Les méthodes des hackers sont toujours plus sophistiquées

Sécurité informatiqueDe nombreuses entreprises suisses ont été récemment victimes d'escroqueries. L'attention soutenue de certains collaborateurs permet heureusement de déjouer les ruses des pirates informatiques.

Image: ARCHIVES / PHOTO D'ILLUSTRATION/AFP

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur?

Les pirates informatiques utilisent des méthodes toujours plus sophistiquées. Mais leurs ruses n'aboutissent pas toujours, grâce notamment à l'attention de certains collaborateurs comme le révèle ce jeudi 23 octobre le 19e rapport semestriel de la Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI.

Ainsi un employé de la comptabilité d'une entreprise a évité à son patron de perdre un million de francs en désobéissant aux instructions de confidentialité reçues par le pirate qui se faisait passer pour un cadre. Pour ce faire, le pirate a utilisé la méthode dite de l'ingénierie sociale.

Grâce à de longues recherches, basées notamment sur les médias sociaux, ils recueillent des informations sur des cadres d'entreprises pour lesquels ils se font ensuite passer. Ils prient alors le service de la comptabilité de virer une grosse somme à une certaine adresse, en soulignant qu'il s'agit d'une opération ultraconfidentielle.

De nombreuses entreprises suisses ont été victimes de telles escroqueries durant le premier semestre, écrit dans un communiqué MELANI. Dans un cas, le paiement d'un million de francs a été évité de justesse, un collaborateur de la comptabilité ayant désobéi aux instructions reçues et consulté sa direction, précise la Centrale.

Hameçonnage sophistiqué

Les attaques dites de phishing (ou hameçonnage), qui continuent d'être lancées notamment pour obtenir les données de cartes de crédit, ont elles aussi gagné en sophistication et sont toujours mieux adaptées aux victimes. Et MELANI de donner l'exemple de ces courriels frauduleux envoyés depuis plusieurs mois au nom de l'Office fédéral de l'énergie (OFEN).

Ces courriels font croire aux destinataires qu'ils ont droit au remboursement de 165 francs et les invitent à indiquer sur une page Web, bien entendu falsifiée, de l'OFEN le numéro de leur carte de crédit et le chiffre de contrôle figurant au verso, ainsi que la date d'expiration. Une parade facile existe face à ce genre de piratage, souligne MELANI.

Ainsi des données sensibles, comme le numéro de sa carte de crédit, ne doivent être communiquées via Internet que par connexion SSL sécurisée et à des partenaires dignes de confiance, conseille la Centrale d'enregistrement et d'analyse.

Celle-ci fait en outre le point dans son rapport semestriel sur les dégâts consécutifs à la découverte, en avril dernier, de la faille de sécurité Heartbleed. Elle permettait d'accéder aux mots de passe, aux numéros de cartes de crédit et à bien d'autres informations encore.

Elle a permis à des escrocs d'intercepter des données sensibles, souligne MELANI. Sachant que deux tiers des serveurs Web dans le monde utiliseraient la solution de sécurité piratée, cette vulnérabilité a par conséquent touché, directement ou indirectement, des millions d«internautes un peu partout.

NSA: nouveaux rebondissements

Revenant sur l'affaire de la NSA, la Centrale d«enregistrement et d«analyse de la Confédération note qu'elle a connu de nouveaux rebondissements au premier semestre 2014.

Le nouveau rapport semestriel revient sur les récentes révélations, en examinant les leçons déjà tirées pour mieux préserver la sphère privée sur Internet. (ats/nxp)

Créé: 23.10.2014, 12h44

Articles en relation

Les hackers ciblent de plus en plus les smartphones

ETUDE Les attaques contre les smartphones ont explosé. Les pirates cherchent à obtenir via ces appareils des informations bancaires. Plus...

Les «hackers», une tribu virtuelle à l'échelle de la planète

Cybercriminalité Geeks isolés cachés derrière des surnoms bizarres, les pirates informatiques constituent de nouvelles tribus à l'ère d'Internet, avec leur hiérarchie, leurs règles et leur éthique. Plus...

Des hackers s'attaquent aux clients de 12 banques suisses

Cybercriminalité Des cybercriminels piratent depuis peu les comptes en ligne des clients de 12 banques suisses grâce à un virus nommé Retefe. Plus...

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.

L'actualité croquée par nos dessinateurs partie 6

Paru le 14 novembre 2018
(Image: Bénédicte) Plus...