Cliquer pour accéder au rapport

Cliquer pour accéder au rapport

La mobilité fait du travail une activité et non plus un lieu !

Et tout changement apporte son lot d'avantages et d'inconvénients...

Certains aspects de ces avantages avaient été traités dans une étude autour de l'innovation liée à la mobilité proposée par "The Economist"; voici des informations concernant les principaux risques de pertes de données liés à la mobilité.

Quelques chiffre significatifs :

• 65% des entreprises interrogées autorisent l'accès au réseau de l'entreprise depuis les appareils personnels des employés
• 80% des applications utilisées ne sont pas basés sur l'infrastructure locale mais dans le cloud
• 52% des employés utilisent régulièrement plusieurs appareils (3 ou plus)

Voici la liste des risques à prendre en compte :

1. Perte ou vol de l'appareil
2. Fuite d'information confidentielles
3. Attaques et Maliciels
4. Partages de mots de passe
5. "Jailbreaking" et "rooting"
6. Espionage Wi-Fi

Les contre-mesures à mettre en place sont disponibles dans le rapport ou au bas de l'infographie (suspens !!!)

Inutile me semble-t-il de revenir en détails sur le maillon faible que représentent aujourd’hui les mots de passe dans la chaîne de sécurité informatique…De nombreux exemples récents ayant clairement montré qu’il était temps de se pencher sérieusement sur le problème.

On connait bien les réticences des internautes à l’utilisation de mots de passe complexes (ou long…) bien que cela soit seule protection de leurs comptes en ligne et malgré l’existence de solutions simples et gratuites (comme par exemple : Norton Identity Safe)

Les attaques de plus grande ampleur, visant l’accès à des milliers ou des millions de mots de passe s’appuyent sur des méthodes différentes mais bien connues telles que l’injection SQL. A noter à ce propos un document de l’OWASP (Open Web Application Security Project) qui la place première des methodes d’attaques utilisées contre les applications web (OWASP Top 10 ).

Une fois le fichier des “hashs” de mots de passe récupéré, le temps nécessaire à l’obtention des mots de passe en clair n’est qu’une question de moyens mis en oeuvre (Brute Force, Rainbow Tables…). Les mots de passe obtenus vont alors servir aux attaquants à se connecter sur les infrastructures cibles…

Et c’est là qu’un document publié récemment par des chercheurs du MIT (Ari Juels et Ronald Rivest, le “R” de RSA…) propose une approche intéressante,  via les HONEYWORDS :

• Créer 2 mots de passe, le vrai et un faux, dont l’utilisation pour l’accès à un système sera détectée comme une tentative d’intrusion !

Voici le lien vers le document in-extenso et un court extrait :

Honeywords: Making Password-Cracking Detectable

“We suggest a simple method for improving the security of hashed passwords: the maintenance of additional \honeywords” (false passwords) associated with each user’s account. An adversary who steals a file of hashed passwords and inverts the hash function cannot tell if he has found the password or a honeyword. The attempted use of a honeyword for login sets o an alarm. An auxiliary server (the \honeychecker”) can distinguish the user password from honeywords for the login routine, and will set an alarm if a honeyword is submitted.”

Bien sûr, un certain nombre de problèmes restent à résoudre (section 9 – Open Problems) avant une mise en application concrète, mais l’idée semble prometteuse….. et puis c’est le MIT, alors bon, quand même !!!

Cela dit, il reste toujours le fameux “Internet Password Minder”

Et bientôt un article sur les HONEYFILES, sauf que là, cela existe et cela fonctionne déjà !!!

Combien voulez-vous pour effacer tout le contenu de votre smartphone, comme ça, là, maintenant ?

500 € ? 1000 € ? 2000 € ?

…comme on dit dans l’excellente série “Person of Interest”  :

Vous n’avez pas raté le rachat de la société BEHAVIO par Google (!) et donc vous avez bien compris le but de l’opération, n’est-ce pas ?

Bon, je résume, au cas ou…

L’idée est de pouvoir récupérer tous les éléments d’informations fournis par votre smartphone préféré, et en déduire…votre futur ! entre autre…

Voici une présentation rapide, il y a un an déjà :

Le champ des possibles laisse rêveur…et comment dire, inquiet ?

Pour l’instant, le projet est toujours disponible sur le site http://funf.org avec même la possibilité de tester  via le “FUNFinaBox” !

Je pense que je vais regarder cela de plus près !

A suivre…

Voici une démonstration rapide par Vikram Takhur, Chercheur en sécurité Symantec, pour NBC :

Ceci est réalisé par un professionnel, ne pas tenter de reproduire à la maison, il y en a qui ont essayé, ils ont eu des problèmes !

