Par Thomas Mannierre, Directeur EMEA Sud de BeyondTrust L’IA a fait entrer les braquages dans une nouvelle dimension. Plus besoin d’une cagoule noire désormais. En améliorant les attaques d'ingénierie sociale modernes, l’IA a donné naissance à un autre type de menaces : les deepfakes. Bienvenue dans ce qui pourrait être un épisode de Black Mirror ! Le faux CFO de Hong Kong En début d’année, une entreprise à Hong Kong s’est vue escroquée de 25,6 millions de dollars par un hacker utilisant l’IA et la technologie deepfake pour usurper l’identité d’un directeur financier. Si l'on en croit les rapports d’enquête, l'attaque a simulé un environnement de vidéoconférence complet et utilisé une fausse identité d'un important directeur financier de Hong Kong et d'autres participants à la réunion. La victime ciblée du département financier s'est d'abord méfiée d'un e-mail de phishing prétendant provenir du directeur financier. Cependant, la victime a rejoint une con
Par Pascal Le Digol, Country Manager France de WatchGuard
2019 est déjà bien avancé, et pour beaucoup, les bonnes résolutions du réveillon sombrent déjà dans l’oubli. Mais chez WatchGuard, nous pensons qu’il n’est jamais trop tard de commencer à adopter de bonnes habitudes en matière de sécurité des informations, ou à en abandonner de mauvaises. Donc notre équipe d’analystes a compilé une liste de choses à faire et à ne pas faire qui vous aidera à rester en ligne en toute sécurité cette année.
1. Privilégiez les systèmes d’authentification forte (en deux étapes)
Les simples mots de passe offrent un faible niveau de sécurité, et ne sont souvent pas utilisés correctement. La meilleure défense est l’authentification multi facteurs. La plupart des grands sites et des services cloud proposent ce type d’authentification, donc aucune excuse de na pas les utiliser s’ils sont disponibles.2. Utilisez un gestionnaire de mots de passe
L’authentification multi facteurs est la meilleure option, mais si un site ne la propose pas, vous devez respecter de bonnes pratiques concernant les mots de passe. Ceci dit, se souvenir d’une quantité de mots de passe aléatoires est impossible. Les gestionnaires de mots de passe sont là pour résoudre ce problème. Parfois ils sont même intégrés dans votre système d’exploitation. Utilisez-les !3. Investissez dans un matériel ou logiciel de sécurité, quelle que soit la plate-forme que vous utilisez
Conserver un PC sans logiciel de sécurité est comme nager dans un égout avec une plaie ouverte. Si vous êtes sous Windows vous êtes probablement déjà équipé. Toutefois, les Mac ont également besoin de suites de sécurité, de même que les terminaux mobiles sous Android par exemple.4. Faites des sauvegardes
La plupart des gens disent qu’ils les font, mais les font-ils réellement ? Si tout le monde sauvegardait ses données correctement, les ransomwares cesseraient d’exister. Si vous effectuez des sauvegardes, les avez-vous déjà testées ? Assurez-vous que les données que vous pensez avoir sauvegardées le sont réellement, sinon vous perdez votre temps.5. Faites régulièrement les mises à jour
Pour tous les utilisateurs de PC en situation normale, mieux vaut toujours configurer le système d’exploitation afin qu’il télécharge les mises à jour automatiquement et les installe immédiatement.6. N’envoyez pas de paiements sur la base de simples SMS ou emails
On constate un nombre croissant d’attaques de phishing via des emails ou des messages texte demandant à leurs victimes d’effectuer des virements bancaires. Même si ces messages paraissent parfois provenir de votre patron ou d’une personne connue, ce n’est quasiment jamais le cas. Avant de procéder au paiement demandé, Il est indispensable de toujours valider de tels messages en échangeant avec le demandeur via un canal de communication différent.7. Ne cliquez pas à tort et à travers
Vous voyez passer chaque jour un grand nombre d’emails et de posts sur les médias sociaux comportant des liens hypertexte. Certaines occasions paraissent dignes d’intérêt, mais avez-vous vraiment besoin de cliquer ? Efforcez-vous d’éviter de cliquer sur des liens provenant de communications non sollicitées. Visitez plutôt les sites concernés directement, ou si vous devez cliquer sur quelque chose, examinez d’abord le lien, et utilisez des outils pour interpréter les liens raccourcis.8. Ne vous connectez pas sur des réseaux WiFi ouverts ou publics sans protection
Tout d’abord, équipez-vous d’un logiciel de sécurité. Et plus important encore, s’il s’agit d’un réseau ouvert, ne l’utilisez jamais sans un VPN.9. Méfiez-vous des offres gratuites
Beaucoup d’applications et de produits que l’on trouve sur Internet sont mentionnées comme « gratuites ». Au mieux, beaucoup d’entre eux vous seront livrés avec des publicités intermittentes ou un logiciel espion. Au pire, ils seront susceptibles d’infecter votre ordinateur. Même si certaines applications ‘open source’ sont dignes d’intérêt, méfiez-vous toujours des offres gratuites.10 Ne laissez jamais votre ordinateur ouvert en public
Même dans des environnements que vous contrôlez, installez un écran de verrouillage sur votre ordinateur, et réglez un délai d’expiration assez court (quelques minutes).Souvenez-vous, pour les entreprises comme pour les particuliers, une bonne sécurité dépend souvent plus du respect continu de certains comportements que de n’importe quelle décision ou erreur. Si vous respectez les bonnes habitudes citées plus haut, et si vous vous les remettez en mémoire de temps en temps, votre niveau de sécurité digitale pourrait bien s’améliorer en 2018.