Connect with us

Gestion des risques

Même le 2ème facteur n’est pas suffisant #hack

La faiblesse des mots de passe est souvent à l’origine des piratages et l’authentification forte ne supprime malheureusement pas tous les risques

Published

on

A l’heure où les annonces de vols et de piratages de données ne cessent de s’enchaîner dans notre actualités, il s’agit également à chaque fois de rappeler les bonnes pratiques pour réduire ses risques.


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

La faiblesse des mots de passe est souvent à l’origine de ces catastrophes et l’usage d’une authentification forte s’étend pour réduire les risques de vols d’identité. Pour rappel, on parle d’authentification forte lorsqu’au moins 2 facteurs différents sont utilisés:

  • quelque chose que l’on sait comme un mot de passe par exemple;
  • quelque chose que l’on a comme un SMS, un code unique OTP (one time password) pseudo-aléatoire;
  • quelque chose que l’on est qui s’associe à la biométrie comme la voix, les empreintes digitales, l’iris, …

Aujourd’hui, ce 2ème facteur d’authentification est principalement mis à disposition sur un mobile et les dernières attaques montrent que ce rempart est également piratable. L’exemple ci-dessous montre le modus operandi des pirates qui tentent, via du social engineering, de prendre possession du mobile de leur victime via l’opérateur de téléphonie.

@Deray’s Twitter Hack Reminds Us Even Two-Factor Isn’t Enough

This week’s most recent high-profile Twitter hack sends a clear message: to avoid getting hacked, you’ve got to use every method of protection.

Pas de quoi devenir paranoïaque, mais il est important de rester attentif globalement à notre sécurité, être prêt à réagir et ne pas oublier que les pirates cherchent toujours le maillon le plus faible de la chaîne de sécurité.

Cyber-attaques / fraudes

Les cyber-attaques restent le principal risque technologique en 2020 #WEF

Selon les dernières données du Forum économique mondial (WEF), les cyber-attaques sont passées au second plan en termes de risques commerciaux mondiaux mais ils restent une priorités en Amérique du Nord et en Europe

Published

on

banane glissage risque

Selon les dernières données du Forum économique mondial (WEF), les cyber-attaques sont passées au second plan en termes de risques commerciaux mondiaux mais ils restent une priorités en Amérique du Nord et en Europe.


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Le rapport annuel “Regional Risks for Doing Business” est compilé à partir de plus de 12 000 réponses de dirigeants d’entreprises de 127 pays. Une liste présélectionnée de 30 risques mondiaux leur est présentée et les participants sont invités à choisir les cinq qui, selon eux, sont les plus préoccupants pour faire des affaires dans leur pays au cours de la prochaine décennie.

Global Risk Landscape 2020 #WEF

Il n’est pas surprenant, compte tenu de la crise financière et sanitaire actuelle, que les deux principaux risques mondiaux soient le chômage et la propagation des maladies infectieuses, suivis par la crise budgétaire.

Pour en savoir plus, c’est par ici:

The Global Risks Report 2020

The 15th edition of the World Economic Forum’s Global Risks Report is published as critical risks are manifesting. The global economy is facing an increased risk of stagnation, climate change is striking harder and more rapidly than expected, and fragmented cyberspace threatens the full potential of next-generation technologies – all while citizens worldwide protest political and economic conditions and voice concerns about systems that exacerbate inequality.

WEF: Cyber-Attacks Remain Top Business Risk in the West

Cyber-attacks have dropped down the pecking order in terms of top global business risks but remain high on the priority list in North America and Europe, according to the latest World Economic Forum (WEF) data. The annual Regional Risks for Doing Business report is compiled from over 12,000 responses from business leaders in 127 countries.

Continue Reading

Gestion des risques

La lutte contre la désinformation s’organise #Coronavirus

En cette période chamboulée par le Cornavirus, la désinformation est une menace omniprésente actuellement sur la toile.

Published

on

En cette période chamboulée par le Cornavirus, les cybermenaces s’exacerbent comme mentionné dans cet article mais la désinformation est également une menace omniprésente actuellement sur la toile.


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Coronavirus misinformation spreading fast: Fake news on COVID-19 shared far more than CDC, WHO reports | ZDNet

The vast majority of coronavirus information shared across social media comes from fake news sites, according to Newsguard, a service that rates the credibility and transparency of web news content. Meanwhile, official sources like the Centers for Disease Control (CDC) and the World Health Organization (WHO) receive only a tiny fraction of the social engagement concerning COVID-19.

Apple and Google are cracking down on coronavirus apps to combat misinformation

Apple and Google are taking steps to prevent iOS and Android apps from peddling misinformation about the coronavirus outbreak. Apple appears to be rejecting new apps and restricting coronavirus-related mobile software to apps created by official health organizations and the government. Google is restricting search results on the Play Store, as well.

et à noter encore le geste de Facebook pour contrer la désinformation ambiante:

Facebook is giving free ads to the World Health Organization to fight COVID-19 misinformation

CEO Mark Zuckerberg announced that Facebook is providing the WHO with “as many free ads as they need” for outreach and support for COVID-19, the disease caused by the novel coronavirus. The social network is also providing “ad credits” to other organizations and is working with national ministries of health as well as the CDC and UNICEF.

Continue Reading

Gestion des risques

Les gros acteurs IT offrent leurs accès à distance face au Coronavirus 👾👍

Face au Coronavirus, Microsoft, Google, LogMeIn et Cisco en particulier offrent des licences gratuites pour leurs outils de réunion, de collaboration et de travail à distance

Published

on

Dans le contexte où des employés sont mis en quarantaine après un voyage international ou encouragés à travailler à distance en raison du Coronavirus (COVID-19), Microsoft, Google, LogMeIn et Cisco offrent des licences gratuites pour leurs outils de réunion, de collaboration et de travail à distance.


️ Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Microsoft, Google Offer Free Remote Work Tools Due to Coronavirus

With employees either being quarantined after international travel or encouraged to work remotely due to the Coronavirus (COVID-19), Microsoft, Google, LogMeIn, and Cisco are offering free licenses to their meeting, collaboration, and remote work tools. Using these products, remote workers will be able to perform virtual meetings and chat with other employees while working remotely from their homes.

Coronavirus Sparks Business-Tech Deployments

Many organizations are fast-tracking planned technology projects, most involving working remotely, in an effort to avert business disruptions caused by the coronavirus outbreak. “We’ve accelerated some of the projects related to security as it pertains to remote work,” said Mark Trumpbour, vice president of DevOps at ServiceChannel Inc., which develops cloud-based facility-management software for the retail and food sectors, among others.

Continue Reading

Newsletter

Sur le canal de Twitter

La newsletter