibilisation à la sécurité du numérique …
Au regard de l’augmentation du nombre d’attaques informatiques notamment de types rançongiciel et hameçonnage, la prévention et l’assistance technique de proximité portées aux victimes d’actes de cybermalveillance – particuliers, entreprises (TPE/PME) et collectivités territoriales jusqu’alors non accompagnés – constitue un objectif prioritaire.
Le 18 juin 2015, au cours de la présentation de la stratégie numérique du gouvernement, le Premier ministre Manuel Valls annonçait la mise en place d’un dispositif national d’assistance aux victimes d’actes de cybermalveillance. Objectif confirmé le 16 octobre de la même année lors de son intervention relative à la Stratégie nationale pour la sécurité du numérique.
Le dispositif, incubé par l’ANSSI et copiloté avec le ministère de l’Intérieur, qui s’adresse gratuitement aux particuliers, aux entreprises et collectivités territoriales (hors OIV), a pour objectifs :
- la mise en relation des victimes via une plate-forme numérique avec des prestataires de proximité susceptibles de restaurer leurs systèmes ;
- la mise en place de campagnes de prévention et de sensibilisation à la sécurité du numérique ;
- la création d’un observatoire du risque numérique permettant de l’anticiper.
Ce dispositif s’appuie d’une part sur les prestataires techniques de proximité et d’autre part sur les réseaux existants au niveau territorial, qu’il s’agisse des administrations de I‘État (Gendarmerie, Police, représentants locaux de I’ANSSI) ou des collectivités et acteurs locaux (chambres consulaires, fédérations professionnelles, réseaux « transition numérique », etc.).
- La plate-forme www.cybermalveillance.gouv.fr est disponible dès le 30 mai 2017 avec une phase expérimentale en Hauts-de-France, région représentative du territoire national par la diversité du taux d’urbanisation de ses départements et par l’implication des acteurs locaux dans la sécurité du numérique.
[…]
Par I’ANSSI sur ssi.gouv.fr
En savoir plus :
Travaux
Interview
