C’est peut-être le début de l’année (une période de nouvelles résolutions et de nouveaux objectifs), mais chez Kaspersky Lab, nous tenons notre promesse et continuons à vous apporter les dernières nouvelles en matière de sécurité informatique. Avant de plonger dans une nouvelle année de cybersécurité, assurez-vous d’avoir lu nos meilleurs posts du mois de décembre !
Le Wi-Fi dans les avions est-il sûr ?
La U.S. Federal Aviation Administration et l’Union Européenne ont décidé d’interdire l’utilisation des ordinateurs et des appareils mobiles du décollage à l’atterrissage sauf s’ils utilisent le Wi-Fi de l’avion pour envoyer et recevoir des messages, des appels et des e-mails pendant l’atterrissage et le décollage. Néanmoins, étant donné que cette assouplissement des règles va sûrement encourager plus de gens à se connecter à ces réseaux, nous nous concentrons, dans ce post, sur la sécurité du Wi-Fi à bord des avions. Les passagers sont autorisés à utiliser le Wi-Fi à bord de l’avion depuis des années, nous vous encourageons donc à vous protéger des infections malwares et autres attaques lorsque vous êtes dans les airs. Comme le chercheur expert en sécurité de Kaspersky Lab, Kurt Baumgartner, l’explique : « utiliser le Wi-Fi en vol peut exposer vos communications à des passagers malintentionnés situés près de vous« . Restez donc à l’affût et restez protégés.
Les principales menaces informatiques en 2013
Les professionnels de la sécurité informatique et les utilisateurs se souviendront de 2013 pour ses nombreux événements au sein du monde de la sécurité de l’information. Les découvertes les plus importantes de Kaspersky Lab l’année dernière incluent des événements aussi importants que les révélations d’Edward Snowden sur la NSA dans The Guardian ou The New York Times et l’attaque ciblée, IceFog, qui a été détectée par Kaspersky Lab. On a également pu observer une augmentation importante des menaces mobiles, du chantage cybernétique et des monnaies chiffrées et en 2013, les applications mobiles malveillantes capables d’attaquer les services bancaires sans avoir recours à d’autres systèmes d’espionnage se sont également répandues. Même si vous pensez n’avoir rencontré aucune cyberattaque en 2013, vous en avez certainement été victime mais ne vous en êtes pas aperçu grâce à votre protection antivirus. Les statistiques que nous avons observées ont confirmé que les chances d’éviter ce type de mésaventure sont minces, avec plus de 5 milliards de cyberattaques enregistrées au cours de l’année et une moyenne quotidienne de 315 000 nouveaux virus.
Votre smart TV vous espionne !
Au début du mois de novembre, un développeur britannique a réalisé que sa smart TV LG réunissait un certain nombre d’informations sur lui après avoir découvert une vidéo corporative dans laquelle LG promouvait ses capacités de pistage auprès de tout publicitaire prêt à payer pour ce type de service. Le problème provient d’une fonctionnalité située dans le menu de la smart TV LG qui permet aux utilisateurs de désactiver la fonctionnalité de pistage. Cela ne semble certainement pas être un problème, jusqu’à ce que vous réalisiez que le pistage est activé par défaut et que – fait encore plus grave – la télé continue de collecter les informations de l’utilisateur même après que la fonctionnalité soit désactivée. De plus, l’option de désactivation est cachée et aucune bulle d’aide n’apparaît pour cette option. Chaque fois qu’un utilisateur change de chaîne, la télévision envoie un paquet d’informations contenant « des analyses des programmes favoris des utilisateurs, de leur comportement en ligne, des mots clés de leurs recherches et autres informations pour offrir des publicités ciblées à certains utilisateurs. » La télévision relaie ensuite ces informations en texte clair, non-chiffré et relaie également les noms des fichiers situés dans les clés USB branchées à la télé. Que pouvez-vous donc y faire ? Pas grand chose, mais vous pouvez commencer par bloquer l’accès aux domaines Internet suivants : ad.lgappstv.com, yumenetworks.com, smartclip.net, smartclip.com, smartshare.lgtvsdp.com, et ibis.lgappstv.com. Les utilisateurs doivent accéder à l’interface administrative de leur routeur pour bloquer ces domaines.
L’ingénierie sociale ou le piratage du système d’exploitation humain
L’ingénierie sociale, parfois aussi appelée la science et l’art du piratage humain, est devenue relativement populaire ces dernières années étant donné la croissance exponentielle des réseaux sociaux, ainsi que des e-mails et autres formes de communication électronique. Dans le domaine de la sécurité de l’information, ce terme est généralement utilisé pour faire référence à toute une série de techniques utilisées par les criminels afin d’obtenir des informations sensibles ou de convaincre leurs cibles de réaliser certaines actions qui pourraient compromettre leur système. La plupart des cybercriminels ne perdraient pas leur temps à essayer des techniques de piratage complexes quand ils savent qu’il est bien plus facile d’utiliser l’ingénierie sociale afin d’arriver à leurs fins. De plus, il existe même des sites Web qui expliquent comment utiliser ces types de techniques et pourquoi elles fonctionnent si bien. De nos jours, ces méthodes incluent l’hameçonnage et le « kidnapping virtuel », alors que nous pouvons observer une évolution importante des malwares. Pour rester protégé contre les attaques en ligne, l’utilisation d’une suite de sécurité complète est obligatoire. Il est également important de rester au courant des dernières menaces et des dernières astuces d’ingénierie sociale. Cela vous donnera l’avance nécessaire pour éviter de devenir la victime de ces attaques.
Piratage : deux millions de mots de passe volés !
N’importe lequel de vos mots de passe, qu’il s’agisse de votre boîte électronique, des réseaux sociaux ou de votre compte bancaire en ligne, a de la valeur pour les cybercriminels parce que presque tous les comptes volés peuvent être utilisés dans des fraudes. Il n’est donc pas étonnant que le vol de mots de passe soit si répandu de nos jours. Dans un piratage récent, les criminels ont réuni des mots de passe à partir des services majeurs suivants : Facebook, Yahoo, Gmail, Twitter, LinkedIn ainsi que des réseaux sociaux russes Odnoklassniki et Vkontakte. Comment est-ce arrivé ? Pour voler votre compte Gmail ou Facebook pas besoin d’une attaque de malware. Vous avez peut-être juste vérifié votre messagerie depuis le PC d’un ami ou depuis un ordinateur public dans un hôtel ou un aéroport. Si cet ordinateur était infecté, un de vos mots de passe est désormais entre les mains des pirates, et le problème est encore plus grave si vous avez l’habitude de réutiliser le même mot de passe pour plusieurs services en ligne. Si vous êtes l’une des nombreuses victimes de ces attaques, changez votre ancien mot de passe. Si vous avez du mal à vous souvenir de plusieurs mots de passe, vous pouvez utiliser un logiciel spécial tel que notre gestionnaire de mot de passe qui est capable de stocker et de chiffrer vos mots de passe.