Espérez le meilleur mais attendez-vous au pire
Cela vaut également pour les entreprises, lorsque nous parlons de la protection de leur capital le plus précieux: les données ….les données confidentielles.
Nous avons tous vecu ces temps où administrateurs informatiques mettaient de Super Glue sur les ports USB afin que les employés ne branchent pas des clés USB pour copier des données et d’infecter les ordinateurs avec des virus. Les temps ont changé et ils n’utilisent plus le Super Glue, ils le font via les paramètres logiciels, mais il ya encore beaucoup d’entreprises qui par trop de prudence bloquent tout simplement tous les transferts de fichiers. C’est à la fois gênant et contre-productif pour les utilisateurs, car l’environnement d’affaires exige aujourd’hui une mobilité élevée pour des réponses rapides. Cela ne veut pas dire que les Admins IT devraient juste laisser des données confidentielles et les points de sortie non protégés et non surveillés (nous connaissons tous des exemples trop nombreux de sociétés qui l’ont fait et qui maintenant envoient des notifications de breche de données à leurs clients). Cela signifie qu’ils doivent permettre les transferts de fichiers légitimes et bloquer les transferts de fichiers dangereux. En un mot: FILTRAGE.
Aujourd’hui, il existent des produits logiciels sur le marché qui vous permettent d’installer toutes sortes de filtres dans le réseau: filtres par type de fichier (Word, Excel, PDF, PowerPoint, exe, jpg, etc), filtres de données personnelles (e-mails, téléphone nombres, SNA, numéros de cartes de crédit, etc) et même des filtres par contenu personnalisé (par exemple, je peux définir un filtre qui empêche tous mes utilisateurs d’envoyer des fichiers contenant à l’intérieur le mot «chien»). Vous pouvez en fait contrôler tout mot qui sort du réseau de l’entreprise, que ce soit par email, médias sociaux, messagerie instantanée, applications de partage de fichiers, Dropbox, iCloud, clé USB, disque dur externe, lecteur CD / DVD, lecteur ZIP, etc, tout ce que vous pouvez penser.
Mon point est que vous devez être sur le côté sécuritaire sans aller à l’extrême: espérez le meilleur (des employés soucieux de la sécurité, bien intentionnés) mais attendez-vous au pire (soyez prêt à faire face à toute menace de sécurité).
Nous allons parler des avantages et des inconvénients de DLP dans un prochain article. A Continuer ….
Data Privacy Day (La Journée de la Confidentialité des Données)
Data Privacy Day est une initiative de National Cyber Security Alliance commencée en 2008 aux Etats-Unis et au Canada. Maintenant elle est fêtée aussi en Europe et son but est de sensibiliser les utilisateurs de l’Internet, les fans des médias sociaux, les joueurs online, les acheteurs online,… pratiquement tous ceux qui utilisent l’Internet sur l’importance de la confidentialité de leurs informations personnelles.
Nous sommes grands fans de la sécurité des données et nous vous encourageons de faire les suivantes pour au moins un jour ou à partir d’aujourd’hui :
- Arrêtez de partager tant d’informations personnelles sur votre compte Facebook, Twitter, Google+, etc. Les hackers peuvent utiliser ces informations et vous pouvez voir un jour que votre identité a été volée, vos mots de passe ne correspondent plus, ou encore pire, votre compte bancaire est vide. Sans mentionner les harceleurs devant votre maison qui, bien sûr, ont investigué où vous êtes en direct sur Facebook…
- Changez vos mots de passe et ne supposez pas qu’utiliser le même mot de passe fort pour tous vos comptes en ligne est suffisant. Utilisez des mots de passe alphanumériques, mais pas ‘password1234’
- Utilisez une carte spéciale pour les transactions en ligne. Il y a des options telles que les cartes jetables, ou vous pouvez établir une limite hebdomadaire de dépenses avec votre banque.
- Chiffrez les données sur les clés USB ou d’autres périphériques de stockage portables. Perdre un support de mémoire si petit où vous gardez des données importantes est vraiment frustrant. Au moins personne pourra lire vos données une fois qu’il trouve votre clé USB.
- N’oubliez pas vos dispositifs mobiles : smartphones et tablettes. Ils ont besoin de la même protection que votre laptop ou ordinateur. Ne téléchargez pas des apps soupçonnables et utilisez des logiciels AdBlock pour éviter les pop-up ennuyants qui peuvent aussi contenir de malware.
C’est tout de notre part, mais les gars de National Cyber Security Alliance ont plus de conseils et vous pouvez les trouver sur :
Leur site Web StaySafeOnline.org
Twitter @DataPrivacyDay
Facebook DataPrivacyNCSA
Pas une autre clé USB perdue?!
