Cyberprotect > blog > Non classé > Bulletin d’actualité Janvier 2019 – Cyberprotect

Bulletin d’actualité Janvier 2019 – Cyberprotect

Fuites de données : Encore et toujours Ces dernières semaines, les annonces des entreprises touchées par des fuites de données n’ont pas faibli. Tous les secteurs d’activités sont frappés par ces piratages et par ces vols de données, même les secteurs ultra sensibles comme le secteur bancaire (HSBC) ou étatique (Ministère des affaires étrangères). La plus…

Fuites de données : Encore et toujours

Ces dernières semaines, les annonces des entreprises touchées par des fuites de données n’ont pas faibli. Tous les secteurs d’activités sont frappés par ces piratages et par ces vols de données, même les secteurs ultra sensibles comme le secteur bancaire (HSBC) ou étatique (Ministère des affaires étrangères). La plus grosse fuite de données récentes reste bien évidemment celle des hôtels Marriott. Plus de 500 millions de clients ont été impactés par cette fuite de données comprenant des informations liées aux cartes de paiement ou aux passeports des clients en plus des données personnelles (Nom, prénom, adresse email, adresse postale, etc.). Bien que les clients aient été avertis et que les précautions d’urgences (avertir sa banque, changer ses mots de passe, etc.) aient été appliquées, nul doute que l’ensemble des informations récoltées sur ces différentes fuites de données seront réutilisés lors de futures campagnes de phishing.

Pour limiter ces attaques, les entreprises doivent opter pour un contrôle en continue de leur sécurité afin de détecter les failles de sécurité et les tentatives d’attaques ciblant leur infrastructure informatique.

Diffusion de messages de SPAM à travers Facebook

Durant le mois de décembre 2018, Facebook a procédé au blocage d’une arnaque ciblant ces utilisateurs. Il s’agissait d’images représentant des illustrations humoristiques sur les relations amoureuses, comme on en trouve régulièrement sur Facebook. Lorsque l’utilisateur cliquait sur l’image, il était redirigé vers une page web lui demandant de confirmer son âge (plus de 16 ans). Si l’utilisateur cliquait sur oui, l’illustration humoristique apparaissait. Pendant ce temps, la page partageait en arrière-plan un lien vers cette même page sur le fil d’actualité de l’utilisateur, sans lui demander son autorisation, se répandant ainsi de compte utilisateur en compte utilisateur. Difficile de préciser l’objectif voulu par ce SPAM. Cependant, on peut facilement imaginer que des données personnelles en lien avec les utilisateurs auraient pu être dérobées dans l’optique d’une campagne de phishing ou dans l’optique d’infecter le poste par un malware.

Première cyberattaque contournant l’authentification multi-facteur 

L’une des principales menaces informatiques d’aujourd’hui pour les entreprises reste le phishing. Contrairement à une faille informatique, la faille humaine ne pourra jamais être corrigée malgré les campagnes de prévention. Une des solutions les plus efficaces est la mise en place un système de double facteur d’authentification, ou multi-facteur d’authentification.

Il y a quelques temps, des attaques plus sophistiquées ont permis de passer la double authentification. Comment ? En exploitant encore et toujours la faille humaine. Ces attaques utilisent des services légitimes tel que Google Mail pour demander un code d’authentification (jeton unique) à l’utilisateur après avoir saisie ses identifiants sur le faux site web. En automatisant le processus, les pirates peuvent alors contourner la contrainte du faible temps durant lequel le jeton est disponible. Ce type d’attaque est cependant encore rare et demande beaucoup plus d’effort aux hackers dans la préparation de leur attaque. La mise en place d’un système multi-facteur d’authentification reste le processus le plus sûr pour renforcer la protection de ses comptes.

React