Endpoint Protector Appliance: Stoppez le vol de donnees sur Windows et Mac

 

Les hackers et les données volées

Les hackers ne ciblent pas toujours les plus grandes entreprises. Mais ils sont partout, il semble, et assez prolifique à briser les protocoles de sécurité et à exposer des informations précieuses en ligne. Seulement dans ces derniers jours, des histoires de trois tels incidents ont fait les nouvelles.

La première telle violation a ciblé la police colombienne. Anonymus peut être le meilleur connu groupe de hackers à l’époque, mais les « hackers colombiens » ont utilisé des bombes spam pour avoir accès à et exposer les données personnelles des employés de la Police Nationale, invitant le public à les harceler aussi.

BET24.com est la deuxième victime d’un incident de perte de données et abus déclenchée par le piratage. Les clients ont été avisés 19 mois après l’incident, bien que le site dit qu’ils ont amélioré leur sécurité plus tôt pour prévenir de tels incidents. Le piratage à rendu accessibles les détails comme les noms, adresses, adresses e-mail, identifiants de compte d’utilisateur, mots de passe cryptés et comptes bancaires de paiement par carte des clients. Ces informations ont été trouvées dans la possession d’autres personnes que les hackers, qui les ont acquis après le piratage.

«Il est connu que les informations volées ont été utilisées pour accéder à un nombre limité de comptes clients BET24, comptes de messagerie des tiers et comptes personnels », dit un avis de sécurité. « Un petit nombre de clients nous ont alerté à l’activité non autorisée sur leurs comptes BET24 et nous leurs avons intégralement remboursé les pertes financières apparues sur leurs comptes.  »

Le Gouvernement de Tasmanie a été la troisième cible du hack, les responsables prétendent avoir volé 1800 noms d’utilisateur, adresses email et mots de passe hachés. Les données appartenant aux employés de plusieurs organismes de l’Etat, dont les ministères du Premier ministre et du Cabinet, du Trésorerie, de l’Infrastructure, Énergie et Ressources, de la Santé et des Services Sociaux, Industries Primaires, des Parcs, de l’Eau et de l’Environnement et du Développement économique, du Tourisme et des Arts.

Juin, le mois avec le plus grand nombre de pertes de données de 2011 jusqu’ici

Selon datalossdb.org, le site de Open Security Foundation, où on peut trouver les dernières nouvelles sur les pertes de données, le mois le plus riche en évènements a été juin, avec 90 incidents.

Les causes de ces incidents ont été diverses : les toujours présents vols d’ordinateurs/laptops/disques portables, des fraudes, des attaques des hackers, des données personnelles exposées sur des sites web, virus, des documents jetés à la poubelle, etc.

La brèche la plus grande de Juin est celle produite chez Sony Pictures, quand les hackers de LulzSec ont accédé à 1.000.000 d’enregistrements personnels des clients Sony en Belgique et Hollande.

Le groupe de hackers Anonymus prétend être en possession d’un GB de données de l’OTAN

Un message apparu sur Twitter cet après-midi a déclenché une investigation sur un groupe de hackers qui prétend avoir obtenu un GB de données de l’OTAN suite à une brèche.

Les hackers ont publié seulement les liens vers deux documents classés comme ‘restreints’ ; ils considèrent que publier toutes les données sur l’Internet serait ‘irresponsable’.

Plus de détails ici.

Employé copie 9.000 enregistrements de ses collègues

Un employé du Département de Santé de Californie a pensé qu’il serait une excellente idée de copier sur une disque portable les informations personnelles appartenant à 9.000 anciens et actuels employés de l’Etat. La brèche de sécurité découverte à l’intérieur du Département implique des noms, des dates de naissance et des adresses.

Le Département de Santé déroule une enquete pour découvrir le but et l’ampleur de la brèche.

Entre le temps, le coupable est en congés administratif pour enlever les informations personnelles et il répond à toutes les questions pour permettre à comprendre l’incident.

La brèche de données a été découverte grâce à un système de détection de la sécurité, qui a alerté les résponsables sur une activité potentiellement dangereuse passée en avril. Le Département a déclare qu’ils ont enforcé leur sécurité pour prévenir de tels incidents

A-t-il une manière simple de prévenir telles brèches? Une solution de sécurité des ports et prévention des pertes de données qui puisse tracer les transferts de fichiers, en disant aux départements IT qui a copié quoi et vers quel périphérique.

