|
LES CHRONIQUES SÉCURITÉ Marco Estrela, de la firme Gardien Virtuel et membre du conseil d'administraion de la section LLL, partage quelques conseils avec nous.
MODUS OPÉRANDI DE FRAUDEURS DE CARTES DE CRÉDIT (2012-05)
Niveaux de difficulté:
Au début du mois de mai, la Sûreté du Québec a démantelé un réseau de fraudeurs qui clonaient des cartes de crédit et de débit pour ensuite utiliser les informations pour faire des achats. La fraude s'élèverait à 3M$ et 15 personnes, tous de la région de Montréal, se sont fait arrêter. Le stratagème des criminels était simple: ils se présentaient d'abord dans des commerces sur le point de fermer, dans le but d'être les derniers clients. Alors que l'un des fraudeurs distrayait l'employé, l'autre s'emparait du terminal de cartes et le remplaçait rapidement par un faux. Le lendemain, les malfaiteurs retournaient au commerce et procédaient à l'opération inverse, remettant à sa place le terminal original, mais modifié. «Ils pouvaient récupérer les données des cartes et les clonaient», a expliqué Mme Asselin, porte-parole de la SQ. Si vous opérez un commerce avec terminaux bancaires, n'hésitez pas à utiliser une chaîne pour les fixer au comptoir. Ne laissez pas les terminaux bancaires sans fil sans surveillance. Finalement, si vous êtes clients-utilisateurs, assurez-vous que le terminal que vous utilisez soit, autant que possible, en bon état et n'ait pas l'air d'avoir été modifié. Source: Canoe.ca La sécurité des médias sociaux (2012-03)
Niveaux de difficulté:
Les médias sociaux tels que Twitter, Facebook et LinkedIn sont de plus en plus utilisés par l'entreprise afin d'approcher les clients, de bâtir sa marque de commerce et de communiquer avec son marché. Toutefois, gérer ces médiums de communication n'est pas de tout repos; les organisations doivent rester vigilantes car il existe des vraies menaces qui peuvent endommager leur réputation ou voler leurs propriétés intellectuelles, pour ne nommer que celles-là! Voici selon Gardien Virtuel, les 3 plus grandes menaces à la sécurité de l'information causées par l'utilisation des médias sociaux:
Suivez les activités du Réseau Action TI, section Laval-Lanaudière-Laurentides, pour une conférence sur ce sujet dans les mois à venir! Sécurité informatique - Quelques prédictions pour 2012 (2012-01)
Niveaux de difficulté:
Quoi de mieux que de commencer l'année en regardant dans notre boule de cristal...
Attendez-vous à une augmentation importante des arnaques sur Facebook et Twitter notamment. L'insouciance de plusieurs utilisateurs, permet la propagation rapide de vol d'informations confidentielles telles que noms d'usager et mots de passe, ce qui mène à des cas de vol d'identité. N'oubliez pas de changer vos mots de passe fréquemment et soyez méfiants des liens qui vous invitent à cliquer sur des liens.
Le coûts relativement peu cher et les nombreux avantages techniques (et financiers!) vont continuer de propulser la popularité de l'utilisation de nuages en entreprise en 2012. Si vous pensez suivre en ce sens, n'oubliez pas de vous poser les questions relatives à la sécurité comme par exemple: «Qui peut voir mon information?», «Où seront stockées mes données» et «Qu'est-ce qui arrive si vous perdez mes données?»