Symantec publie aujourd’hui la 18^ème édition de son rapport ISTR (Internet Security Threat Report), qui analyse l’ensemble des menaces de sécurité sur Internet observées et donc les tendances en matière de cybercriminalité sur l’année 2012.

Augmentation du cyber-espionnage et multiplication par trois des attaques ciblant les PME

•  Les attaques ciblées augmentent de 42 % dans le monde,

• les cybercriminels ciblent les PME et les sous-traitants pour atteindre les grandes entreprises les consommateurs sont vulnérables aux attaques mobiles, en particulier sur Android, ainsi qu’aux « rancongiciels ».

• La France gagne une place et se classe au 16^ème rang mondial des pays les plus actifs en matière de cybercriminalité

Les résultats de cette étude révèlent une augmentation de 42 % du nombre d’attaques ciblées en 2012 dans le monde, comparé à l’année précédente. Conçues pour le vol de propriété intellectuelle, ces attaques de cyber-espionnage touchent de plus de plus le secteur industriel, ainsi que les PME, qui sont la cible de 31 % de ces attaques. Les PME constituent des cibles de premier choix et sont, au final, une façon d’atteindre les grandes entreprises en utilisant la technique du « trou d’eau » ou watering hole. En outre, les particuliers demeurent vulnérables au « rançongiciels » et aux menaces sur mobile, particulièrement sur la plateforme Android.

Les principales conclusions de la 18^ème édition du rapport ISTR :

La France avance d’un cran parmi les pays les plus actifs en matière de cybercriminalité

La France se classe au 16^ème rang mondial des pays où la cybercriminalité est la plus active, en progression d’une place par rapport à 2011, et elle se positionne au 8^ème rang européen. Le phishing s’impose comme la première menace dans l’Hexagone, puisque qu’il est le 7^ème pays le plus touché et le 3^ème en Europe, derrière l’Allemagne et le Royaume-Uni. Le pays voit également progresser le développement de codes malveillant, gagnant 2 places au classement mondial. Le territoire français s’illustre également en tant que source d’attaques contre les réseaux, au 10^ème rang mondial et au 5^ème européen. Autre fait marquant à noter : le fort recul du spam, puisque la France se place 42^ème dans le monde et 17^ème en Europe dans ce domaine.

Les PME représentent le chemin d’accès le moins résistant

Les attaques ciblées contre les entreprises de moins de 250 salariés croissent le plus vite : les PME étaient en effet  la cible de 31 % de ce type d’attaques en 2012, contre 18 % en 2011, une augmentation par trois par rapport à 2011. Les PME s’estiment souvent à l’abri des attaques ciblées, mais les cybercriminels sont attirés par leurs coordonnées bancaires, leurs données commerciales et leur propriété intellectuelle. Les attaquants s’en prennent aux PME dont l’infrastructure et les pratiques de sécurité sont souvent inadéquates.

Les attaques Internet ont augmenté de 30 % en 2012, la plupart provenant de sites Web de PME compromis. Ces sites sont ensuite utilisés dans des cyberattaques à grande échelle et des attaques de type « trou d’eau » ou  watering hole. Pour ce type de menace, l’attaquant infecte un site Web, tel qu’un blog ou le site d’une PME, fréquemment visité par la victime ciblée. Lorsque la victime se connecte ensuite au site infecté, un dispositif d’attaque ciblée est installé à son insu sur son ordinateur. Le groupe Elderwood a été identifié par Symantec comme pionnier de ce type d’attaque : en 2012, il a infecté pas moins de 500 entreprises en une seule journée. Dans ces scénarios, l’attaquant s’appuie sur la faiblesse d’une entreprise en matière de sécurité pour contourner la protection potentiellement plus développée d’une autre entreprise.

Le secteur industriel et les fonctions liées au capital informationnel de l’entreprise dans le viseur des cybercriminels 

Les entreprises industrielles sont en tête des organisations ciblées par les attaques en 2012, devant les institutions gouvernementales. Selon Symantec, les cybercriminels visent de plus en plus les chaines logistiques et les écosystèmes de sous-traitants pour accéder aux informations sensibles des grandes entreprises et à une propriété intellectuelle à forte valeur. Par ailleurs, les dirigeants ne sont plus les premiers touchés. En 2012, les cibles les plus fréquentes étaient les employés liées au capital informationnel des entreprises (27 %), qui ont donc accès à la propriété intellectuelle, ainsi que les forces commerciales (24 %).