ICSP-Organisation internationale pour la protection de la cybersécurité

ICSPA ou l’Alliance Internationale pour la Protection de la Cyber Sécurité, est une organisation internationale basée à Buckinghamshire, Royaume-Uni, fondée dans l’automne de 2010. Son but est d’améliorer la sûreté et la sécurité des milieux d’affaires en ligne en aidant à fournir des ressources et l’expertise du secteur privé pour soutenir les agences de renforcement de la loi (nationales et internationales) dans leur tentative de minimiser les dommages causés par le criminalité sur Internet.
La vision de ses membres est d’obtenir une réduction des effets de la criminalité en ligne grâce à la collaboration internationale et au leadership collectif en embrassant les meilleures pratiques et en soutenant les partenariats mondiaux et les efforts conjoints afin de définir, coordonner et promouvoir des systèmes de soutien et patronage de classe mondiale.
L’organisation a identifié plusieurs domaines d’action au service de leur mission:

  • Programme d’aide internationale – on collaborera avec les gouvernements des différents pays, avec leurs organismes d’application de la loi et les entreprises du secteur privé qui travaillent sur ces marchés afin de financer des projets visant à accroître la capacité et les moyens de ces organismes, réduisant les dommages causées par la cybercriminalité.
  • Programme d’aide national et régional – on travaillera avec les agences de renforcement de la loi et les corporations en Australie, au Canada, UE, la Nouvelle-Zélande et les Etats-Unis afin de fournir des fonds pour réduire la criminalité sur Internet.
  • Accréditation des formations – on va s’efforcer de soutenir les efforts qui sont déjà faites pour l’introduction de normes et d’accréditation pour les cours de formation en cybersécurité et cybercriminalité
  • Partage d’information – on travaillera à partager l’expertise, les connaissances et les bonnes pratiques parmi les sociétés membres et les organismes d’application de la loi.

Le lancement d’ ICSPA a eu lieu à Londres le 5 Juillet, et l’horaire de’activités futures peut être téléchargé à https://www.icspa.org/fileadmin/user_upload/Downloads/ICSPA_Meeting_Events_Schedule_2011.pdf

Endpoint Protector Appliance-serveur dédié pour le contrôle des périphériques portables

Etude de sécurité – Que font les employés du Gouvernement avec une clé USB trouvée ?

La curiosité est plus forte que tout désir de sécurité ou toute peur de hackers et d’autres individus malveillants a été la conclusion d’une étude de sécurité dirigée par le Department of Homeland Security des Etats-Unis. L’étude a démontré la facilité avec laquelle les pirates et d’autres personnes en dehors des sociétés peuvent aller au-delà des firewalls et d’autres mesures de sécurité, simplement en plantant des clés USB ou des disques durs dans le bon endroit.

Le test a tenté les employés du gouvernement en laissant tomber les dites clés USB et disques durs dans les stationnements des édifices gouvernementaux et des prestataires privés qui travaillent avec le gouvernement, juste en les attendant à prendre l’appât. 60% des gens qui ont ramassé les périphériques portables les ont réellement branchés dans leurs ordinateurs du bureau. Si un logo officiel a été ajouté au dispositif, le pourcentage des installations du logiciel qu’il contenait est allé jusqu’à 90%.

L’étude complète menée par le Department of Homeland Security sera publié plus tard cette année. Pourtant, les premiers résultats misent une perspective sombre sur la sécurité des données et du réseau: la plupart des gens la viole dans une seconde pour aussi peu qu’une clé USB utilisée gratuite – le plus communes coûtent moins de 10 dollars.

Mark Rasch, directeur de la sécurité des réseaux et conseil de confidentialité pour Computer Sciences Corp  une compagnie basée en Falls Church, en Virginie, a déclaré à Bloomberg:

« Il n’y a aucun dispositif connu à l’humanité qui va empêcher les gens d’être idiots. »

Cette phrase est une conclusion aussi bonne que le vieil adage: « La curiosité a tué le chat. »

Les conseils que vous devez toujours garder à l’esprit est que les clés USB, cartes de mémoire, disques durs et pratiquement tous les disques portables qu’on trouve juste autour des bureaux, que ce soit des entreprises, des ONG ou les bâtiments du gouvernement, ne sont pas dignes de confiance. Il est préférable de les mettre dans une poubelle, si vous voulez réellement les ramasser, et de vous assurer que personne d’autre ne tombe dans un tel piège.

fr-banner.png