+33 (0)1.34.16.10.50 Appli Iphone/Ipad
Translator
Articles taggués ‘informatique’
Les 15 astuces pour ne plus se faire piéger sur le Net …
La plupart des internautes savent que surfer sur le Net n’est pas sans risques. Espionnage, arnaque, spam, publicité intempestive, vol de données : les délits du Net sont nombreux et aujourd’hui massivement répandus. Pour y faire face, il faut bien sûr disposer de logiciels de sécurité, mais cela ne fait pas tout. La grande majorité des infections ne dépendent que de la vigilance de l’utilisateur.
Mais avec le temps, les fraudeurs emploient des méthodes de plus en plus subtiles, et ont donc plus de chances de berner l’utilisateur. Chaque jour, de nombreuses personnes sont victimes d’arnaques parfois grossières, mais très profitables pour les fraudeurs. Pour vous aider à repérer et lutter contre ces tentatives de fraudes, nous avons constitué ce dossier répertoriant quinze des principaux pièges à éviter sur Internet.
[...]
-
Les faux sites
-
Mails frauduleux (ou « phishing »)
-
Les barres d’outils
-
Les publiciels (adwares)
-
Les faux logiciels (rogues)
-
Typosquatting
-
Le HTTPS
-
Les logiciels gratuits mais payants
-
Les spywares
-
Les jeux en ligne
-
Les High Yield Investment Program (HYIP)
-
La vente bradée d’objets de luxe
-
Les faux profils
-
Les abonnements automatiques
-
Protéger ses identifiants
Par la rédaction pour commentcamarche.net
En savoir plus :
http://www.commentcamarche.net/faq/32768-15-astuces-pour-ne-plus-se-faire-pieger-sur-le-net
Les entreprises sous le feu des cyberattaques …
La cybersécurité est devenue un enjeu majeur pour les entreprises. Près des trois quarts d’entre elles (71 %) déclarent avoir subi une attaque informatique au cours de ces douze derniers mois, selon l’étude 2011 sur la cybersécurité réalisée par le géant américain de sécurité informatique Symantec.
Symantec a consulté 3 300 entreprises de trente-six pays. Intrusion dans les méandres informatiques de l’entreprise, vols de données confidentielles, usurpation d’identités d’employés, piratage et paralysie des systèmes informatiques, les opérations des pirates provoquent des dommages qui peuvent coûter cher. Ainsi, au niveau international, 20 % des entreprises évaluent les pertes annuelles causées par ces attaques à au moins 140 000 euros, imputables notamment à un ralentissement de la productivité et à la perte de données sensibles.
VERS UNE AUTOMATISATION DU PIRATAGE
Toujours selon cette étude, les entreprises craignent plus une cyberattaque qu’une action criminelle ou terroriste contre leurs intérêts. Et pour la moitié d’entre elles, les pirates informatiques sont les ennemis numéro un. “Les motivations du pirate peuvent être terroristes, criminelles ou idéologiques, comme l’illustrent les assauts médiatisés de groupes comme les Anonymouset LulzSec”, précise le spécialiste en cybersécurité Gwendal Delcros, du groupe de protection informatique Lexsi.
[...]
CYBERATTAQUES ET FUITES D’INFORMATIONS
Le rapport met également en lumière une hausse significative des attaques dites “malveillantes” (30 %) et par “ingénieurie sociale” (26 %). Cette dernière est une sorte de “procédé psychologique” qui permet au pirate d’obtenir de sa cible un comportement souhaité, comme l’envoi de coordonnées bancaires, le téléchargement d’un logiciel ou l’ouverture d’un fichier, par exemple.
[...]
Un aspect de la cybersécurité, abordé en filigrane par cette étude, flirte avec l’intelligence économique. “Les cibles ont évolué. Avant, les pirates s’attaquaient aux infrastructures. Aujourd’hui, ils s’attaquent aux informations”, conclut Laurent Heslault, de Symantec.
Par Joan Tilouine pour lemonde.fr
En savoir plus :
Espionnage massif : Une série de cyber-attaques sans précédent dévoilée …
SECURITE – Des experts en sécurité informatique viennent de mettre au jour une vague de cyber-attaques spectaculaire qui a touché des dizaines d’entités dont les Nations-Unies…
Cette série de cyber-attaques, révélée par la société McAfee ce mercredi, est la plus importante de l’histoire. Pas moins de 72 entités auraient été infiltrées, et ce pendant cinq ans. Parmi les victimes de ces attaques informatiques figurent les Nations-Unies, des gouvernem
ents (Etats-Unis, Taiwan, Inde, Corée du Sud, Vietnam et Canada), ainsi que des entreprises des quatre coins du monde, rapporte le Guardian.
McAfee précise que dans le cas des Nations-Unies, les hackers se sont introduits en 2008 dans le système informatique du Secrétariat à l’Onu basé à Genève, pendant près de deux ans sans que personne ne s’en aperçoive.
Dmitri Alperovitch, vice-président de McAfee pour les recherches sur la menace informatique, écrit dans ce nouveau rapport de 14 pages: «Même nous, nous avons été surpris par la gigantesque diversité des organisations visées et pris de court par l’audace des auteurs». La vague de cyber-attaques, baptisée «opération Shady RAT» («remote access tool»), a été détectée au mois de mars, alors que les premières intrusions remonteraient à la mi-2006. Le rapport de McAfee précise que certaines intrusions n’ont duré qu’un mois. L’attaque contre les serveurs du Comité international olympique a été la plus longue: 20 mois.