Les téléphones intelligents sont tellement répandus et sortent à une telle vitesse, qu'ils sont devenus une cible de prédilection pour les criminels. En 2011, il y a eu une augmentation de 472% de programmes malveillants et la tendance continuera 2012. C'est Androïd, l'OS de Google qui en souffre le plus et c'est compréhensible: il n'en coûte que 25$ pour ouvrir un compte de développeur et commencer à sortir des applications en toute anonymité. Je vous souhaite à tous une Bonne Année 2012 en toute sécurité! Cas vécu - fraudeurs insolents (2011-11)
Niveaux de difficulté:
Ceci est une histoire vraie arrivée il y a quelques semaines. Mes parents reçoivent un appel d'une homme avec un léger accent indien disant travailler pour Microsoft. «Le but de mon appel madame, dit-il à ma mère, est de vous aider à nettoyer votre ordinateur des virus qui s'y trouvent. Nous soupçonnons notamment que votre compte Hotmail a été piraté et que vous infectez sans le savoir tout vos contacts!» Comme c'est le cas pour plusieurs personnes de la générations des baby-boomers, les réflexes concernant l'informatique ne sont pas les plus aiguisés. Heureusement, ma mère a la bonne idée de lui dire que c'est son fils (moi en l'occurrence) qui s'occupe de l'informatique et que l'homme devrait rappeler le lendemain pour me parler. Elle me téléphona aussitôt pour me raconter l'histoire. Curieux. Comment Microsoft a-t-il obtenu le numéro de téléphone de mes parents? Sous mes recommandations, lors d'un appel subséquent, ma mère pose quelques questions à l'homme; le nom de son superviseur (Allen McLean), le site Web affilié à son service (Windowscure.com) et d'un numéro de téléphone (numéro de Seattle, USA).
Grâce à ces informations, j'ai pu enquêter pour me rendre compte qu'elles étaient fictives! Le site Web en question n'existe pas et Google m'indique que le numéro de téléphone pointait à une région incongrue en banlieue de Seattle. Finalement, en tapant certains mots clés dans Google (encore lui! Quel outil formidable!), on trouve rapidement des forums de discussions où les gens se questionnent sur des appels similaires. Le point définitif de mon enquête était un appel que j'ai placé à Microsoft Canada. Les gens du service à la clientèle m'ont confirmé que Microsoft n'appelle JAMAIS les particuliers. Voilà! L'affaire était classée et mes parents étaient bien soulagés de ne pas avoir dévoilé d'informations personnelles. Mais il en a fallu de peu...
Si vous avez des doutes, n'hésitez pas à poser des questions à votre interlocuteur. J'espère que ce cas vécu vous sera utile. Avisez-vos proches car les fraudeurs sont de plus en plus insolents et prennent des tactiques osées pour arriver à leur fins.
Google et notre identité (2011-10)
Niveaux de difficulté:
La première chose qu'il faut toujours garder en tête c'est que Google est à la base une entreprise de recherche et de stockage sur Internet. Ne soyez donc pas surpris si vous retrouvez votre information indexée et publiée à la vue de tous. Soyez prudents et n'allez pas y écrire quelques choses que vous voulez garder pour vous. Vous pensez créer un compte avec des données fictives? Désolé. Sachez que pour être admis dans la communauté de Google+ il faut que vous soumettiez une preuve de votre identité et dans certains cas, Google va jusqu'à demander une copie de votre passeport! Nul besoin de vous dire qu'une fraude sur celui-ci entrainerait des conséquences potentiellement sévères pour son propriétaire. Par ailleurs, êtes-vous sûr que la manière par laquelle vos informations personnelles seront transmises, gérées et entreposées par l'entreprise américaine est sécuritaire?
Je vous laisse le soins de décider pour vous même si vous devriez vous abonner à cette autre activités non-essentielle et gobeuse de temps. Mais posez-vous la question; est-ce que le risque en vaut la chandelle?
