Endpoint Protector Appliance: Stoppez le vol de donnees sur Windows et Mac

 

Sony annonce la perte des données personnelles de 70 millions utilisateurs

Un article publié sur le blog de Sony le mardi, 26 avril dévoile le fait que les serveurs des services PlayStation et Qriocity ont été attaqués entre le 17 et 19 avril.

Les officiels de Sony avertissent qu’il a eu une intrusion illégale et non-autorisée au niveau de leur réseau, ce qui  a mené à l’arrêt de ces services (depuis le mercredi passé) et qui a compromis les informations de certains utilisateurs. Selon Open Security Foundation, 70 millions de personnes ont été affectées.

Même si l’enquête est toujours en cours, Sony croit que l’attaqueur a obtenu le nom, l’adresse, le pays, l’adresse email, la date de naissance, l’identifiant et mot de passe pour PlayStation/Qriocity, et l’identifiant PSN en ligne. Il est possible que les données concernant les cartes de crédit (numéro de carte et date d’expiration) soient aussi compromises, mais ils n’existent pas des preuves claires dans ce sens.

Les utilisateurs sont conseillés de ne pas répondre aux demandes de données personnelles sensibles, parce que celles-ci peuvent être des tentatives de scams et de vérifier leurs comptes bancaires pour éviter les fraudes.

Les officiels  de Sony regrettent l’incident et assurent qu’ils mettent tout en œuvre pour restaurer les serveurs et augmenter leur niveau de sécurité.

Les employés, une source fréquente d’incidents de fraude dans les entreprises

Les fraudes des employés ont coûté les compagnies moyennes environ 5% de leurs revenus en 2009, le vol des sources des entreprises représentant jusqu’à 90% des incidents.
Les employés semblent être tentés par l’accès privilégié aux données et commettre des fraudes. Selon un rapport publié par l’Association des Examinateurs Certifiés des Fraudes (ACFE) ce type de fraude est le plus dommageable, causant une perte de plus de 4 millions de dollars.

‘Ils ont un niveau d’accès élevé, qui leur donne des meilleures opportunités de commettre des fraudes.’ dit Ben Knieff, directeur de marketing pour les produits de fraude chez Actimize.

Pour prévenir ce genre de fraudes il y a quelques pas proactifs que les compagnies peuvent prendre:

Limiter l’accès aux données critiques – comme les données sont difficile à contenir, les compagnies doivent maintenir les employés sous une surveillance continue; l’accès aux données critiques doit être limité à un nombre d’employés autorisés.
Selon Shane Sims, directeur de pratique judiciaire chez PricewaterhouseCoopers, même si les compagnies ne peuvent pas contrôler avec succès le mouvement des données à l’intérieur de leurs réseaux, savoir quels employés accèdent aux données les plus importantes peut être suffisant pour prévenir les fraudes potentielles les plus significatives.

Utiliser l’avantage d’être à l’intérieur – quand il s’agit de fraude, les employés ont l’avantage de connaître le réseau et les politiques d’entreprise; néanmoins, les compagnies peuvent également collecter une grande quantité d’informations qui ne serait pas disponible hors du réseau, dans les cas d’auteurs externes.

Ecouter les employés – en formant leurs employés les compagnies peuvent beneficier du fait qu’ils détéctent le comportement malicieux d’autres employés.

Selon un rapport d’ACFE, 40% des cas de fraude sont signalés par un tiers, pendant que la moitié de ces indices sont transmises par un employé. Selon le même rapport, 43% des auteurs vivent dessus de leurs moyens et plus de 30% ont des problèmes financiers.

Hacker malaisien, accusé d’avoir piraté les ordinateurs de la Réserve Fédérale

Lin Mun Poo, un hacker malaisien, a été arrêté le mois passé par les Services Secrets américaines pour avoir piraté les ordinateurs de la Réserve Fédérale et avoir volé 400.000 numéros de cartes de crédit.
Pour l’instant, l’enquête officielle est toujours en cours pour examiner comment le hacker a pu entrer dans les ordinateurs de la Réserve et d’autres grandes institutions financières.
Poo est accusé de vol d’identité et fraude et il risque de passer jusqu’à 10 ans en prison. Les Services Secrets déclarent que pendant l’intérogatoire il a reconnu d’avoir commis quelques de ces délits. Son but principal était d’utiliser les numéros de cartes de crédit volés sur des machines ATM de New York.
Il est accusé aussi d’avoir compromis les ordinateurs d’un préstataire du domaine de la défense, ordinateurs qui contenaient des bases de données avec des informations sur des opérations militaires extrêmement sensibles. Les fédéraux de Cleveland déclarent que dans cette tentative de piratage, Poo n’a pas réussi à voler ni de l’argent, ni des données.

