Comment protéger son entreprise d'une cyber-attaque : interview dans News Tank

Comment protéger son entreprise d'une cyber-attaque : interview dans News Tank

« Ce qui est plus dangereux ce sont véritablement les attaques ciblées, car les hackeurs prennent le temps d’analyser le système afin de choisir le moment opportun pour faire l’attaque la plus rentable ». Pour que les entreprises puissent se protéger, « il faut mettre en place un processus basé sur l’analyse de leur utilisation des données, évaluer les risques et tester les différentes procédures pour être sûr qu’elles soient prêtes. Toute la communication autour du RGPD a permis d’identifier les risques et d'éveiller les consciences à ce sujet. Mais le règlement prend surtout en compte la façon de protéger les clients et les employés, mais pas vraiment les entreprises. Ce qui aurait été intéressant, c’est de couvrir la sécurité informatique en général ».

En savoir plus...

Les Ressources Humaines : la nouvelle cible préférée des hackeurs

Les Ressources Humaines : la nouvelle cible préférée des hackeurs

Les hackeurs cherchent toujours des astuces ingénieuses pour pénétrer une entreprise et s’attaquent généralement aux cibles les plus faciles. Les directeurs et les départements financiers restent la cible habituelle des pirates, toutefois les ressources humaines semblent être leurs nouvelles proies de prédilection.
Nombreuses raisons motivent un hackeur à viser le département de ressources humaines pour mener son attaque : parmi elles, nous notons la facilité d’infection, la valeur des informations détenues par le département et leur influence dans l’entreprise.

En savoir plus...

Hack d'Uber: interview dans Le temps, La Liberté, Radio Lac, One FM et 20 Minutes

Hack d'Uber: interview dans Le temps, La Liberté, Radio Lac, One FM et 20 Minutes

Le mercredi 23 Novembre, Steven Meyer CEO de ZENData a été interviewé par les médias afin de commenter sur le hack d'Uber

«Ils ont mis un cadre légal autour de ce chantage, analyse Steven Meyer, de ZENData à Genève. Uber a payé de sa poche ses erreurs plutôt que de les laisser publier au détriment des utilisateurs, comme dans 90% des cas.»

«Il faut former correctement les développeurs et s’assurer qu’ils comprennent les risques et conséquences de leurs actions.»

Selon Steven Meyer, dont l’entreprise surveille ce qui se passe sur le darkweb – la face cachée d’internet qui échappe aux moteurs de recherche, repaire des malfaiteurs de la Toile. «Nous n’avons rien vu passer.»

 

En savoir plus...

Les outils de la NSA utilisés par des criminels : plus de 250'000 victimes en 48 heures. Que s'est-il passé et comment se protéger ?

Les outils de la NSA utilisés par des criminels : plus de 250'000 victimes en 48 heures. Que s'est-il passé et comment se protéger ?

En janvier 2016, nous avions déjà publié un article sur les ransomwares en expliquant que grâce à des serveurs anonymes sur internet (Tor hidden services), une monnaie non réglementée (bitcoin) et des API cryptographiques ouverts (MS-CAPI), les criminels avaient tous les outils pour pouvoir prendre en otage des données (en les cryptant) pour ensuite demander une rançon.

Le vendredi 12 mai 2017, un nouveau ransomware (Wanna Decrypt0r alias, WannaCry, WannaCrypt) est apparu infectant en une journée plus de 150'000 ordinateurs.

Dans cet article nous allons comprendre les origines de ce malware et donner des recommandations pour se protéger (et pour avoir une bonne cyber-hygiène). Vous pouvez aussi écouter mon Interview sur la BBC à ce sujet

En savoir plus...

Une société financière genevoise hackée : Détails de l’enquête scientifique par ZENData

Une société financière genevoise hackée : Détails de l’enquête scientifique par ZENData

Nous souhaitons partager avec vous une Étude de cas concernant une société financière qui nous a contactés suite à une infection causée par un malware. Nous remercions cette société qui nous a autorisés à partager cette histoire avec vous.

Tout à commencer le jour où l’assistante du directeur d’une société financière remarque un dysfonctionnement anormal concernant son ordinateur. Elle explique que son ordinateur est soudainement devenu inhabituellement lent et que des messages d’erreurs sont apparus spontanément sans explications. Elle a donc profité de l’intervention mensuelle de ses informaticiens pour leur expliquer la problématique, pensant qu’ils pourraient l’aider à comprendre ce qu’il se passait. L’entreprise informatique a rapidement compris qu’il y avait quelque chose d’inhabituel et a donc inspecté l’ordinateur et l’a scanné par un antivirus, mais sans trouver de malware sur la machine. C’est à ce moment-là que l’entreprise informatique a décidé de contacter ZENData, car nous avions déjà collaboré sur un projet précédemment.

En savoir plus...

Non, WhatsApp et Signal n’ont pas été hacké par la CIA ; mais il faut correctement protéger son smartphone

Non, WhatsApp et Signal n’ont pas été hacké par la CIA ; mais il faut correctement protéger son smartphone

Au vu des récentes révélations publiées par Wikileaks concernant les outils que possède la CIA lui permettant d’espionner nos communications telles que sur WhatsApp, Signal et Telegram, je souhaite publier dans cet article les recommandations que nous donnons à nos clients ou lors des séminaires.

