Comment savoir si je me suis fait hacker ?

Comment savoir si je me suis fait hacker ?

Lorsqu’un appartement a été cambriolé, le constat est souvent évident : la porte d’entrée est défoncée, les affaires sont sens dessus dessous et les objets de valeur sont dérobés. A l’opposé, un piratage d’un ordinateur ou d’un smartphone est beaucoup plus subtil et difficile à détecter.

On estime qu’un hackeur peut rester non décelé sur un réseau informatique pendant 140 jours en moyenne. Dans de nombreux cas, le pirate ne souhaite pas se faire repérer afin de pouvoir poursuivre son attaque et ainsi continuer à voler les nouveaux documents créés et profiter des ressources de l’ordinateur ; dans d’autres cas, le pirate veut rapidement faire connaître sa présence et revendications, notamment lors de ransomwares et autres chantages. Dans les deux cas, il est essentiel de s’assurer que votre ordinateur n’a pas subi d’attaque, que ce soit pour limiter les dégâts ou pour estimer l’ampleur des données piratées et la véracité des menaces.

En savoir plus...

Comment protéger son entreprise d'une cyber-attaque : interview dans News Tank

Comment protéger son entreprise d'une cyber-attaque : interview dans News Tank

« Ce qui est plus dangereux ce sont véritablement les attaques ciblées, car les hackeurs prennent le temps d’analyser le système afin de choisir le moment opportun pour faire l’attaque la plus rentable ». Pour que les entreprises puissent se protéger, « il faut mettre en place un processus basé sur l’analyse de leur utilisation des données, évaluer les risques et tester les différentes procédures pour être sûr qu’elles soient prêtes. Toute la communication autour du RGPD a permis d’identifier les risques et d'éveiller les consciences à ce sujet. Mais le règlement prend surtout en compte la façon de protéger les clients et les employés, mais pas vraiment les entreprises. Ce qui aurait été intéressant, c’est de couvrir la sécurité informatique en général ».

En savoir plus...

Les Ressources Humaines : la nouvelle cible préférée des hackeurs

Les Ressources Humaines : la nouvelle cible préférée des hackeurs

Les hackeurs cherchent toujours des astuces ingénieuses pour pénétrer une entreprise et s’attaquent généralement aux cibles les plus faciles. Les directeurs et les départements financiers restent la cible habituelle des pirates, toutefois les ressources humaines semblent être leurs nouvelles proies de prédilection.
Nombreuses raisons motivent un hackeur à viser le département de ressources humaines pour mener son attaque : parmi elles, nous notons la facilité d’infection, la valeur des informations détenues par le département et leur influence dans l’entreprise.

En savoir plus...

Hack d'Uber: interview dans Le temps, La Liberté, Radio Lac, One FM et 20 Minutes

Hack d'Uber: interview dans Le temps, La Liberté, Radio Lac, One FM et 20 Minutes

Le mercredi 23 Novembre, Steven Meyer CEO de ZENData a été interviewé par les médias afin de commenter sur le hack d'Uber

«Ils ont mis un cadre légal autour de ce chantage, analyse Steven Meyer, de ZENData à Genève. Uber a payé de sa poche ses erreurs plutôt que de les laisser publier au détriment des utilisateurs, comme dans 90% des cas.»

«Il faut former correctement les développeurs et s’assurer qu’ils comprennent les risques et conséquences de leurs actions.»

Selon Steven Meyer, dont l’entreprise surveille ce qui se passe sur le darkweb – la face cachée d’internet qui échappe aux moteurs de recherche, repaire des malfaiteurs de la Toile. «Nous n’avons rien vu passer.»

 

En savoir plus...

Les outils de la NSA utilisés par des criminels : plus de 250'000 victimes en 48 heures. Que s'est-il passé et comment se protéger ?

Les outils de la NSA utilisés par des criminels : plus de 250'000 victimes en 48 heures. Que s'est-il passé et comment se protéger ?

En janvier 2016, nous avions déjà publié un article sur les ransomwares en expliquant que grâce à des serveurs anonymes sur internet (Tor hidden services), une monnaie non réglementée (bitcoin) et des API cryptographiques ouverts (MS-CAPI), les criminels avaient tous les outils pour pouvoir prendre en otage des données (en les cryptant) pour ensuite demander une rançon.

