Lundi 12 décembre 2011 1 12 /12 /Déc /2011 11:33

Des clés USB perdues, un danger en entreprise

 Voici deux informations qui laissent à réfléchir sur le niveau de connaissance des internautes au sujet des risques informatiques, via un support devenu incontournable, pratique, simple d’utilisation, les clés USB, car celles-ci peuvent devenir une menace informatique pour nos ordinateurs et pour la confidentialité des données.


Clé USb : un support à risque

 Une étude révèle que moins de 70 % (soit près de 7 salariés sur 10) utilisent, au sein de leur entreprise, des clés USB venant de l'extérieur, sans prendre de précaution. C'est tout de même près des trois quarts des salariés qui peuvent mettre en péril les données de leur société en infectant leur ordinateur voire tout le réseau informatique à cause de clés USB vérolées.


 Un autre constat, fait par l'éditeur d'antivirus Sophos qui a mené une étude en Australie, sur des clés usb perdues. Sur les 50 clés USB, au moins les deux tiers étaient infectées (soit 33 clés) par un malware soit au total 62 dossiers infectés par des documents (doc - xls - ppt - pdf), des images, des vidéos, des musiques...

Voici les données trouvées sur les clés :

- Listes d'abattements fiscaux.
- Minutes d'une réunion.
- Tâches d'école et d'université.
- Dessins d'AutoCAD sur des projets de travail.
- Albums photos de famille et d'amis.
- Cv et une demande d'emploi.
- Code source de logiciel et fichiers Web.


Quelques solutions :

- Le classique antivirus avec des mises à jour régulières

- Sensibiliser les salariés aux risques informatiques

- Mettre en place une procédure de vérification des disques amovibles externes

- Crypter vos données avant de les transférer sur votre clé


Source : Nakedsecurity [Eng] - BFM business

 

Par Cybersecurite - Publié dans : Menaces Informatiques - Communauté : Info PC et l'informatique
Ecrire un commentaire - Voir les 0 commentaires
Vendredi 2 décembre 2011 5 02 /12 /Déc /2011 11:25

Kaspersky propose un calendrier de l’Avent spécial sécurité informatique

 Les fêtes de Noël approchent à grands pas et les traditions aussi, comme le fameux calendrier de l'Avent. Reprenant cette idée, l'éditeur antiviral Kaspersky propose un calendrier de l'Avent spécial sécurité informatique.

 Avant d'entreprendre ses achats en ligne et pour éviter toutes mauvaises surprises sur Internet, révisez vos connaissances en matière de risques informatiques grâce aux 24 conseils du calendrier.

 Pour les internautes qui veulent jouer le jeu du calendrier de l'Avent cliquez sur l'image (chaque jour une case est accessible),


Kaspersky-calendrier-avent 

 Par contre, pour les impatients, voici une autre page pour accéder directement aux 24 conseils.

Calendrier de l’Avent Kaspersky : les 24 conseils sécurité informatique


Source : Kaspersky


Article similaire

- McAfee décrit 12 arnaques prévues pour Noël

Par Cybersecurite - Publié dans : Internet - Communauté : Info PC et l'informatique
Ecrire un commentaire - Voir les 0 commentaires
Mardi 22 novembre 2011 2 22 /11 /Nov /2011 15:21

Les 25 mots de passe à éviter

 Lorsqu'il faut se connecter à un service Internet (Webmail, réseaux sociaux, compte d'une administration...) le couple identifiant / mot de passe est incontournable pour accéder à son compte.

 Mais le choix d'un mot de passe ne doit pas se définir à la légère, pour éviter d'être une cible facile pour des cyberpirates, comme "Password" - "QWERTY" ou "123456" et pourtant...

 La société de services de sécurité de mot de passe, SplashData, a listé les plus mauvais mots de passe d'Internet. Cette liste est basée sur des millions de mots de passe volés et utilisés par des cyberpirates pour pénétrer dans des comptes simplement en essayant les mots de passe communs.

 Selon Graham Cluley, un consultant en sécurité, 35% des internautes utilisent le même mot de passe pour leurs différents comptes.