Les maliciels sur mobile et les sites Web malveillants exposent les particuliers et les entreprises à des risques

L’année dernière, les maliciels sur mobile ont augmenté de 58 %, et 32 % des attaques mobiles ont pour objectifs de collecter des données telles que des adresses électroniques et des numéros de téléphone. Fait surprenant, ces augmentations ne sont pas nécessairement imputables à la hausse de 30 % des vulnérabilités mobiles. Alors que l’iOS d’Apple présentait les vulnérabilités les plus documentées, une seule menace associée à ce système d’exploitation a été découverte au cours de la même période. En revanche, Android présentait moins de vulnérabilités, mais le nombre de menaces associées est supérieur à celui de tout autre système d’exploitation mobile. La part de marché d’Android, sa plate-forme ouverte et les nombreuses méthodes de distribution d’applications malveillantes qui existent en font une plate-forme de choix pour les attaquants.

En outre, 61 % des sites Web malveillants sont en fait des sites légitimes qui ont été infectés par un maliciel. Les sites Web d’entreprise, technologiques et de commerce électronique figurent parmi les cinq principaux types de site hébergeant des infections. Symantec attribue ce problème aux vulnérabilités non corrigées sur les sites Web légitimes. Au cours des dernières années, ces sites ont été souvent ciblés pour vendre un faux antivirus à des consommateurs non avertis. Cependant, le rançongiciel, une méthode d’attaque particulièrement nuisible, devient le maliciel de choix en raison de sa forte rentabilité pour les attaquants. Dans ce scénario, les attaquants utilisent des sites Web infectés pour piéger des utilisateurs non avertis, verrouiller leur ordinateur et leur demander de l’argent pour le déverrouiller. Autre source croissante d’infections via les sites Internet : l’achat, par les cybercriminels, d’espaces publicitaires en ligne qu’ils utilisent pour dissimuler des programmes malveillants.

Ressources graphiques et video:

• Vidéo ISTR
• Podcast ISTR
• Webcast ISTR
• SlideShare de la 18^ème édition de l’ISTR
• Infographie : 2012 en chiffres
• Infographie : attaques en fonction de la taille des entreprises ciblées
• Infographie : attaques de type « watering hole »
• Infographie : PME
• Infographie : fait ou fiction ?

Ressources

• Internet Security Threat Report 2013
• Dossier de presse : Internet Security Threat Report 2013
• Informations dévoilées : 18^ème édition du Internet Security Threat Report
• Menace Intel : le rapport ISTR 2013 montre le changement de tactiques des cybercriminels
• La confiance des PME mise à mal : elles ne sont plus invisibles des « méchants »
• Questions à Marian : casser les mythes de la cybercriminalité

À propos du rapport Symantec Internet Security Threat Report

Le rapport Internet Security Threat Report de Symantec offre un aperçu et une analyse des menaces observée sur une année au niveau mondial. Il repose sur les données issues du Global Intelligence Network, que les analystes de Symantec utilisent pour identifier, analyser et commenter les dernières tendances en matière d’attaques Internet, de diffusion de programmes malveillants, de phishing et de courrier indésirable.

 MAM = Mobile Application Management.

Et pour mémoire : Comment éviter le Bring Your Own Disaster…

En France, de nombreux appareils mobiles ne sont ni verrouillés ni protégés :

Deux tiers des utilisateurs de mobiles stockent ou accèdent à des informations sensibles depuis leur appareil;

Trois Français sur dix ont déjà été victimes du vol ou de la perte d’un appareil mobile.

Un rapport “Norton by Symantec” a dévoilé hier de nouveaux éclaircissements sur les usages et les comportements des Français, et plus largement des Européens, en matière de mobilité.

Il en ressort que si les adultes accordent plus d’importance que jamais à leurs appareils mobiles, peu sont ceux qui prennent les mesures nécessaires pour sécuriser ces derniers ainsi que leur contenu.

Selon le rapport, les Français utilisent leurs appareils mobiles de multiples façons, que ce soit dans le cadre de leur activité professionnelle, de leur vie sociale ou numérique.

De la navigation au téléchargement d’applications en passant par les achats en ligne, un tiers (33 %) des utilisateurs en France déclare ne pas pouvoir se passer de leur appareil mobile et près d’un quart (21 %) indique que ce serait l’un des deux objets personnels qu’ils sauveraient en cas d’incendie chez eux !

Bon nombre des utilisateurs d’appareils mobiles ne prennent pas les mesures nécessaires pour sécuriser leurs appareils et leur contenu. Tandis qu’une majorité (65 %) des utilisateurs français déclare stocker des informations sensibles sur leurs appareils mobiles, plus d’un tiers (36 %) ne les protège pas avec un mot de passe.

En cas de perte ou de vol, de nombreuses informations personnelles stockées sur l’appareil peuvent être compromises et potentiellement exploitées, dont des e-mails personnels, l’accès potentiel à d’autres informations sensibles telles que des correspondances et des documents professionnels, des mots de passe pour d’autres comptes en ligne ou des relevés bancaires.