Le Devoir piraté (2011-09)
Niveaux de difficulté:
Le 16 août dernier, vers 1h du matin, le site Web du journal Le Devoir a été piraté. Le malfaiteur, ayant réussi à pénétrer dans la portion administrative du site, a modifié la page principale du site web en y ajoutant un article qui annonçait la mort du Premier Ministre Jean Charest. Une certaine confusion eut lieu, mais rapidement les attachés de presse du Premier Ministre ont déclaré que la nouvelle était fausse, mais pas avant que celle-ci n'ait été reprise par plusieurs journaux à travers le monde et répandue comme une trainée de poudre dans les médias sociaux. Ce que nous savons aujourd'hui est que les techniciens responsables du site Web ont pris plusieurs heures afin de reprendre le contrôle du site et le Devoir n'a pas encore d'idée à ce jour de qui a pu faire une telle modification. Le Devoir n'est pas le premier organe de presse à être piraté. Par contre, il semble être le premier à le vivre en direct à la télévision et dans les médias sociaux et il en subit plusieurs conséquences. Outre le fait de devoir investir rapidement temps et argent pour corriger le problème d'un point de vue technique, il lui faut aussi faire une gestion de crise notamment en effectuant de nombreuses entrevues pour démentir la nouvelle. En plus, et peut-être le pire, le journal doit se démener pour protéger sa réputation de quotidien fiable, car à partir de maintenant, chaque fois que le devoir annonceras la mort d'une personnalité connue, politique ou autre, les gens douteront. Cet incident prouve que la sécurité, c'est l'affaire de tous, et qu'il faut être vigilants 24 heures sur 24, sept jours semaine. Le vol d'identité (2011-04)
Niveaux de difficulté:
Une étude américaine (Source: 2010 Identity Fraud Survey Report) démontre que 3.5% de la population a été victime de fraude d'identité en 2010, ce qui représente environ 8.5 millions d'individus. Lorsqu'une personne est victime de vol d'identité, le fraudeur vole en moyenne 4,841$ de son compte. Le coût pour résoudre les problèmes associés à la compromission de votre identité est entre 851$ et 1,378$ et d'environ 330 heures pour réparer les dommages causés par la fraude.
Chaque technique frauduleuse possède ses propres trucs et remèdes pour la contrer mais, afin de vous protéger contre toutes ces menaces, la vigilance est ce qu'il y a de mieux. Gardez secrètes les informations au sujet de votre identité en les divulguant le moins possible. Faites un suivi de toutes les transactions effectuées en ligne et tenter de n'acheter que sur des sites fiables et reconnus.
Protection de l'identité : Le mot de passe Niveaux de difficulté:
Le seul élément de sécurité qui protège notre identité sur Internet est notre mot de passe. Une proportion de 79% d'entre nous choisi des mots de passe faibles et un autre 26% utilise le même mot de passe sur tous les sites qu'on fréquente sur le Web! Ceci veux donc dire qu'une fois sur quatre, dans le cas ou une personne mal-intentionnée apprendrait votre mot de passe pour un site, aurait donc accès à tous vos autres comptes comme Facebook, LinkedIn, LogMeIn, Courriel, Twitter, intranet de votre entreprise etc! Je vous encourage donc à profiter de cette période de congés des fêtes pour améliorer la qualité de vos mots de passe et de les varier sur les différents sites que vous fréquetez.
«Firesheep» Niveaux de difficulté:
Êtes-vous un moutons? Un nouvel outil de piratage a fait des ravages en matière de vie privée cette année, soit, l'outil « Firesheep » qui est présenté comme ajout au fureteur Firefox. Une fois cet outil ajouté à votre fureteur, vous n'avez qu'à le démarrer dans un endroit émettant du WI-FI (café Internet par exemple) pour capter l'identité des utilisateurs autour de vous. L'outil Firesheep un argument concret appuyant la thèse qui prône le chiffrement des données transférées d'un site à votre ordinateur du point A au point B. Et pour ceux qui croient que votre mot de passe Facebook est protégé, détrompez-vous! Il est vrai que ce dernier est chiffré, mais il n'en est rien puisque les « Cookies » utilisés par les sites Web ne le sont pas. Si vous désirez avoir un peu de paix d'esprit sur ce sujet, sachez que l'organisme EFF (Electronic Frontier Foundation) a créé un autre outil pour Firefox appelé « https-everywhere ». Cet ajout force le chiffrement complet vers les sites Internet à risque, augmentant ainsi votre protection contre l'écoute. |
Prochaines activités
|
550, rue Sherbrooke Ouest
Tour Ouest, bureau 355
Montréal (Québec) H3A 1B9
514 840-1240
Courriel : info@actionTI.com
Copyright © 2012 Action TI - Tous droits réservés // Site généré par la technologie GI2 // Agence Web :: LANEC
Ouvrir une session
Estrie
LINKEDIN
FACEBOOK
TWITTER
FLICKR
YOUTUBE