Archives quotidiennes :

Android, Chiffrement, Cyber-attaque, Cybersécurité, double authentification, ios, Piratage, Sécurité, Smartphone, Téléphonie, Windows phone

Télécoms contre cybercriminalité

Télécoms contre cybercriminalité : perte de 300 milliards de dollars US à l’échelle mondiale en 2016

Telecoms IQ a récemment interrogé André Spantell, gestionnaire des fraudes chez Telia Company, l’une des plus grandes entreprises de télécommunications de Scandinavie, au sujet de la menace que la cybercriminalité pourrait poser à un secteur qui n’est pas prêt à faire face à ces attaques.

André souligne que les méthodes traditionnelles de lutte contre la cybercriminalité ne suffisent plus pour faire face aux nouvelles menaces dans le domaine des télécommunications. Le nouveau paysage de la cybercriminalité n’inclut plus seulement les criminels qui ciblent les revenus ; les opérateurs de télécommunications pourraient faire face à des menaces d’autres acteurs tels que des militants et des États-nations cherchant à obtenir plus d’informations.

André explique ensuite comment le contrecoup d’une attaque n’affecte pas seulement les revenus, mais peut être délétère pour votre image de marque et votre crédibilité sur le marché. « Une mauvaise réputation se traduit par une perte potentielle de millions de dollars et dun grand nombre de clients. »

André souligne que la facilité d’utilisation pour contrecarrer les cyberattaques n’est pas en tête des priorités et que cela peut empêcher certains clients d’adopter certains comportements. Il pense qu’une formation de base devrait être offerte, non seulement aux employés, mais également aux clients afin de les informer eux aussi et de les tenir continuellement au fait des comportements à adopter en ligne afin de protéger leurs données personnelles et sensibles telles que leurs mots de passe, etc.

« Je crois que si tout le monde sinvestissait davantage dans la protection des données sensibles, cela réduirait une partie de la « rentabilité«  pour les fraudeurs tout en amorçant la riposte. Par exemple, si nous commencions à utiliser des systèmes dauthentification à deux facteurs, il serait beaucoup plus difficile pour les criminels daccéder à nos outils, à nos services et à nos téléphones, quels quils soient. »

Communiqué de presse

Protégez-vous contre les cyberattaques avec LockSelf

A travers des solutions innovantes et simples d’utilisation, LockSelf se positionne comme un acteur incontournable en 2017 pour lutter contre les cyberattaques destinées aux entreprises

LockSelf.com, expert dans le domaine de la cybersécurité, propose des solutions simples d’utilisation pour lutter au quotidien contre le vol de données et l’espionnage.

Aujourd’hui, les attaques en ligne sont quotidiennes et aucune entreprise n’est réellement à l’abri. Les serveurs principaux étant déjà sécurisés, les attaques se focalisent désormais sur les postes utilisateurs et les données et accès qu’ils contiennent. La prise de conscience est lente et il est utile de se protéger en amont pour éviter toute fuite de données sensibles.

LockSelf – spécialiste de la cybersécurité

LockSelf, société dynamique constituée d’une dizaine de salariés, évolue dans le monde des nouvelles technologies. L’entreprise s’est articulée autour de deux pôles : la cybersécurité des entreprises & l’hébergement haute disponibilité / haute sécurité.

L’entreprise offre un gestionnaire de mots de passe avec plugin navigateur et un système pour envoyer vos pièces jointes de manière sécurisée à travers un plugin Outlook pour les entreprises de toutes tailles.

L’objectif de LockSelf est de protéger de manière hiérarchisée les différents mots de passe utilisateurs, l’accès aux différents comptes, les transferts de fichiers et la connexion internet sur une plateforme unique et totalement sécurisée. La société permet d’avoir un contrôle centralisé des données sensibles de l’entreprise, en gérant un parc d’utilisateurs de manière hiérarchique de façon à déterminer qui a le droit d’accéder et d’utiliser l’information.

 « Notre outil étant disponible on-premise, nous sommes en mesure de déployer notre solution dans des sociétés souhaitant conserver leurs données sur leurs propres serveurs, comme les sociétés régies par l’ANSSI » affirme Julien Tessier, CEO et co-fondateur de LockSelf. « La proximité que nous avons avec nos clients nous permet d’adapter nos solutions à chaque entreprise en fonction de leurs besoins. Nos solutions sont uniques et promettent un gain aussi bien en sécurité qu’en productivité. »

Une défense simple face aux cyberattaques

LockTransfer est une solution qui sécurise tous les documents depuis n’importe quel type de support (smartphone, tablette, ordinateur) et paramètre instantanément le niveau de sécurité de chacun des partages. L’envoi, chiffré avec un mot de passe spécifique, va bénéficier de la meilleure politique de sauvegarde et de protection possible. De plus, grâce au plugin Microsoft Outlook, l’utilisateur a la possibilité de joindre des fichiers à ses collaborateurs de façon sécurisée au sein même de l’email.