Le vendredi 12 mai 2017, un nouveau ransomware (Wanna Decrypt0r alias, WannaCry, WannaCrypt) est apparu infectant en une journée plus de 150'000 ordinateurs.

Dans cet article nous allons comprendre les origines de ce malware et donner des recommandations pour se protéger (et pour avoir une bonne cyber-hygiène). Vous pouvez aussi écouter mon Interview sur la BBC à ce sujet

En savoir plus...

Une société financière genevoise hackée : Détails de l’enquête scientifique par ZENData

Une société financière genevoise hackée : Détails de l’enquête scientifique par ZENData

Nous souhaitons partager avec vous une Étude de cas concernant une société financière qui nous a contactés suite à une infection causée par un malware. Nous remercions cette société qui nous a autorisés à partager cette histoire avec vous.

Tout à commencer le jour où l’assistante du directeur d’une société financière remarque un dysfonctionnement anormal concernant son ordinateur. Elle explique que son ordinateur est soudainement devenu inhabituellement lent et que des messages d’erreurs sont apparus spontanément sans explications. Elle a donc profité de l’intervention mensuelle de ses informaticiens pour leur expliquer la problématique, pensant qu’ils pourraient l’aider à comprendre ce qu’il se passait. L’entreprise informatique a rapidement compris qu’il y avait quelque chose d’inhabituel et a donc inspecté l’ordinateur et l’a scanné par un antivirus, mais sans trouver de malware sur la machine. C’est à ce moment-là que l’entreprise informatique a décidé de contacter ZENData, car nous avions déjà collaboré sur un projet précédemment.

En savoir plus...

Non, WhatsApp et Signal n’ont pas été hacké par la CIA ; mais il faut correctement protéger son smartphone

Non, WhatsApp et Signal n’ont pas été hacké par la CIA ; mais il faut correctement protéger son smartphone

Au vu des récentes révélations publiées par Wikileaks concernant les outils que possède la CIA lui permettant d’espionner nos communications telles que sur WhatsApp, Signal et Telegram, je souhaite publier dans cet article les recommandations que nous donnons à nos clients ou lors des séminaires.

Je commencerai par insister sur le fait que ce n’est pas le cryptage de WhatsApp ou Signal qui ont été cassé, mais bien une attaque sur le smartphone qui permet de lire les messages avant qu’ils ne soient envoyés (cryptés)

Mais avant de rentrer dans le vif du sujet, je souhaiterais écrire quelques mots au sujet de ces fuites et de leurs implications.

En savoir plus...

Cyber-attaques dans le monde financier : comment se protéger avec Invincea

Cyber-attaques dans le monde financier : comment se protéger avec Invincea

Ce mois-ci, plus de 20 banques et institutions financières polonaises ont découvert qu’elles étaient infectées par un malware leur infligeant un vol de données.

Selon les premières analyses, il s’agirait d’un malware qui aurait été téléchargé automatiquement lors de la navigation sur un site web (www.knf.gov.pl) compris par des hackeurs. Une fois le malware téléchargé il se propage pour infecter d’autres postes, puis finalement exfiltre des données vers le serveur des hackeurs.


Parallèlement, plus de 140 banques à travers le monde ont été infectées par un malware qui s’appuie sur des outils préinstallés dans Windows ainsi que des mauvaises configurations pour mener son attaque. La particularité de cette menace est qu’elle n’utilise aucun fichier ni aucun code malveillant , empêchant les antivirus traditionnels de les détecter.

En savoir plus...

Page 1 sur 9

Tweets de ZENData

RT @gaelhurlimann: Apprendre à coder ? "il y a deux cents ans, certains disaient: «A quoi bon savoir lire et écrire si je ne veux pas être…
2hreplyretweetfavorite
RT @troyhunt: Just blogged: The 773 Million Record "Collection #1" Data Breach https://t.co/kw5WbSrgUQ
RT @sans_isc: 2nd "sextortion" consolidation bitcoin address. $22 Million! (I guess they are ready to retire and are cashing out). 6190 BTC…
RT @sans_isc: "S"extortion scammers are consolidating their earnings at one bitcoin address and are cashing out. Looks like about 1,180 BTC…
RT @threatpost: Watch out: A pre-installed #Android app on Alcatel smartphones was secretly siphoning off data to a server in China. https…

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: https://www.bilan.ch/auteurs/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

13+11=

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.