données d'entreprise – Page 2

17/11/202317/11/2023

Les cryptoactifs et les identifiants Web sont les données personnelles les plus à risque

Trend Micro a publié un rapport nommé « Your Stolen Data for Sale », qui met en lumière les dangers du marché noir des données personnelles et professionnelles volées. Ce rapport aborde les risques liés au vol de données, tels que l’usurpation d’identité, les pertes financières, les atteintes à la réputation et l’usage malveillant des informations. Les chercheurs ont étudié 16 programmes malveillants de vol d’informations (infostealers) actifs ces dernières années, en se concentrant sur leurs capacités de vol et les types de données ciblées. Leurs analyses, menées sur des marchés du dark web, ont permis de créer une matrice de risque.

Le rapport souligne que les crypto-monnaies et les identifiants d’authentification Internet sont particulièrement vulnérables, car ils sont très monnayables sur les marchés clandestins. D’autres données, comme les identifiants Wi-Fi et les captures d’écran, présentent un risque moindre. Google.com, Live.com, Facebook, et Instagram figurent parmi les sites dont les identifiants sont les plus vendus sur le dark web.

David Sancho de Trend Micro conseille l’utilisation de coffres-forts numériques pour les cryptoactifs et de gestionnaires de mots de passe pour les identifiants web. Le rapport révèle aussi les pays les plus touchés par le vol d’informations, avec l’Inde, le Brésil, et l’Indonésie en tête en termes de volume de données volées. En ajustant ces données en fonction du nombre d’utilisateurs d’Internet, le Portugal, le Brésil et la Grèce apparaissent comme les plus affectés.

Le rapport met en évidence l’importance croissante du vol d’informations, exacerbée par le travail hybride, et recommande de concentrer les efforts de défense sur les infostealers* les plus actifs sur le dark web.

*Infostealer : logiciel malveillant (malware) conçu pour voler des informations personnelles depuis l’ordinateur ou le réseau d’une victime.

20/10/2023

QR codes : scanne-moi si tu oses !

Le QR Code est devenu courant dans la vie quotidienne et est récemment redevenu populaire avec l’application TousAntiCovid Verif. En utilisant un smartphone, il est possible de scanner un QR code pour accéder rapidement à une page Web sans avoir à saisir une longue adresse.

Cependant, l’utilisation des QR codes peut également présenter des risques de sécurité, notamment en dirigeant les utilisateurs vers des sites malveillants ou en récupérant des informations confidentielles. Une enquête récente montre que la majorité des personnes trouvent les QR codes pratiques, mais beaucoup s’inquiètent de la sécurité de leurs données lors de leur utilisation.

Pour se protéger contre les attaques potentielles liées aux QR codes, il est recommandé de suivre certaines règles de sécurité, telles que vérifier l’URL avant de cliquer sur une redirection, éviter de scanner des QR codes douteux, et ne pas installer d’applications à partir de liens QR codes non fiables. De plus, les professionnels sont encouragés à adopter des solutions de défense contre les menaces mobiles pour protéger leurs appareils.

Pour en savoir plus : francenum.gouv.fr

Image by Freepik

16/05/2023

Comment retirer vos données personnelles de ChatGPT ?

Comme ChatGPT est en partie entraîné avec les textes d’internet, celui-ci peut parfois faire apparaître des données à caractères personnelles dans ses réponses.

ChatGPT peut inclure des informations à caractère personnel dans les réponses données aux utilisateurs
En effet, l’IA est entraîné en partie avec des textes trouvés sur internet, qui peuvent inclure des données personnelles
Mais il existe déjà un formulaire via lequel vous pouvez demander le retrait d’une information personnelle qui apparaît dans les réponses de ChatGPT

Lire l’article complet sur presse-citron.net

09/03/202309/03/2023

LE DÉPÔT DE PLAINTE DANS LES 72H DEVIENT OBLIGATOIRE POUR L’INDEMNISATION ASSURANTIELLE D’UNE ATTAQUE CYBER

L’indemnisation par l’assurance des pertes et dommages subis en cas de cyberattaque est désormais conditionnée au dépôt d’une plainte de la victime dans les 72 heures après avoir eu connaissance de l’atteinte.

