Analyse des récents ransomwares qui prennent des PME suisses en otage – Interview dans La Liberté

Analyse des récents ransomwares qui prennent des PME suisses en otage – Interview dans La Liberté

Nous voyons actuellement une croissance dans les attaques de ransomwares visant les PME suisses.

Mettre en place une sécurité minimale n’est plus suffisant, car les hackeurs sont organisés et professionnels.


Steven Meyer mesure quotidiennement cette flambée d’attaques au sein de l’entreprise de cybersécurité ZENData qu’il dirige à Genève et qui est toujours plus sollicitée. «En ce moment, les ransomware sont très actifs et couvrent la grande masse des cyberattaques», témoigne-t-il. «Ceux qui refusent d’investir dans la cybersécurité de nos jours prennent un gros risque pour leur société.» Un antivirus, système de pare-feu et autres mesures de protection à la pointe ne garantissent pas le risque zéro face aux 300 000 nouveaux virus créés par jour. «Si l’antivirus bloque 99% des virus, il en reste encore 3000 qu’il ne reconnaîtra pas», prévient le directeur. D’où l’intérêt d’un renfort via une entreprise spécialisée dans la surveillance et la détection des nouveaux risques.

En savoir plus...

Devons-nous forcément stocker nos données dans un cloud ou datacenter Suisse ? qu’en est-il du CLOUD Act ?

Devons-nous forcément stocker nos données dans un cloud ou datacenter Suisse ? qu’en est-il du CLOUD Act ?

L’utilisation des services cloud et des datacenters est devenue, depuis quelques années, la norme pour nombreux parmi nous. Aujourd’hui, les entreprises refusant d'utiliser ces nouvelles technologies doivent souvent payer plus cher pour des services moins efficaces, moins sécurisés et moins disponibles.

Lorsqu’une compagnie décide de migrer son environnement digital hors site (dans un datacenter ou dans le cloud), elle se pose souvent la question de la protection de ses données lorsque la domiciliation de celles-ci se trouve en dehors des frontières helvétiques.

 

En savoir plus...

Le retour du trojan Retefe visant les clients de banques suisses

Le retour du trojan Retefe visant les clients de banques suisses

Les banques sont nettement mieux protégées les que leurs clients. Les hackeurs décident donc de s’en prendre au maillon faible de la chaine : les clients.

Retefe un est trojan qui refait surface avec une peau neuve, mais la même mission : intercepter les connexions au ebanking afin de voler les codes d’accès et l’argent des clients. Heureusement, des bons outils de sécurité de la part des clients et des bonnes procédures de la part des banques peuvent limiter les dégâts

En savoir plus...

800'000 données clients volées chez Swisscom. Analyse dans Le Temps, 20Minutes et La Liberté

800'000 données clients volées chez Swisscom. Analyse dans Le Temps, 20Minutes et La Liberté

Les données de 800'000 clients, dont leurs nom, date de naissance, adresse et numéro de téléphone mobile, ont été volées à Swisscom à travers un partenaire de l’opérateur.

 

"«Les criminels sont généralement très créatifs pour monétiser des informations volées, explique Steven Meyer, directeur de la société de sécurité ZENData. Ils peuvent aussi envoyer de la publicité très ciblée en fonction de l’adresse de la personne par SMS ou télémarketing. Ou appeler une personne sur son portable avant de faire un cambriolage pour savoir s’il est en vacances.»"

 

"Dans cette affaire de vol de données chez Swisscom, tout dépend de la nature du lot qui a été dérobé. « Si c’est la liste des mauvais payeurs, par exemple, elle aurait une très grande valeur sur le marché gris/noir pour une compagnie de demandeurs de crédits, par exemple », note Steven Meyer, CEO de l’entreprise experte en cyber-sécurité ZENData. Pour le spécialiste, il est étonnant que Swisscom, un géant technologique, ait fait tant d’erreurs pour protéger ces informations sensibles. « Cette entreprise a une position forte dans la cyber-sécurité », indique-t-il. « Comment se fait-il qu’un système n’ait pas été mis en place pour donner l’alerte lorsqu’un partenaire accède à un nombre déraisonnable de données dans leur base ? Si habituellement le partenaire regarde 10’000 clients par jour, il devrait y avoir une alerte lorsque le nombre de 30’000 est atteint. 30’000, et pas 800'000 ! »."