Nouvelles victimes, la même vieille histoire….Une clé USB sans protection contenant des informations personnelles des citoyens canadiens est disparue d’un bureau de Ressources Humaines et Développements des Compétences de Gatineau, Quebec.
Le disque gardait les noms, les numéros d’assurance sociale, les dates de naissance et les bilans bancaires de 583000 étudiants qui avaient emprunté de l’argent entre 2000 et 2006.
L’investigation interne sur l’affaire a commencé deux mois après la découverte de la perte de la clé (5 novembre) et une notification a été envoyée aux victimes le vendredi passé.
Alors la question reste : Pouvons-nous apprendre des erreurs des autres ? Spécialement maintenant que les logiciels de Contrôle des Périphériques, Prévention des Pertes de Données et cryptage USB existent depuis des âges et sont pratiquement disponibles pour tout le monde.
Un officier de l’Armée Canadienne vendait des informations militaires aux Russes pour $3000 par mois
Jeffrey Paul Delisle, ex sous-lieutenant de l’Intelligence Navale canadienne a reconnu que les accusations d’espionnage étaient vraies. Selon le procureur Lyne Decarie, il est volontairement entré dans l’Ambassade Russe en 2007 pour offrir à vendre des informations militaires confidentielles. Apparemment, il recevait environ $3000 par mois pour ses services, mais il déclare qu’il ne le faisait pour l’argent, mais ‘pour des raisons idéologiques’.
On lui demandait de copier des références sur les russes de son ordinateur de travail sur une clé USB, puis il emportait la clé chez soi, où il téléchargeait les infos dans une application email pour les partager avec les gens qui le payaient.
Vous pouvez lire plus sur cette affaire d’espionnage à haut niveau ici : http://www.huffingtonpost.com/huff-wires/20121010/cn-canada-navy-spy-case/
Contrôle des Périphériques pour MAC OS X
Endpoint Protector bénéficie d’une nouvelle image suggestive. La solution de Contrôle des Périphériques arrête les fichiers avec des ‘pieds’ d’echapper du Mac vers les clés USB ou d’autres dispositifs portables de stockage.
On ne doit pas négliger la sécurité des MACs. S’il y a quelques années l’utilisation des MACs en entreprise n’était pas recommandée, actuellement en Amérique de Nord et en Europe environ le 50% des entreprises donnent des MACs aux employés.
Le mot clé ici est ‘employé’. N’oubliez pas que les tâches de travail sont les mêmes pour les MACs que pour les PCs Windows, c’est pourquoi les employés vont continuer à copier des informations confidentielles sur les clés USB, à connecter d’autres stockages amovibles pour copier les archives professionnelles et finir le travail chez eux. Même en sachant tout ça, il semble que les entreprises ne se dépechent pas à implémenter des mésures de sécurité.
Qu’est-ce qu’est prédominant dans votre entreprise, les MACs ou les PCs Windows?
Comment voler les plans du palais de l’Elysée? Sur une clé USB!
Ce dimanche un incident des plus communs s’est passé à la gare Lyon de Paris: un voleur a fait disparaitre une clé USB d’une voiture. Rien de spécial ici, ce type de choses arrivent tous les jours!
Ce qui fait que cet incident soit spécial c’est les infos stockées sur la clé. Le propriétaire de la clé était un entrepreneur impliqué dans un projet d’installation de fibre optique dans quelques bâtiments importants de Paris. Sa clé contenait les plans hautement confidentiels du palais de l’Elysée, du ministère de l’intérieur et de la préfecture de police de Paris. Le plus grave c’est que la clé n’était pas cryptée, donc le voleur a accès plein à tous les documents!
La question qui se pose maintenant est: est-ce que le voleur savait à priori quel type d’informations se trouvaient sur la clé ou est-ce qu’il a volé cette clé précise par hasard?