L’étude montre également que la perte d’un appareil mobile est courante, coûteuse et stressante pour un utilisateur. Trois Français sur dix ont perdu ou se sont déjà fait voler un appareil mobile, ce qui leur a coûté en moyenne 79 € pour l’acquisition ou l’utilisation temporaire d’un autre téléphone mobile et plus du triple (243 €) pour le remplacement d’une tablette.

En cas de perte ou de vol de leur téléphone mobile, les Français craignent surtout que quelqu’un passe de nombreux appels téléphoniques coûteux à leur charge (40 %), effectue des achats avec leur téléphone (30 %) ou utilise les données confidentielles que contient le téléphone pour usurper leur identité (25 %).

Au-delà du cas Français, l’étude de Norton révèle également quelques différences surprenantes entre les pays européens en ce qui concerne l’usage des appareils mobiles et les informations stockées ou accessibles par ce biais :

• Seulement 13 % des Allemands et 15 % des Russes déclarent se sentir en sécurité lorsqu’ils effectuent des achats à partir de leur appareil mobile, contre 32 % des Polonais et 24 % des Italiens.
• Les Danois sont plus enclins à stocker des informations bancaires sur leur appareil mobile (13 %) que leurs homologues allemands (4 %).

De manière générale, l’utilisateur Français ne protège pas correctement son appareil mobile : près de la moitié d’entre eux (47 %) indique ne pas systématiquement télécharger des applications provenant de sources fiables et près de trois sur cinq (59 %) effectuent des achats à partir de leur appareil mobile sans mode de paiement sécurisé, exposant ainsi leurs informations sensibles telles que le numéro de leur carte bancaire. En fait, selon l’enquête, un Français sur vingt a déjà été victime de la cybercriminalité mobile.

Cependant, ce type de comportement à risque ne se limite pas aux smartphones et tablettes. Près de deux tiers des Français adultes utilisent des points d’accès Wi-Fi publics gratuits ou non sécurisés, alors même que plus de moitié d’entre eux est préoccupée par les risques liés à leur utilisation. 49 % les utilisent pour consulter des emails personnels et près d’un sur cinq (19 %) pour accéder à un compte bancaire en ligne, ce qui expose les informations financières sensibles de ces utilisateurs aux « renifleurs » (personnes malintentionnées qui capturent et enregistrent les données de leurs victimes depuis cette même connexion Wi-Fi non-sécurisée).

Les utilisateurs savent à quel point il est important de protéger leur ordinateur contre le large éventail de menaces qu’ils peuvent rencontrer en ligne ou hors ligne. Cependant, des mesures doivent également être prises pour sécuriser les appareils mobiles connectés à Internet, qui sont tout aussi vulnérables aux attaques de cybercriminels cherchant à gagner de l’argent rapidement ou à voler des informations personnelles. En cas de perte ou de vol, vos données sont entre les mains de quelqu’un d’autre.

En installant un logiciel de sécurité mobile qui protège contre les menaces en ligne et permet de verrouiller votre appareil, de le localiser et d’effacer son contenu à distance, on sécurise notre vie privée et se protége contre les intrus potentiels.

Pour plus d’informations sur la mobilité en Europe, issues du Norton Cybercrime Report 2012, rendez-vous sur : http://www.norton.com/uk/europe-mobile-insights-report

Pour consulter les chiffres France, rendez-vous sur : http://www.norton.fr/2013europeanmobileinsights

Et rendez-vous sur mobilesecurity.com pour plus d’informations sur la sécurité mobile : conseils d’experts, articles, vidéos, widgets et infographies sur des sujets d’actualité.

Un retour illustré sur 2012, en attendant l’Internet Security Threat Report – volume 18, qui arrive très bientôt !

Les détails sur ces attaques sont disponibles ici.

  …désolé, pas pu résister !

Plus sérieusement, nous apprenons via l’excellent site de Brian Krebs, que le DHS (Department of Homeland Security) et le FBI ont conjointement lancé une mise en garde sur de nombreuses attaques en déni de service téléphonique  (Telephony Denial of Service) perpétrés à l’encontre de numéros de sûreté publics d’urgence tels que les hopitaux ou les ambulanciers.

Le principe criminel est le suivant  :

• sous un prétexte fallacieux, un individu a fort accent [sic] réclame 5000$ à la cible, sinon…
• un très important volume d’appel vient encombrer le standard, rendant le numéro inaccessible,
• pendant plusieurs heures et par intermittence sur des périodes de plusieurs semaines ou mois !

A noter que ce type d’attaque est disponible “as a Service” pour 5$ de l’heure ou 40$ par jour…

Mais rien de vraiment nouveau ici, si ce n’est l’ampleur et le côté purement criminel, car ce type d’attaque a déjà été utilisé, notamment  contre l’Estonie, en conjonction avec le DDoS de 2007.