 

"Steven Meyer boss de ZENData, une société spécialisée en sécurité informatique, se demande «pourquoi Swisscom a pris autant de mois pour ensuite faire un communiqué de presse si peu détaillé. Il y a un manque de transparence, de détails et surtout de recommandation pour les victimes. C’est dommage pour l’image de l’entreprise et de la Suisse en général, cela aurait pu être l’occasion de montrer l’exemple en gestion de fuite de données. »."

En savoir plus...

Vivons-nous les prémices de la cyber-guerre froide?

Vivons-nous les prémices de la cyber-guerre froide?

Ces dernières années, les cyber-intrusions ont tout autant compromis des entreprises que la sécurité nationale des pays. Les hacks récents des établissements financiers, industries et partis politiques, ainsi que les opérations d'influence à travers les médias et réseaux sociaux, illustrent les graves menaces digitales et leurs hauts taux de succès. Nous vivons actuellement une réelle course à l’armement, par des opérations non officielles de cyber-espionnage et de cyber-attaque, afin  d’obtenir de l’intelligence et démontrer une force de frappe. Tout ceci ressemble beaucoup à la course à l’armement nucléaire pendant la guerre froide.

En savoir plus...

Une nouvelle cyber attaque dirigée contre le e-banking suisse

Une nouvelle cyber attaque dirigée contre le e-banking suisse

Depuis quelques jours, une énorme fraude en ligne contenant le Troyen bancaire Retefe, s’attaque à la Suisse. Ce phishing est spécialement développé pour s’attaquer à l’e-banking de banques suisses .  L’email contient deux pièces jointes (un pour Mac l’autre pour PC ) contenant le malware et pousse l’utilisateur à les ouvrir. Il y a de nombreuses variations de l’email envoyé utilisant des fausses adresses tel que la police zurichoise , l'administration fiscale , des e-Tickets de Swiss , etc. Une fois la pièce jointe ouverte, le malware est téléchargé depuis Dropbox pour Windows et prétend être une mise à jour système pour Mac. Le Troyen se propage ensuite sur le système et effectue une attaque MitM & MitB .  Ce malware installe des faux certificats (ressemblant à Comodo) dans la racine du système afin de pouvoir intercepter tout le trafic (même crypté) sans qu’il n’y ait aucune alerte qui apparaisse pour l’utilisateur.

En savoir plus...

La protection des données personnelles : une nouvelle préoccupation pour les hôtels

La protection des données personnelles : une nouvelle préoccupation pour les hôtels

De nombreux criminels, ayant diverses motivations, s’intéressent de près à ces établissements regorgeant d’informations. En effet, on se rappelle de cette cyber-attaque menée l’été dernier pendant les pourparlers sur le nucléaire Iranien en Suisse romande.

La protection des données dans le secteur hôtelier est complexe. En effet, nombreux sont les collaborateurs détenant les données sensibles des clients, comme Booking.com ou d'autres sites Web de réservation, sans oublier les services attachés à l’hôtel, comme des stations thermales, des restaurants, des bars, etc. Ces facteurs augmentent considérablement le risque de la perte de données.

Les hôtels ont essentiellement quatre éléments à protéger contre les cyber-attaques :

En savoir plus...

Page 1 sur 2

Tweets de ZENData

RT @BleepinComputer: FBI Releases Master Decryption Keys for GandCrab Ransomware - by @LawrenceAbrams https://t.co/rFia5udHw5
9hreplyretweetfavorite
RT @YonatanAdiri: This morning, @POTUS spoke about kidney care in the U.S. and highlighted the importance of early detection to prevent pro…
RT @laliberte: Les PME sont des proies vulnérables pour les cybercriminels spécialisés dans la prise d’otage de données d’entreprises. Anal…
D’ici quelques semaines #Microsoft ouvre son #datacenter en #Suisse pour ces services #cloud #azure et #Office365 .… https://t.co/BZD05KBBtW
@GovCERT_CH @dsb_zh Dans le cadre de mes recherche sur la sécurité des mots de passe, j'ai fait ce tableau qui esti… https://t.co/MpYXM0Iyye

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: https://www.bilan.ch/auteurs/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

8+15=

Les cookies nous permettent de gérer les services proposés par notre site. En utilisant notre site, vous en acceptez, de fait, l'utilisation.
En savoir plus Ok Refuse

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.