9500 enregistrements confidentiels siphonnés au Danemark

Le groupe ISS a subi une fuite de données qui a exposé les détails de 9500 employés.
Les informations perdues sont : les noms, les adresses et les numéros de sécurité sociale. Les employés concernés risquent des vols d’identité et des fraudes. La compagnie a prévenu les employés mis en danger, mais sans offrir des détails.
Plus d’informations sur cette perte de données sur le site endpoint-security.info

L’impact des fuites de données sur les entreprises

Les cinq conséquences les plus importantes et les plus couteuses des fuites de données sur les entreprises sont:

1. Des personnes non-autorisées (voire la concurrence) accèdent aux données extremement sensibles comme: résultats des projets de recherche, listes de clients et contrats.
2. Les données à caractère personnel des clients sont siphonnées, en les exposant aux dangers comme le vol d’identité ou des fraudes.
3. Les données à caractère personnel des employés sont siphonnées, en les exposant aux dangers comme le vol d’identité ou des fraudes.
4. L’entreprise peut souffrir des pertes importantes au niveau de l’image de marque, les clients perdent la confiance accordée.
5. Les hackers peuvent prendre controle sur les systèmes informatiques des entreprises (dans le cas où des noms d’utilisateurs et des mots de passe disparaissent)

Bien sur, la solution la plus simple pour éviter toutes ces catastrophes est de se protéger contre tous les risques possibles.

Le rapport FBI sur la cybercriminalité en 2009

Le Bureau Fédéral d’Investigations des États-Unis a publié un rapport sur la cybercriminalité en 2009 selon lequel les pertes totales s’élèvent à 560 millions de dollars. Cela signifie une hausse de 111% en comparaison avec l’année passée.
Il semble que le moyen le plus utilisé par les hackers (16,6% du total des plaintes) est de se faire passer pour des agents FBI afin d’obtenir des informations.
La seconde méthode de fraude la plus utilisée (11,9% des plaintes) concerne les sites marchands qui n’expédient pas la marchandise, pendant que le « advance fee fraud » (les victimes envoient de l’argent par Internet en espérant un gain en retour) vient en troisième place, le vol d’identité en quatrième, et « l’overpayment fraud » (on indique à la victime de déposer un présumé de reversement sur un compte bancaire tiers).
Le rapport montre que la plupart des fraudeurs ont été localisés aux États-Unis (64,5%), suivis par les anglais (9,9%), les nigériens (8%) et les canadiens (2,6%).
Vous pouvez trouver plus d’informations sur le rapport FBI sur itespresso.fr.

L’information est le pouvoir! C’est pourquoi les employés la volent…

Les producteurs de solutions de sécurité ont fait un étude pour savoir si les employés sont capables de voler l’information confidentielle, meme s’il savent qu’il est illégal. On a intérrogés 600 employés du domaine financière du New York et Londres. Voici les conclusions:

-41% ont déjà emporté d’information sensible chez leur nouveau emploi

-33% seraient capables de partager l’information confidentielle avec leur famille ou amis si ça leur aidera obténir un emploi

-48% ont reconnu qu’ils copieront l’information sensible s’ils seraient tirés demain

-39% disent qu’ils téléchargeraient l’information de l’entreprise si leur emploi serait menacé

-64% entre ceux qui seraient capablés de copier l’information de l’entreprise ont dit qu’ils feraient ça « juste au cas où… »

-27% utiliseront l’information pour négocier une nouvelle position

-20% veulent utiliser l’information comme outil dans leur nouveau emploi

L’information que les employés copient consiste d’abord en listes de clients, contrats, plans, propositions et finalement les détails sur les produits.

banner-magenta-epp.jpg

Mais qu’est-ce que les entreprises font dans ces cas?

-67% des compagnies interrogées pensent que dans la moitié des cas, les coupables sont trouvés

-34% ont decouvert les cas de fraude par accident

-30% des compagnies utilisent des outils pour la protection de leur information

Meme s’ils sont faibles, ces pourcentages sont une amélioration en comparaison avec l’année passée.