LockPass est votre gestionnaire de mot de passe. Ne mémorisez qu’un seul mot de passe et stockez tous les autres (emails, intranet, serveurs, réseaux sociaux). Vous pourrez ainsi travailler et naviguer plus vite et plus intelligemment en laissant LockPass se connecter à tous vos comptes en lignes grâce à ses extensions Firefox et Chrome. LockPass donne également la possibilité d’avoir une gestion centralisée au sein de votre entreprise avec la possibilité de partager chaque mot de passe de la société avec un ou plusieurs collaborateurs ou prestataires.

Ces deux solutions vous permettront d’une part de garder le contrôle sur les mots de passe et les documents de votre entreprise et/ou personnels en les stockant dans un espace chiffré et sécurisé à un niveau militaire.  Et d’autre part de consulter l’historique d’utilisation de vos données pour chacun de vos utilisateurs.

Très simple d’utilisation la plateforme a été conçue pour permettre à tout utilisateur d’avoir accès à un niveau de sécurité élevé, sans installation particulière et de manière transparente, c’est à dire sans impacter le déroulement de l’activité du salarié.

BYOD, Cyber-attaque, Cybersécurité, IOT, Mise à jour, Patch, Piratage, RFID, santé

Santé et sécurité : peut-on hacker le cœur humain ?

Les appareils utilisés dans le secteur de la santé et les failles de sécurité s’y trouvant inquiètent les chercheurs en sécurité.

Même la branche de la santé ne résiste pas à la tendance croissante de la mise en réseau. Cette interconnexion promet des avantages, autant pour les patients que pour les médecins et le personnel soignant. Mais à côté de ces annonces enthousiastes, on trouve des experts de sécurité qui mettent en garde contre des systèmes potentiellement non sécurisés. G Data tire la sonnette d’alarme.

L’Internet des objets en question

En août 2016, des chercheurs ont trouvé des failles de sécurité un produit connecté du fabricant St. Jude Medical, leader dans la production de stimulateurs cardiaques et défibrillateurs. Sur ce produit, un émetteur/récepteur permet une surveillance à distance des valeurs de l’appareil implanté. En fonction des valeurs, des actions à distances sur l’appareil sont possibles. Seul prérequis : le patient doit se trouver à proximité de l’émetteur. Mais des chercheurs ont démontrés qu’en exploitant certaines failles de sécurité, ils pouvaient également agir sur cet appareil.

Le fabricant a publié une mise à jour qui corrige les vulnérabilités. L’office américaine de contrôle des produits pharmaceutiques et alimentaires (FDA) a rendu l’information publique et informé le personnel médical tout comme les patients sur la mise à jour logicielle nécessaire.

Des failles de sécurité dans les appareils médicaux : rien de nouveau !

En 2015, un chercheur de sécurité allemand a repéré que les standards de sécurité des appareils médicaux dataient des années 1990. Il a pu désactiver la fonction respiratoire d’un appareil d’anesthésie connecté. Son rapport montre que via les failles de sécurité dans le logiciel de contrôle d’une pompe à insuline, les attaquants peuvent administrer une dose mortelle du médicament. La même chose est possible pour les pompes à transfusion utilisées dans les hôpitaux. Tous les appareils médicaux, modernes et connectés qui arrivent aujourd’hui sur le marché sont en retard sur le domaine de la sécurité. Une des raisons est la lenteur des procédures d’autorisations et de certifications.

Intégrer la sécurité dès la conception des appareils

Avec l’augmentation et la popularité croissante des ransomware, des nouveaux scénarios sont envisageables. Des attaquants pourraient demander des rançons en échange de quoi ils n’agiraient pas sur des appareils médicaux maintenant des patients en vie. Pour éviter cela, une coopération efficace entre chercheurs en sécurité et fabricants est indispensable, au niveau des appareils mais aussi au niveau des plateformes connectées qui centralisent les données des patients. Accélérer les processus de certifications est également nécessaire. Enfin, intégrer la sécurité dès la conception des produits « security by design » constitue une étape indispensable pour l’industrie médicale.