Analyse de l'état de la cyber-sécurité en Suisse et les dernières menaces - interview dans l'AGEFI

Analyse de l'état de la cyber-sécurité en Suisse et les dernières menaces - interview dans l'AGEFI

En analysant la situation globale, nous voyons que les PME n’ont pas encore pris conscience du risque qu’elles encourent et sont par conséquent toujours mal protégées. Nous regardons aussi les risques des cyber-attaques sur les smartphones (notamment WhatsApp) et les conséquences de l’espionnage gouvernemental du Kazakstan qui force actuellement l’installation d’un certificat TLS étatique.

En savoir plus...

Analyse des récents ransomwares qui prennent des PME suisses en otage – Interview dans La Liberté

Analyse des récents ransomwares qui prennent des PME suisses en otage – Interview dans La Liberté

Nous voyons actuellement une croissance dans les attaques de ransomwares visant les PME suisses.

Mettre en place une sécurité minimale n’est plus suffisant, car les hackeurs sont organisés et professionnels.


Steven Meyer mesure quotidiennement cette flambée d’attaques au sein de l’entreprise de cybersécurité ZENData qu’il dirige à Genève et qui est toujours plus sollicitée. «En ce moment, les ransomware sont très actifs et couvrent la grande masse des cyberattaques», témoigne-t-il. «Ceux qui refusent d’investir dans la cybersécurité de nos jours prennent un gros risque pour leur société.» Un antivirus, système de pare-feu et autres mesures de protection à la pointe ne garantissent pas le risque zéro face aux 300 000 nouveaux virus créés par jour. «Si l’antivirus bloque 99% des virus, il en reste encore 3000 qu’il ne reconnaîtra pas», prévient le directeur. D’où l’intérêt d’un renfort via une entreprise spécialisée dans la surveillance et la détection des nouveaux risques.

En savoir plus...

Une vingtaine de villes hackées aux États-Unis depuis début 2019: interview sur RTS info

Une vingtaine de villes hackées aux États-Unis depuis début 2019: interview sur RTS info

La ville de Baltimore est paralysée depuis près d’un mois par un ransomware qui a interrompu la majorité des services de la ville. Plutôt que de payer la rançon de $76'000 ils ont décidé de restaurer le système eux-mêmes. Mais sans l’infrastructure adéquate ni de plan de continuité valide, la ville reste paralysée et la facture semble maintenant monter vers les $18 millions.

En savoir plus...

Les outils de la NSA utilisés par des criminels : plus de 250'000 victimes en 48 heures. Que s'est-il passé et comment se protéger ?

Les outils de la NSA utilisés par des criminels : plus de 250'000 victimes en 48 heures. Que s'est-il passé et comment se protéger ?

En janvier 2016, nous avions déjà publié un article sur les ransomwares en expliquant que grâce à des serveurs anonymes sur internet (Tor hidden services), une monnaie non réglementée (bitcoin) et des API cryptographiques ouverts (MS-CAPI), les criminels avaient tous les outils pour pouvoir prendre en otage des données (en les cryptant) pour ensuite demander une rançon.

Le vendredi 12 mai 2017, un nouveau ransomware (Wanna Decrypt0r alias, WannaCry, WannaCrypt) est apparu infectant en une journée plus de 150'000 ordinateurs.

Dans cet article nous allons comprendre les origines de ce malware et donner des recommandations pour se protéger (et pour avoir une bonne cyber-hygiène). Vous pouvez aussi écouter mon Interview sur la BBC à ce sujet

En savoir plus...

Comment se protéger des ransomwares

Comment se protéger des ransomwares

 

Les Ransomware sont des malwares ayant pour but de prendre en otage vos documents, photos et données de travail contre une rançon (environ USD 500). Il y a eu plus de victimes pendant le premier trimestre de 2015 que dans toute l’année 2014 et la croissance ne fait que s’accélérer; et ce, pour une raison très simple, la rentabilité ! En dix mois seulement, Cryptolocker 3.0 a généré plus de $325 Millions.

