PME: comment gérer une situation de crise ? - Interview dans 3D ECO de Léman Bleu

PME: comment gérer une situation de crise ? - Interview dans 3D ECO de Léman Bleu

Comment réagir lorsqu’on se fait hacker ? Quels sont les premiers réflexes à avoir ? Comment faut-il communiquer en interne ?


La seule façon de bien réagir au moment venu c’est en étant préparé. Il faut connaitre les procédures d’urgence, avoir une visibilité sur les capacités de son équipe, savoir quels sont les éléments critiques pour la direction de l’entreprise et surtout adapter son plan à la réalité du terrain.

En savoir plus...

Un plongeon dans l'univers des ransomwares

Un plongeon dans l'univers des ransomwares

Nous avons déjà tous entendu l’histoire d’un ami ou d’un collègue qui s’est retrouvé devant son ordinateur avec un message lui disant que toutes ses données ont été cryptées et qu’il n’a que quelques heures pour payer une rançon. Ce type d’attaque s’appelle un ransomware (Rançongiciel en Français) et affole autant les particuliers que les gouvernements, car elles sont devenues l’arme de prédilection du cyber-crime.

En savoir plus...

Analyse de l'état de la cyber-sécurité en Suisse et les dernières menaces - interview dans l'AGEFI

Analyse de l'état de la cyber-sécurité en Suisse et les dernières menaces - interview dans l'AGEFI

En analysant la situation globale, nous voyons que les PME n’ont pas encore pris conscience du risque qu’elles encourent et sont par conséquent toujours mal protégées. Nous regardons aussi les risques des cyber-attaques sur les smartphones (notamment WhatsApp) et les conséquences de l’espionnage gouvernemental du Kazakstan qui force actuellement l’installation d’un certificat TLS étatique.

En savoir plus...

Analyse des récents ransomwares qui prennent des PME suisses en otage – Interview dans La Liberté

Analyse des récents ransomwares qui prennent des PME suisses en otage – Interview dans La Liberté

Nous voyons actuellement une croissance dans les attaques de ransomwares visant les PME suisses.

Mettre en place une sécurité minimale n’est plus suffisant, car les hackeurs sont organisés et professionnels.


Steven Meyer mesure quotidiennement cette flambée d’attaques au sein de l’entreprise de cybersécurité ZENData qu’il dirige à Genève et qui est toujours plus sollicitée. «En ce moment, les ransomware sont très actifs et couvrent la grande masse des cyberattaques», témoigne-t-il. «Ceux qui refusent d’investir dans la cybersécurité de nos jours prennent un gros risque pour leur société.» Un antivirus, système de pare-feu et autres mesures de protection à la pointe ne garantissent pas le risque zéro face aux 300 000 nouveaux virus créés par jour. «Si l’antivirus bloque 99% des virus, il en reste encore 3000 qu’il ne reconnaîtra pas», prévient le directeur. D’où l’intérêt d’un renfort via une entreprise spécialisée dans la surveillance et la détection des nouveaux risques.

En savoir plus...

Une vingtaine de villes hackées aux États-Unis depuis début 2019: interview sur RTS info

Une vingtaine de villes hackées aux États-Unis depuis début 2019: interview sur RTS info

La ville de Baltimore est paralysée depuis près d’un mois par un ransomware qui a interrompu la majorité des services de la ville. Plutôt que de payer la rançon de $76'000 ils ont décidé de restaurer le système eux-mêmes. Mais sans l’infrastructure adéquate ni de plan de continuité valide, la ville reste paralysée et la facture semble maintenant monter vers les $18 millions.

En savoir plus...

Les outils de la NSA utilisés par des criminels : plus de 250'000 victimes en 48 heures. Que s'est-il passé et comment se protéger ?

Les outils de la NSA utilisés par des criminels : plus de 250'000 victimes en 48 heures. Que s'est-il passé et comment se protéger ?

En janvier 2016, nous avions déjà publié un article sur les ransomwares en expliquant que grâce à des serveurs anonymes sur internet (Tor hidden services), une monnaie non réglementée (bitcoin) et des API cryptographiques ouverts (MS-CAPI), les criminels avaient tous les outils pour pouvoir prendre en otage des données (en les cryptant) pour ensuite demander une rançon.

