La mauvaise gestion des mots de passe, toujours au cœur des problèmes de sécurité

Réutilisation des mots de passe, code d’accès trop simples et inchangés depuis des années… Autant de mauvaises habitudes qui compromettent la vie numérique des internautes. Aujourd’hui, la meilleure gestion des mots de passe est un enjeu pour chacun d’entre nous.

Lire la suite depuis siecledigital.fr

La communauté RsynC vous rappelle les bons conseils en la matière :

  • longueur d’au moins 12 caractères
  • complexité (chiffre, minuscules, majuscules, caractères spéciaux)
  • unicité ( un mot de passe différent à chaque fois et pas de variante )
  • forte entropie (un bon mot de passe n’a aucune signification)
  • double authentification dès que possible
  • coffre fort numérique (un seul mot de passe à retenir)

RsynC vous propose un service de coffre fort numérique auto hébergé, sécurisé dans les règles de l’art, sur la base de la solution Open Source Bitwarden. Nous vous proposons également de former vos collaborateurs au risque cyber en nous adaptant à vos contraintes métiers. Contactez-nous sur : contact@rsync.link

Crédit photo : wallpapercave.com

Le téléphone portable, cet espion qui vend nos données personnelles

Les applications que l’on installe sur nos smartphones sont dotées de « pisteurs », de petits logiciels chargés de collecter des données, telles que nos centres d’intérêt, notre localisation ou encore nos pratiques d’utilisation. Ces données sont revendues à des entreprises qui établissent des profils et génèrent de la publicité ciblée, souvent bien au-delà de notre contrôle ou de notre bon vouloir.

Lire l’article fort intéressant de Juliette BROSSAULT sur ouest-france.fr

Sécurisez vos données bancaires

Dans le cadre du « Cybermoi/s », la Fédération Bancaire Française présente les conclusions d’une étude sur les « Perceptions et comportements des Français en matière de cybersécurité ».

L’étude de la FBF, menée par Harris Interactive, démontre que les Français considèrent leurs données bancaires comme les données les plus sensibles. Près de 90 % sont réticents à partager leurs données personnelles à distance, et si la moitié déclarent avoir déjà été confrontés à une tentative d’arnaque aux données bancaires, 7 % déclarent avoir été réellement arnaqués. Les jeunes sont les plus exposés : 65 % des 18-25 ans disent avoir été exposés aux tentatives d’arnaques...

Lire l’article sur www.lafinancepourtous.com

Inspecter le trafic chiffré pour réduire les risques

Selon un rapport 2021 de WatchGuard (organisation de cybersécurité) 95,5% des malwares proviennent du trafic chiffré. Aujourd’hui, plus de 80% du trafic dans le monde est chiffré et comporte des risques qu’il ne faut jamais sous-estimer. Les attaquants savent que les connexions chiffrées sont un excellent moyen pour ne pas être détectés.

Suite de l’article sur undernews.fr

Crédit photo : Wallpapercave

Sans sauvegarde, pas de cyber-résilience !

Une récente étude a démontré que la sauvegarde n’est pas envisagée dans son entièreté par les entreprises qui n’ont pas eu à subir d’accidents. Certaines n’ont pas pris en compte les changements d’usages comme l’augmentation de l’utilisation des ordinateurs portables accentuée par la pandémie et le travail hybride. D’autre ne tiennent pas compte des évolutions de leur activité ou de leur développement, et omettent d’adapter leur plan de cyber-résilience et le volet protection /sauvegarde des données.

Un article à retrouver sur undernews.fr

Credit : wallpapercave.com

Une campagne malveillante connue sous le nom de Roaming Mantis arrive en France

RsynC_Wallpapercave

Selon l’éditeur Kaspersky, une vague d’attaques malveillantes se propage actuellement depuis l’Asie en direction de l’Europe de l’ouest .

Des chercheurs viennent de détecter sa présence en Allemagne et en France.

Connu depuis 2018, le malware Roaming Mantis cible à la fois les appareils mobiles basés sur les systèmes Androïd et iOS.

Utilisant historiquement le « smishing actif » consistant à envoyer des SMS de Phishing redirigeant les utilisateurs vers du contenu frauduleux, cette nouvelle campagne s’appuie sur des techniques d’attaques nouvelles, utilisant notamment l’obfuscation pour rendre indétectables les scripts frauduleux présents dans les pages web compromises.

Ces attaques visent principalement à déployer Wroba.

Wroba est un logiciel espion de type Malware bancaire auquel les hackers ont ajouté certaines fonctionnalités permettant par exemple d’exfiltrer des photos à partir des appareils infectés.

Si les menaces contre les smartphones et les tablettes sont moins présentes que sur les ordinateurs, un antivirus peut s’avérer utile. Il permet notamment de se protéger contre les les sites de Phishing et ceux délivrant des malwares. Il permet également la détection d’applications frauduleuses.

Article à retrouver sur le site www.undernews.fr