La technique générale de propagation se fait par email (pièce jointe ou lien internet) ou via un site web (site web malveillant, site web piraté ou publicité dangereuse). Ils utilisent soit une vulnérabilité ou bien se base sur la naïveté de l’utilisateur afin de s’exécuter. Le malware n’a pas besoin de privilège d’administrateurs pour mener son attaque, car il se concentre sur les documents et fichiers que l’utilisateur actuel peut accéder tel que « mes documents », le bureau, les partages réseaux ou les disques durs externes. Ils utilisent de la cryptographie symétrique et asymétrique, afin de crypter tous les fichiers cibles et les rendre inutilisables sans avoir la « clef secrète » (qu’il faut acheter au hackeur) pour les décrypter et peut se propager autant sur Windows que sur Mac, linux et Android.

En savoir plus...

Un malware se propage sur Skype

 

skype-trojan-biohazard    Si vous utilisez Skype, faites attention car il y a un nouveau malware qui se propage en ce moment. Ce nouveau malware enverra à tous vos contacts Skype un message soit en anglais soit en Allemand avec ce message : « lol is this your new profile pic? » et une pièce jointe : Skype_todaysdate.zip.
Comme toujours n’ouvrez pas de pièces jointes lorsque vous n’êtes pas censé en recevoir une, et demandez confirmation à l’expéditeur si le message ne vous paraît pas authentique.

L'article

En savoir plus...

Un malware prend en otage vos fichiers et prétend travailler pour SOPA

 

hostage    Un nouveau malware prétendant être installé à l’initiative de SOPA, crypte tous les documents sur l’ordinateur et demande à l’utilisateur de payer (une rançon) afin de pouvoir y accéder à nouveau.
Les Ransomwares ne sont pas une nouveauté mais la mise en scène est nouvelle. En effet, il est indiqué que si l’utilisateur ne paie pas les 200$ en 72 heures, toutes les données seront effacées pour des raisons légales. A nouveau, faites attention aux applications que vous téléchargez puis installez et surtout faites régulièrement des backups.

L'article

En savoir plus...

500'000 personnes victimes d’un Ransomware en 18 jours

 

randsomware   

Les randsomewares sont des malwares qui prennent en otage l’accès à vos ordinateurs ou à vos documents  dans l’attente d’une rançon. Le malware Trojan.Ransomlock.G s’est propagé principalement par des sites web pornographiques. Une fois infecté, l’ordinateur se bloque et demande à l’utilisateur de payer afin de récupérer un PIN qui permet de déverrouiller ce dernier. Afin de se légitimer, les criminels se font passer pour la police pour pousser les victimes à payer.

Notre conseil : faire attention avant de cliquer et faire régulièrement des backups.

L'article

En savoir plus...

Une fausse mise à jour de java contient un Ransomware

 

 

randsomware    Oracle a publié la version 7.11 de java afin de réparer les vulnérabilités CVE-2013-0422 et CVE-2012-3174. Depuis, un groupe de hackers a décidé de profiter de cette situation pour publier sur internet une fausse version de Java 7.11 contenant un Ransomware (logiciel qui prend en otage un ordinateur). Si vous n'avez pas encore mis Java à jour, faites-le depuis le site officiel ici.

L'article

 

En savoir plus...

Page 1 sur 2

Tweets de ZENData

RT @InfoSecHotSpot: A new version of a powerful form of trojan malware is being offered on the dark web for free, with one cybersecurity co…
6hreplyretweetfavorite
RT @LaurentBalmelli: A new story on @Medium for Saturday's #breakfast. How to deal with #childhood and #passwords The Start of Digital I…
RT @campuscodi: AT&T employees took bribes to plant malware on the company's network as part of a massive phone unlocking scheme -bribes w…
RT @riskybusiness: White supremacist terrorists are able to reliably organise and disseminate this shit widely thanks to @Cloudflare and it…

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: https://www.bilan.ch/auteurs/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

13+14=

Les cookies nous permettent de gérer les services proposés par notre site. En utilisant notre site, vous en acceptez, de fait, l'utilisation.
En savoir plus Ok Refuse

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.