[...]
Cyber-espions : “Ce qui arrive à l’Etat peut arriver et arrive à d’autres” …
24 heures après la révélation d’une attaque spectaculaire de cyber-espions contre Bercy, les experts de la sécurité informatique sonnent une nouvelle fois l’alarme auprès des entreprises et des administrations.
“Il faut penser la sécurité informatique autrement”, analyse Patrick Pailloux, le patron de l’Agence nationale de la sécurité des services d’information (ANSSI), aux avant-postes dans l’affaire de Bercy.
“A la logique de la ligne Maginot avec des dispositifs de cryptage, d’anti-virus et de pare-feux”, Patrick Pailloux entend substituer celle de la “défense en profondeur, des mécanismes de cloisonnement et de détection avancée”.
[...]
Dans cette affaire, relève Olivier Buquen, Monsieur intelligence économique au gouvernement, “quelques CD-ROM et quelques clics de souris ont suffi alors que quelques années plus tôt, il aurait fallu un temps infini pour copier autant de documents”.
[...]
“Nous vivions dans un monde où nous disions, +on ouvre tout, on partage tout on est tous interconnectés+, aujourd’hui, il faut un peu réfléchir”, observe Patrick Pailloux. Son premier conseil : “Identifier les informations vraiment sensibles et se donner les moyens de les protéger”.
Olivier Buquen appelle à une prise de conscience : “Nul n’est à l’abri, le risque zéro n’existe pas”.
[...]
“Aujourd’hui, la guerre informatique peut être conduite par n’importe qui, contre n’importe quelle cible, à n’importe quel moment et pour n’importe quelle raison”, observe Bernard Carayon, député UMP et auteur de plusieurs rapports sur l’intelligence économique.
[...]
“Ce changement de paradigme souligne qu’à côté des procédures techniques, le facteur humain redevient essentiel”, selon Bernard Carayon.
Conclusion de Pierre Caron, enseignant à l’école de Guerre économique : “Il faut apprendre à vivre avec cette menace et avec le potentiel de fiasco qu’elle fait planer au-dessus de notre tête”.
[...]
Par AFP pour france24.com
En savoir plus :
http://www.france24.com/fr/20110308-cyber-attaque-arrive-a-bercy-peut-arriver-a-dautres
La DCRI mène aussi la lutte informatique …
Le contre-espionnage est maintenant appelé à jouer un rôle clé dans la lutte contre le piratage informatique.
Les espions agissent à distance, et les Etats sont de plus en plus vulnérables, mais conscients, des actions à mener.
La menace est réelle. Il y a trois ans, le contre-espionnage avait détecté, sur la messagerie informatique d’une ambassade française, des courriels d’apparence anodine, mais ils étaient porteurs d’un virus malin et reconstituaient tout l’environnement sonore de la pièce où l’ordinateur, une fois allumé, se trouvait. Plus proche de nous, une fédération sportive rentre des JO de Pékin, avec une clé USB infectée qui ouvre la voie à un virus susceptible de piller le fichier des alertes.
Face à cette situation, la DCRI (Direction Centrale du Renseignement Intérieur), recense plusieurs services chargés de détecter les attaques venant d’Etats ou de hackers professionnels.
Eric Bellemin-Comte, adjoint au sous-directeur de la protection économique, cité dans l’Express, affirme : « la vulnérabilité informatique nous préoccupe, car c’est le patrimoine économique et scientifique qui est visé ». La DCRI mène d’ailleurs de plus en plus d’actions de sensibilisation dans les entreprises à ce sujet.
Par Sylvaine Luckx pour www.mag-securs.com
Source :
Les programmes d’espionnage et de vol de données sont en hausse …
Au cours du premier semestre 2010, G Data a identifié 1.017.208 nouveaux logiciels malveillants, soit une augmentation de 51 % par rapport au premier semestre 2009. Une croissance forte qui devrait conduire à l’apparition de plus de 2 millions de nouveaux codes nuisibles sur l’ensemble de l’année 2010. Si la tendance générale est à la hausse, toutes les familles de virus ne suivent pas cette croissance. Les adwares (logiciels publicitaires) en baisse sont remplacés par des spywares (logiciels espions) en augmentation. La collecte et le vol de données personnelles s’affirme comme l’une des principales activités des cybercriminels.
Les cybercriminels conçoivent et distribuent toujours plus de programmes nuisibles. Dans son rapport de sécurité semestriel, le G Data SecurityLabs constate qu’il est déjà apparu durant le premier semestre 2010 plus de nouveaux malwares que ceux créés sur toute l’année 2008.
Une forte croissance qui se veut aussi plus structurée. Les développements se réalisent aujourd’hui principalement sur des logiciels de vol de données. Ainsi, les logiciels espions (spywares) ont connu une augmentation de 51 % comparé au deuxième semestre 2009. Cette catégorie, avec les enregistreurs de frappes et les chevaux de Troie bancaire, occupe maintenant une place prépondérante.
[...]
Rapport de sécurité G Data : Les programmes d’espionnage et de vol de données en hausse
septembre 2010 par G DATA
http://www.globalsecuritymag.fr/Rapport-de-securite-G-Data-Les,20100907,19351.html
Face aux hackers, les entreprises françaises ne sont pas assez armées …
Ordinateurs portables, smartphones… Une simple connexion Wifi, 3G ou Bluetooth suffit pour accéder aux fichiers de son entreprise en déplacement. A nos risques et périls. Dans de nombreuses entreprises, les documents stratégiques ne sont pas suffisamment protégés.