Liste des mots de passe à éviter

 Voici la liste des 25 mots de passe les plus mauvais :

1.  password
2.  123456
3.  12345678
4.  qwerty
5.  abc123
6.  monkey (singe)
7.  1234567
8.  letmein
9.  trustno1
10. dragon
11. baseball
12. 111111
13. iloveyou
14. master
15. sunshine (soleil)
16. ashley
17. bailey
18. passw0rd
19. shadow (ombre)
20. 123123
21. 654321
22. superman
23. qazwsx
24. michael
25. football


 Vérifiez que ces mots de passe ne correspondent pas aux vôtres, sinon pensez à les changer rapidement, car vous risquez d'être victime d'un vol de données ou d'identité.


Définir un mot de passe fiable

 La société, SplashData, donne quelques pistes pour établir des mots de passe sûrs :

1- Dans vos mots de passe, mettez des chiffres, des lettres (majuscule et minuscule) et des caractères spéciaux (# _ - ),

2- Définir des mots de passe de huit caractères ou plus. Séparez les mots courts avec des espaces ou des soulignés,

3- N'utilisez pas la même combinaison Login et Password pour tous vos comptes sur Internet,

4- Utilisez un logiciel, comme Keepass, pour gérer vos mots de passe.


Source : mashable

 

Par Cybersecurite - Publié dans : Internet - Communauté : Info PC et l'informatique
Ecrire un commentaire - Voir les 0 commentaires
Mardi 15 novembre 2011 2 15 /11 /Nov /2011 12:02

McAfee décrit 12 arnaques prévues pour Noël

McAfee 12 arnaquespour Noël

 

 

 De plus en plus d'achats se feront en ligne à l'approche des fêtes de Noël.

 Pour éviter les arnaques sur Internet, McAfee a recensé sur son blog les escroqueries en ligne,

 Voici les 12 escroqueries en ligne les plus dangereuses à l'approche de Noël.


Les 12 escroqueries sur Internet


1. Les Malwares mobile
Une enquête du NRF (National Retail Federation) datant d'octobre révèle que 52,6 % des consommateurs américains utiliseront leurs smartphones pour faire des achats en ligne pendant la période des fêtes.
Alors, faites attention car, les malwares visant les mobiles sont en hausse notamment les smartphones sous Android (augmentation de 76 % au deuxième trimestre 2011 d'après le rapport McAfee).
Les derniers malwares s'attaquent aux QR code, codes barres numérique utilisés pour connaître les bonnes affaires d'un produit.


2. Les applications mobiles malveillantes
Ces applications malveillantes, apps mobiles, sont conçues pour dérober les informations de l'utilisateur.
Ces apps mobiles sont souvent offertes gratuitement en téléchargement, sous forme de jeux.


3. Les fausses promotions et concours sur Facebook
Les spams sur Facebook à l’approche des fêtes de Noël risquent d'affluer, notamment pour gagner des cadeaux ou faire de bonnes affaires, sous forme de concours et de promotions malveillants dans le but de recueillir des informations personnelles.
Exemple d'une arnaque récente : l'annonce de gagner deux billets d'avion gratuits, en échange de répondre à différentes enquêtes et donner des informations personnelles.


4. Les Scarewares ou faux logiciel antivirus
Les scarewares sont des logiciels malveillants, sous l'apparence d'un faux logiciel antivirus, en faisant croire que l'ordinateur est infecté, l'internaute pour retrouver un ordinateur sain doit télécharger et payer ce faux logiciel.
Les scarewares sont devenues l'une des menaces les plus dangereuses d'Internet, un million d'internautes sont victimes de cette arnaque chaque jour. Dans son rapport d'octobre 2010, McAfee a rapporté que le scareware représentait 23 % des liens les plus dangereux sur Internet.


5. Les écrans de veille de Noël
Attention à l'envie de changer l’écran de veille de son ordinateur au bureau ou à la maison pour créer l'ambiance de Noël.
Exemple récent : un écran de veille sur le thème de Noël promettait de "voler avec le père Noël en 3D" s’est révélé être malveillant. De même les sonneries et les e-cartes de Noël peuvent aussi s’avérer malveillantes.