L’article 5 de la loi du 24 janvier 2023 d’orientation et de programmation du ministère de l’intérieur (LOPMI) est venu créer une nouvelle obligation pour les entreprises victimes d’une cyberattaque. Cette disposition, qui prendra effet le 25 avril prochain, s’applique uniquement aux personnes morales et aux personnes physiques dans le cadre de leur activité professionnelle.

Les victimes de cyberattaques pourront utiliser l’application « Ma sécurité » pour déposer plainte en ligne.

Pour rappel l’article 32 du RGPD impose aux responsables de traitements de mettre en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

Ainsi, à l’obligation pour les entreprises de déposer plainte dans un temps contraint, s’ajoutent celles d’avoir déployé une documentation opérationnelle et d’avoir mis en place des actions de sensibilisation.

L’association RsynC peut vous aider à sensibiliser et former vos collaborateurs sur le risque cyber.

Contactez vous.

30/01/2023

Démantèlement du réseau cybercriminel Hive lié aux ransomwares

Détecté pour la première fois en juin 2021, le groupe criminel Hive est accusé d’avoir collecté plus de 100 millions de dollars de rançon. Parmi les principales victimes, on dénombre notamment des hôpitaux américains, la chaîne allemande de magasins d’électronique Telemarkt ou encore le géant indien Tata.

Lire la suite ICI

19/12/2022

Le poste de travail Linux : un objectif gouvernemental ?

Une étude de la DGFiP Direction générale des Finances publiques s’intéresse au « poste de travail Linux » et propose sa généralisation dans les administrations.

Lire la suite sur linuxfr.org

13/12/2022

Ransomware : nouvelles techniques et nouveaux groupes

Au cours des dix premiers mois de 2022, la proportion d’internautes victimes d’attaques ciblées par ransomware a presque doublé par rapport à la même période en 2021. De nouvelles stratégies telles que l’auto-propagation ont été déployées, notamment par le groupe « Play ».

Article à retrouver sur undernews.fr

Pour limiter le risque :

ne pas exposer vos services de bureau à distance (RDP) aux réseaux publics
patcher rapidement les failles de sécurité de vos équipements
concentrer votre stratégie de défense sur la détection des mouvements latéraux et l’exfiltration de données
sauvegarder régulièrement vos données et assurez vous de pouvoir y accéder rapidement en cas de problème
utiliser des solutions permettant de bloquer précocement un attaquant

02/11/2022

Inquiétudes pour les PME françaises

Les incidents de cybersécurité sont en 3e position des crises les plus difficiles à surmonter pour les PME françaises. On constate que les petites et les moyennes entreprises sont tout autant visées par les cyberattaques. Cependant, les petites entreprises ne considèrent pas le risque cyber avec autant de sérieux, ce qui dénote un énorme besoin de sensibilisation.

Kaspersky, éditeur de solutions de sécurité, a interrogé dans différents pays des dirigeants de PME sur leur appréhension des risques pour leur entreprise.

Lire la suite depuis undernews.fr

Crédit photo : wallpapercave.com

17/10/2022

Données personnelles : quelles sont les bonnes pratiques ?

Si les données personnelles sont un levier efficace pour remplir des objectifs commerciaux, elles sont à manipuler avec précaution pour être en conformité avec la loi et les exigences du RGPD (Règlement Général sur la Protection des Données). Par où commencer ?

Lira la suite sur lemondedesartisans.fr

23/09/2022

Banque en ligne Revolut, les données personnelles de 50 000 clients exposées

L’entreprise Revolut avait fait sa publicité sur ses systèmes de sécurité « primés », censés protéger l’argent de ses clients. Dimanche 11 septembre 2022, l’entreprise lettonne a dû admettre avoir été la cible d’une cyberattaque, exposant les données personnelles de plus de 30 000 clients.

A lire sur presse-citron.net