Plus sur Flame: un virus de haut niveau qui utilise le facteur humain pour voler d’informations
Selon un article sur le blog de BitDefender, un des premiers éditeurs d’antivirus à lancer un outil pour éliminer le virus, Flame utilise une technique particulière pour répandre l’infection et aussi pour siphonner des données. Le principe de fonctionnement est le suivant : si le ver se trouve sur un ordinateur qui n’a pas de connexion Internet (dans les environnements industriels, les ordinateurs non-connectés sont d’habitude ceux qui hébergent des informations sensibles), il va s’auto-copier sur les périphériques USB qui se connectent à l’ordinateur. Mais le virus ne sera le seul à être copié sur le disque USB, il va copier aussi les documents qu’il trouve sur l’ordinateur : d’abord les fichiers Word, Excel et PowerPoint, puis les CAD et les JPG. Les employés qui branchent les clés USB aux ordinateurs ne sont pas conscients de ce que le virus Flame va faire et ils deviennent des auteurs involontaires d’une fuite de données. Une fois la clé USB branchée sur un autre poste, Flame essaye de se connecter aux serveurs de commande et contrôle; si cette tentative échoue, il efface les fichiers de moindre priorité pour copier des fichiers de priorité supérieure. Quand Flame réussisse à se connecter aux serveurs de commande, il commence à copier les fichiers depuis le disque USB vers l’ordinateur infecté connecté à l’Internet, puis il peut transmettre les données volées vers ces serveurs. Le virus se répande et deux installations Flame communiquent entre eux par les clés USB infectées.
C’est étonnant comme les personnes peuvent aider le virus à siphonner les données confidentielles sans au moins le savoir ! Il semble que les spécialistes BitDefender ont raison d’appeler Flame ‘le malware le plus discrète et dangereux jamais’.
C’est dans des moments comme maintenant qu’on comprend vraiment l’importance de la sécurité des terminaux et le controle des périphériques USB!
Faille de sécurité chez LinkedIn – 6.5 millions de mots de passe hachés siphonnés sur l’Internet
Le site LinkedIn.com, une plate-forme très connue de business networking a subi une brèche de sécurité qui à exposé les mots de passe hachés de 6.5 millions d’utilisateurs. Dans l’apparence, ces mots de passe ont été publiés sur des sites ‘underground’ très populaires parmi les hackers.
Les officiels de LinkedIn disent qu’ils prennent très au sérieux cette activité criminelle et que leurs ingénieurs travaillent avec le FBI pour trouver les auteurs du vol de données.
Jusqu’au présent, l’investigation a montré que les mots de passe n’ont pas été publiés avec les adresses mail correspondantes, et la majorité d’eux étaient cryptés. LinkedIn a désactivé les mots de passe affectés par la brèche, même si pour l’instant il n’y a pas de preuve que les comptes ont été piratés.
LinkedIn recommande de changer votre mot de passe, même si votre compte n’a pas eu le mot de passe exposé.
Le virus Flame attire l’attention de l’ONU
Il semble que la situation devient grave!
Le virus Flame a été classifié comme plus dangereux que Stuxnet selon Marco Obiso, coordonateur de cybersécurité de l’Union Internationale de Telecommunication de l’ONU. De plus, l’ONU va lancer un avertissement sur les risques posés par ce virus pour communiquer aux pays membres que le virus Flame peut être utilisé pour attaquer des infrastructures critiques.
La compagnie qui l’a découvert est Kaspersky Lab qui précise que le virus est si complexe, que,même s’il existe depuis mars 2010, il a été découvert récemment.
Ce que ce virus peut faire est voler des données, copier des mots de passe, enregistrer des conversations audio, faire des captures d’écran, et il affecte aussi les périphériques connectés par Bluetooth.
Mais, les compagnies de sécurité ne manquent pas d’apporter des solutions. Bitdefender est une des premières qui lance un outil pour éliminer le malware espion Flame.
Prestataire de la Trésorerie des Etats-Unis reconnait avoir volé le code source d’un logiciel bancaire
Un prestataire de la Trésorerie des Etats-Unis qui travaillait dans la Reserve Fédérale de New York a été accusé d’avoir volé le code source d’un logiciel qui trace les transferts bancaires. Le développement de ce logiciel a couté environ 10 millions de dollars et il fournit des situations des comptes aux agences fédérales.
L’accusé s’appelle Bo Zhang et il est citoyen chinois. Le vol a été découvert quand il a averti un de ses collègues sur la perte d’un disque dur externe qui contenait le code. Il avait copié le code sur son PC chez soi et aussi sur son ordinateur portable. Il a reconnu le vol lors d’une investigation fédérale. Zhang a dit qu’il l’avait fait “pour s’assurer que le code était disponible au cas où il perdait son emploi”.
La bonne nouvelle est qu’il n’a pas de données compromises.
La mauvaise nouvelle est que le vol de données sur des dispositifs portables continue et que les institutions/entreprises ne prennent pas des mesures pour bloquer l’utilisation des périphériques portables inconnus.
On espère qu’avec un tel exemple, les responsables vont comprendre que les politiques de sécurité des données sont d’une importance majeure pour les entreprises de toute taille.