6. Les malwares Mac
Jusqu'à présent, les utilisateurs de Mac étaient épargnés des menaces en ligne, mais la popularité croissante des produits

d'Apple a fait apparaître une nouvelle vague de malware touchant les utilisateurs Mac.
Selon McAfee Labs, depuis fin 2010, 5 000 malwares pour Mac ont été recensés et ce nombre augmente de 10 % chaque mois.


7. Les escroqueries de Noël par phishing
Le phishing est une technique utilisée pour obtenir des renseignements personnels, en utilisant la messagerie avec de faux mails ou via les réseaux sociaux.
Les cyberpirates profitent de la période de Noël pour tromper la vigilance des internautes en envoyant des mails dans l'espoir de leur dérober des informations personnelles.

Parmi les arnaques de Noël

- l'escroquerie type par phishing lors de Noël, est le faux avis de livraison d'UPS, pour récupérer le colis le destinataire doit remplir un formulaire pour être livré. Avec les renseignements du formulaire, les cyberpirates récupèrent les données personnelles ou financières.

- Le phishing bancaire continue d'être populaire surtout pendant les vacances de Noël car, les consommateurs dépensent plus d’argent et consultent plus régulièrement leur compte bancaire.
De juillet à septembre 2011, McAfee Labs a identifié environ 2 700 URLs phishing par jour.

- Le phishing par SMS (Smishing), les cyberpirates envoient de faux messages par l'intermédiaire d'une alerte SMS, signalant que leur compte bancaire a été compromis. Pour réactiver son compte, l'utilisateur doit appeler un numéro de téléphone et fournir des informations personnelles telles que le numéro de sécurité sociale, l'adresse et les détails de compte.


8. Les arnaques des coupons en ligne
On estime que 63 % des clients en ligne recherchent des coupons ou des réductions lorsqu’ils achètent sur Internet.
L'étude d'octobre de la NRF montre que les consommateurs utilisent également leurs smartphones (17,3 %) et tablettes (21,5 %) pour chercher ces bons.
Attention car, les cyberpirates savent qu'en proposant des bons en ligne, ils peuvent récupérer des informations personnelles.

- Par exemple, une des escroqueries les plus populaires actuellement, leurrer les internautes en leur faisant croire de gagner un iPad. En cliquant sur un faux lien de phishing, ils recevront un spam d'email dans le but de récupérer des informations personnelles.

- Autre arnaque, des codes en ligne sont offerts aux consommateurs en contrepartie ils doivent fournir des informations personnelles, y compris des détails de leur carte bancaire, des mots de passe et d'autres données financières.


9. L'arnaque du client mystère
Les clients mystères sont des personnes qui sont engagées pour faire des achats dans un magasin puis faire un retour au service client. 
Les cyberpirates utilisent cette activité pour inciter les consommateurs à donner des informations personnelles et financières. La technique est simple, ils envoient des SMS aux victimes en offrant 50 $ de l'heure pour être un client mystère et leur demande de rappeler un numéro s’ils sont intéressés. Lorsque la victime appelle, des informations personnelles sont demandées, comme les coordonnées de sa carte de crédit et de son compte bancaire.


10. Email malveillant sur de fausse transaction d'hôtel
Beaucoup de personnes voyagent au cours des vacances, ce n'est donc pas une surprise si les cyberpirates conçoivent des escroqueries liées au voyage dans l'espoir d'obliger les internautes à ouvrir des mails contenants des liens malveillants.
Voici un exemple récent d'un cyberpirate qui a envoyé des mails qui ont semblé venir d'un hôtel, réclamant qu'une fausse transaction avait été découverte sur la carte de crédit du destinataire.
Ensuite, il leur a envoyé en pièce jointe un formulaire de remboursement à remplir, une fois ouvert, le document installe un malware sur leur machine.


11. L'escroqueries au cadeau de vacance
Chaque année il y a les cadeaux habituels de Noël, tels que les jouets et les gadgets, qui se vendent au début de la saison.
Quand un cadeau est populaire, non seulement les vendeurs augmentent le prix, mais les cyberpirates annoncent également ces cadeaux sur des sites Web malveillants et sur les réseaux sociaux, même s'ils ne les ont pas. Le risque c'est que les internautes finissent par acheter l'article et ainsi donner des détails sur leurs coordonnées bancaires pour ne rien recevoir en échange. Malheureusement, une fois que les escrocs possèdent les données bancaires des personnes, il y a peu de

recours.