Le vendredi 12 mai 2017, un nouveau ransomware (Wanna Decrypt0r alias, WannaCry, WannaCrypt) est apparu infectant en une journée plus de 150'000 ordinateurs.

Dans cet article nous allons comprendre les origines de ce malware et donner des recommandations pour se protéger (et pour avoir une bonne cyber-hygiène). Vous pouvez aussi écouter mon Interview sur la BBC à ce sujet

En savoir plus...

Comment se protéger des ransomwares

Comment se protéger des ransomwares

 

Les Ransomware sont des malwares ayant pour but de prendre en otage vos documents, photos et données de travail contre une rançon (environ USD 500). Il y a eu plus de victimes pendant le premier trimestre de 2015 que dans toute l’année 2014 et la croissance ne fait que s’accélérer; et ce, pour une raison très simple, la rentabilité ! En dix mois seulement, Cryptolocker 3.0 a généré plus de $325 Millions.

La technique générale de propagation se fait par email (pièce jointe ou lien internet) ou via un site web (site web malveillant, site web piraté ou publicité dangereuse). Ils utilisent soit une vulnérabilité ou bien se base sur la naïveté de l’utilisateur afin de s’exécuter. Le malware n’a pas besoin de privilège d’administrateurs pour mener son attaque, car il se concentre sur les documents et fichiers que l’utilisateur actuel peut accéder tel que « mes documents », le bureau, les partages réseaux ou les disques durs externes. Ils utilisent de la cryptographie symétrique et asymétrique, afin de crypter tous les fichiers cibles et les rendre inutilisables sans avoir la « clef secrète » (qu’il faut acheter au hackeur) pour les décrypter et peut se propager autant sur Windows que sur Mac, linux et Android.

En savoir plus...

Un malware se propage sur Skype

 

skype-trojan-biohazard    Si vous utilisez Skype, faites attention car il y a un nouveau malware qui se propage en ce moment. Ce nouveau malware enverra à tous vos contacts Skype un message soit en anglais soit en Allemand avec ce message : « lol is this your new profile pic? » et une pièce jointe : Skype_todaysdate.zip.
Comme toujours n’ouvrez pas de pièces jointes lorsque vous n’êtes pas censé en recevoir une, et demandez confirmation à l’expéditeur si le message ne vous paraît pas authentique.

L'article

En savoir plus...

Un malware prend en otage vos fichiers et prétend travailler pour SOPA

 

hostage    Un nouveau malware prétendant être installé à l’initiative de SOPA, crypte tous les documents sur l’ordinateur et demande à l’utilisateur de payer (une rançon) afin de pouvoir y accéder à nouveau.
Les Ransomwares ne sont pas une nouveauté mais la mise en scène est nouvelle. En effet, il est indiqué que si l’utilisateur ne paie pas les 200$ en 72 heures, toutes les données seront effacées pour des raisons légales. A nouveau, faites attention aux applications que vous téléchargez puis installez et surtout faites régulièrement des backups.

L'article

En savoir plus...

Page 1 sur 2

Tweets de ZENData

RT @zackwhittaker: Two years ago, a hacker group told me they broke into a massive dark web child porn site that had thousands of users. Tu…
RT @LaurentBalmelli: The danger of exposed USB ports.. "Malware That Spits Cash Out of ATMs Has Spread Across the World" By Joseph Cox @jo
@ElliottZaagman @matthew_d_green Excatly the point i have been doing for more than a year. The core problem is not… https://t.co/mV4VsShPja
RT @ewarren: Facebook changed their ads policy to allow politicians to run ads with known lies—explicitly turning the platform into a disin…
RT @juliacarriew: Elizabeth Warren is now running FB ads with a false statement about Mark Zuckerberg and FB endorsing Trump for president,…

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: https://www.bilan.ch/auteurs/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

8+14=

Les cookies nous permettent plus facilement de vous proposer des services. En utilisant nos services, vous nous autorisez à utiliser des cookies.
Plus d' informations Ok Je refuse

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.