Je commencerai par insister sur le fait que ce n’est pas le cryptage de WhatsApp ou Signal qui ont été cassé, mais bien une attaque sur le smartphone qui permet de lire les messages avant qu’ils ne soient envoyés (cryptés)

Mais avant de rentrer dans le vif du sujet, je souhaiterais écrire quelques mots au sujet de ces fuites et de leurs implications.

En savoir plus...

Cyber-attaques dans le monde financier : comment se protéger avec Invincea

Cyber-attaques dans le monde financier : comment se protéger avec Invincea

Ce mois-ci, plus de 20 banques et institutions financières polonaises ont découvert qu’elles étaient infectées par un malware leur infligeant un vol de données.

Selon les premières analyses, il s’agirait d’un malware qui aurait été téléchargé automatiquement lors de la navigation sur un site web (www.knf.gov.pl) compris par des hackeurs. Une fois le malware téléchargé il se propage pour infecter d’autres postes, puis finalement exfiltre des données vers le serveur des hackeurs.


Parallèlement, plus de 140 banques à travers le monde ont été infectées par un malware qui s’appuie sur des outils préinstallés dans Windows ainsi que des mauvaises configurations pour mener son attaque. La particularité de cette menace est qu’elle n’utilise aucun fichier ni aucun code malveillant , empêchant les antivirus traditionnels de les détecter.

En savoir plus...

Les chargeurs qui hackent vos smartphones et les capotes USB

Les chargeurs qui hackent vos smartphones et les capotes USB

Les chargeurs USB sont les premières prises universelles d’alimentation. Quel que soit le pays dans lequel vous voyagez et quelle que soit la marque de votre smartphone ou tablette, vous pourrez toujours utiliser un port USB pour charger les batteries de vos appareils.

Afin de pouvoir profiter des cette universalité, de plus en plus d’options sont disponibles pour charger nos appareils, tels que des chargeurs portables, des prises USB murales et des bornes de recharge.

Pourtant, il y a 20 ans, le port USB a été créé pour transférer des données et non pour charger des appareils. Aujourd’hui encore, en connectant votre smartphone et tablette à un port USB, des données peuvent passer à votre insu, en même temps que le courant électrique. Ainsi, une personne malveillante qui aurait installé un chargeur USB, pourrait facilement vous hacker et prendre le contrôle de votre appareil.

Chaque fois que vous chargez les batteries de vos appareils à un port USB que vous ne connaissez pas, vous risquez de vous faire infecter par des malwares ou de vous faire voler des données. ZENData propose de capotes USB pour vous protéger!

En savoir plus...

En six mois, plus de 2 000 sites Web suisses subissent des attaques-intrusions : n’est-il pas temps de sécuriser le vôtre ?

Un site internet pour une entreprise, c’est sa vitrine sur le web. Canal d’information privilégié pour ses clients, ses fournisseurs et ses salariés, son image et sa notoriété. C'est pourquoi, les sites Web sont des éléments considérablement sensibles à la sécurité et son corollaire, la négligence, l’inconséquence à la sécurité. En effet, par définition, un site Web est un serveur public. Donc, n'importe qui, où qu’il se trouve, peut y accéder. Y compris, bien entendu et malheureusement, les hackers.

Le Paradis existe peut-être, mais Internet peut devenir un enfer
Les sites Web subissent une menace incessante, persistante, sans fin, le piratage. Constatons et c’est plutôt inquiétant : 8 sites sur 10 intègrent une faille critique et le trafic sur le Web, pour sa part, constitue une menace pour 1 site sur 3. Un Paradis rêvé pour les hackers de tous poils !
Il serait peut-être temps de s’occuper de sécuriser vôtre site Web. Non ?

En savoir plus...

Ebay hacked ! Des millions de données personnelles volées

 Ebay Hacked

Ebay le site de commerce en ligne vient d'annoncer avoir été piraté et s'être fait dérober des millions de données personnelles sur ses utilisateurs.

L'attaque ayant compromis les bases de données de la société aurait eu lieu entre fin février et début mars, et porterait sur le vol de données personnelles des utilisateurs, incluant les mots de passe (encryptés), les adresses e-mails, numéros de téléphone, adresse du domicile, ...

L'entreprise n'a pas communiqué sur l'ampleur du vol d'information, mais invite l'ensemble des utilisateurs de Ebay à changer urgemment leur mot de passe depuis leurs compte utilisateur.

 

 

Communiqué officiel de Ebay.

En savoir plus...

Page 2 sur 10

Tweets de ZENData

RT @UR_Ninja: BREAKING: Global offshore corporate networks exposed in massive data leak; stories are now launching worldwide. Unicorn Riot…
RT @campuscodi: Authorities take down 'Imminent Monitor' RAT malware operation > 14 arrests in 8 countries > author also arrested in Austr…
RT @gaelhurlimann: Les identitaires et autres nationalistes aiment bien les vieilleries. C'est le 3e article pour lequel nous avons décidé…
RT @troyhunt: Today I'm welcoming the Swiss government to @haveibeenpwned! I had a great trip to Switzerland in Sep where I spent time at @…

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: https://www.bilan.ch/auteurs/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

9+5=

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.