12. L'arnaque "Je suis loin de la maison"
Poster des informations de départ en vacances sur les réseaux sociaux pourraient réellement être dangereuses.
Si une personne est connectée avec d’autres internautes qu’elle ne connaît pas, via Facebook ou un autre réseau social, ils peuvent voir leurs publications et décider que c'est le bon moment pour les cambrioler.
En outre, une recherche en ligne peut facilement donner l'adresse de leur victime.


 Cette liste d'arnaques pendant la période de fêtes, reste également valable tout au long de l'année et s'applique également lorsqu'il s'agit d'évènements mondiaux (séisme, catastrophes...) ou lorsqu'il s'agit de rumeurs sur les peoples autres vecteurs d'infections.


Comment se protéger

Les internautes peuvent se protéger contre la cybercriminalité avec les bouts rapides suivants de McAfee :

- Télécharger uniquement les apps mobiles sur les App stores officiels comme l'iTunes ou l'Android Market, lisez également les commentaires des utilisateurs avant de les télécharger.

- Restez vigilant lorsque vous recevez ou répondez aux emails.

- Attention aux offres alléchantes publiées sur les réseaux sociaux (comme les billets d'avion gratuits).
N'acceptez jamais de communiquer des informations personnelles juste pour participer à une promotion.

- N'acceptez pas les demandes d’amis sur les réseaux sociaux des personnes que vous ne connaissez pas dans la vie réelle.
Attendre d'être chez soi, pour diffuser des images et des commentaires sur vos vacances.

- Mettez à jour vos protections et vérifiez qu'elles soient actives.


 Dans tous les cas, restez vigilant et assurez-vous d'avoir protégé tous vos appareils informatiques pour aller sur Internet, pas seulement les PC mais également les Mac, les smartphones, les tablettes et les netbooks ... afin d'éviter de laisser la porte ouverte aux cyberpirates.


Source : McAfee Labs [eng]

 

Par Cybersecurite - Publié dans : Internet - Communauté : Info PC et l'informatique
Ecrire un commentaire - Voir les 0 commentaires
Lundi 7 novembre 2011 1 07 /11 /Nov /2011 15:44

Etude Barracudalabs sécurité et vie privée sur les réseaux sociaux

 La société informatique, Barracuda Labs, vient de rendre publique une étude, menée dans 21 pays, sur la sécurité et la vie privée dans les réseaux sociaux.

 Parmi les informations de cette étude, on notera  :

- que 86% des personnes interrogées estiment que les employés sur les réseaux, peuvent mettre en danger la sécurité de l'entreprise, 73% pensent que les salariés partagent trop d’informations sur les réseaux sociaux et 1 personne sur 5 estime avoir souffert d’une information exposée sur un réseau social.

- que les problèmes rencontrés sur les réseaux sociaux sont les spams (92%), récupération de données personnelles par phishing (54%) et la diffusion de logiciels malveillants (23%).

- les réseaux bloqués en entreprise sont Myspace (34%), Facebook (31%), Twitter (25%), Google+ (24%) et en dernier LinkedIn (20%).

- selon les personnes interrogées, le réseaux le moins sûrs est Myspace (84%), puis Facebook (40%), Twitter (28%), Google+ (21%) et le plus accepté en entreprise est le réseau social professionnel LinkedIn (14%).


 Comme un graphique vaut mieux qu'un long texte, voici une infographie montrant l'étude réalisée.


  infographie-Barracudalabs-securite-reseaux-sociaux

 

(Cliquez sur l'image pour l'agrandir)

 

Source : Barracudalabs

 

Par Cybersecurite - Publié dans : Réseaux Sociaux - Communauté : Info PC et l'informatique
Ecrire un commentaire - Voir les 0 commentaires

Recherche

 

Calendrier

Mai 2012
L M M J V S D
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      
<< < > >>

 

Catégories

 

Articles récents

Liste complète

 

Présentation

 

Syndication

  • Flux RSS des articles

 

Créer un blog gratuit sur over-blog.com - Contact - C.G.U. - Rémunération en droits d'auteur - Signaler un abus - Articles les plus commentés