Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

3 cyber-menaces à surveiller pendant les vacances

0 views

Published on

Alors que la fin de l’été s’annonce bientôt, nous ne devons pas baisser notre garde mais plutôt veiller à ce que nous soyons tout à fait prêts à relever des nouveaux défis en matière de sécurité informatique. Voici ici les trois cyber-menaces principales à surveiller.

Published in: Software
  • Be the first to comment

  • Be the first to like this

3 cyber-menaces à surveiller pendant les vacances

  1. 1. 3 cyber-menaces à surveiller pendant les vacances Alors que la fin de l’été s’annonce bientôt, nous ne devons pas baisser notre garde mais plutôt veiller à ce que nous soyons tout à fait prêts à relever des nouveaux défis en matière de sécurité informatique. Voici ici les trois cyber-menaces principales à surveiller. 1. Les dangers de la Wi-Fi publique Que ce soit à l’aéroport, dans les cafés ou dans votre chambre d’hôtel, la Wi-Fi publique soulève aujourd’hui de nombreuses questions. D’une part, c’est gratuit, ce qui en fait l’option la plus simple pour les touristes. D’autre part, le côté pratique ne peut pas compenser le manque de sécurité. Là où y a une connexion Wi-Fi gratuite, il y également une plus forte probabilité de tomber sur des pirates informatiques. Un tel groupe de hackers est DarkHotel, actif depuis plus de 10 ans selon ZDNet. Ce dernier cherche à s’infiltrer dans les hôtels de luxe en choisissant soigneusement ses cibles, qui sont souvent des personnalités politiques ou des dirigeants d’entreprises. Surnommée Inexsmar, cette cyber-attaque se déroule en plusieurs étapes : d’abord, le réseau Wi-Fi de l’hôtel est compromis (soit en exploitant les vulnérabilités du logiciel serveur, soit en obtenant un accès physique à l’infrastructure), pour ensuite cibler les utilisateurs à l’aide d’une campagne de phishing. Un fichier Word contenant le payload de ce malware est joint au message. Une fois ouvert, l’utilisateur est totalement distrait du logiciel malveillant qui est en train de se télécharger sur l’ordinateur. Il faut noter que Inexsmar est un cheval de Troie plus évolué que d’autres car il arrive à rester inaperçu en téléchargeant son payload progressivement sur l’OS de la victime. Même en étant loin du travail, il faut toujours rester vigilant avec sa messagerie. Les adeptes de l’ingénierie sociale ne prennent jamais des vacances. 2. Un clic, un taxi… et un malware ? Les moyens de transport de type taxi / Uber sont devenus de plus en plus répandus et les pirates ne manqueront pas d’en tirer profit. C’est pourquoi les applications de transport privé présentent aujourd’hui un réel risque. Bien que ces dernières n’ont pas été piratées en soi, un logiciel malveillant de type cheval de Troie a réussi à détourner leur sécurité sur les portables utilisant comme système d’exploitation Android. Surnommé Faketoken, ce malware peut imiter les interfaces de certaines applications, son but final étant d’obtenir vos informations bancaires. Cela étant dit, si votre application vous demande de renouveler vos coordonnées bancaires, ne le faites surtout pas ! Vos applis habituelles connaissent déjà ces informations et, sauf si votre carte a expiré entre temps, vous ne devez pas procéder à l’action. Selon les experts en sécurité, Faketoken cible les smartphones via des messages SMS contenant un lien de téléchargement (« Vous avez reçu un nouveau MMS. Si vous voulez visualiser l’image, cliquer sur le lien suivant : … »).
  2. 2. 3. La piège PowerPoint Pendant les vacances, qui n’a pas déjà eu besoin de consulter ses emails ? Vous connaissez déjà les bonnes pratiques à mettre en œuvre dès que l’on reçoit un fichier Word ou Excel suspect (petit indice : ne jamais activer la Macro), mais qu’en est-il des autres types de fichiers ? Sachez que, même si les médias n’en parlent pas forcement, les logiciels malveillants peuvent également se propager à l’aide des présentations PowerPoint. En exploitant la vulnérabilité CVE-2017-0199, les pirates ont développé une nouvelle méthode afin de compromettre une présentation PowerPoint. Cependant, une cyber-attaque de ce type ne demande même pas à l’utilisateur de cliquer sur le fichier ! Le malware en question est en fait un cheval de Troie qui s’est fait connaître dans le domaine bancaire pour ses capacités d’obtenir un accès à distance sur les machines. Il se répand via des campagnes de phishing contenant un PowerPoint Show (.pps). Il faut noter que ces fichiers diffèrent des fichiers PowerPoint habituels (.ppt et .pptx) dans le sens où ils ne peuvent pas être édités ou ouverts autrement qu’en mode présentation. Les liens malveillants sont soigneusement intégrés dans les diapositives PowerPoint et déclenchent l’installation du cheval de Troie dès qu’ils détectent un mouvement de souris. À l’occurrence, nous vous invitons à ouvrir avec prudence toute pièce jointe suspecte, quel qu’en soit le format du fichier. Liens : https://www.itrust.fr/cybermenaces-pendant-les-vacances/ https://www.reveelium.com/fr/3-main-cyber-threats-to-be-on-the-lookout-for-during-the-holidays/

×