Le Bulletin Sécurité, suivez l'info !

26/03/2019 00:00

Le Bulletin Santé vous est proposé afin de vous informer et vous sensibiliser aux dangers du web.

N'héstez pas à revenir sur cette page régulièrement.

NB : la provenance des pages dont ces bulletins sont extraits est indiquée.

Elles sont référencées par le portail des Antivirus que nous distribuons.

 

Pour les clients sous contrat d'assistance, un lien direct leur est mentionné par le 'CLIENT INTERACTIF'.

 

Le 21 mars 2019

Doctor Web examine le Trojan bancaire Flexnet qui menace les utilisateurs d'appareils Android. Ce malware vole de l'argent non seulement des cartes bancaires, mais également des comptes de téléphones mobiles. En utilisant ce programme malveillant, les pirates paient des jeux en ligne, des services d'hébérgement web et d'autres service en ligne.

Plus de détail ici

1. Les attaques ont ciblé la société Dyn, un important fournisseur de serveur DNS utilisé par de grands groupes comme Twitter, Pinterest, Reddit, GitHub, Etsy, Tumblr, Spotify, PayPal, Verizon, Comcast, et le réseau Playstation.
2. Les attaquants ont piraté des milliers d’appareils connectés mal-protégés tels que les routeurs domestiques et les caméras de surveillance, pour former un réseau botnet.
3. L’attaque a été facilitée par la négligence des utilisateurs qui n’ont pas changé le mot de passe par défaut de leurs appareils.
4. L’exploitation d’appareils numériques par un code malveillant peut perturber l’activité économique d’un pays : il est probable que plusieurs millions de dollars de vente ligne soient perdus.
5. De nombreuses personnes malveillantes sont prêtes à nuire à l’activité économique d’un pays au moyen d’un code malveillant, et ce pour de multiples raisons.
6. L’information et l’éducation des utilisateurs sont primordiales.
7. La réduction du nombre d’appareils connectés vulnérables est un objectif réalisable et auquel les entreprises peuvent contribuer. Voici d’ailleurs 4 mesures recommandées par l’US CERT : 
• Remplacer tous les mots de passe par défaut par des mots de passe forts 
• Mettre à jour les objets connectés 
• Désactiver l’UPnP (universal plug and play) des routeurs sauf en cas d’absolue nécessité 
• Acheter des objets connectés auprès d’entreprises certifiant de fournir des dispositifs sécurisés
8. Le code malveillant infectant les routeurs n’est pas nouveau et a déjà été repéré en mai 2015 par les équipe ESET.
9. Les nouvelles générations d’attaques DDos amplifient leur portée dans le fait qu’elles s’appuient sur de nombreux objets connectés.
10. Cette dernière attaque nous montre à quel point un pays peut être vulnérable en cas d’attaque de son système d’informations.