Les dangers du piratage des Espaces Numériques de Travail (ENT)

Le piratage informatique est une menace croissante qui touche différents domaines, y compris les espaces numériques de travail (ENT). Les cybercriminels exploitent les failles de sécurité pour s’emparer d’informations sensibles, notamment des identifiants et des données stockées dans les navigateurs Internet. L’OFAC, l’Office de lutte contre la Cyber Criminalité vient de sortir un document pour mieux se protéger.

✨ LES INFOS DE LA SEMAINE, CHAQUE SAMEDI, PAR COURRIEL ! ✨
✨ Ne manquez rien ! Abonnez-vous et restez informé !

Non, l’OFAC (anciennement l’OCLCTIC, office central de lutte contre la criminalité liée aux technologies de l’information et de la communication) ne passe pas son temps à venir réveiller les malveillants à 6 heures du matin [Promis, je ne dis plus « Les amis du petit déjeuner« ]. Formation, éducation … et stopper les cybercriminels pour cette office créé en novembre 2023. L’OFAC vient de diffuser un document intelligent sur l’ENT, les Espaces Numériques de Travail. Des espaces que certains idiots du village planétaire [Ça, par contre, je continuerai à l’écrire] ont exploité pour lancer de fausses alertes d’attentats. Je vous proposais d’ailleurs, en mars 2024, l’interview de victimes de ce type d’agissement.

Comme le rappel le document de l’OFAC, les pirates utilisent principalement des outils de type « stealer ». Pour faire simple, un cheval de Troie de type « Homére et l’Odysée », mais en numérique et en beaucoup plus rapide. Le pirate ne met pas 10 ans pour infiltrer sa cible. L’info stealer est conçu pour voler des identifiants tels que les mots de passe et d’autres données sensibles. Ces logiciels malveillants sont diffusés à travers des liens postés sur des plateformes populaires comme YouTube ou Discord. Ils sont souvent déguisés sous la forme d’extensions ou de logiciels de triche pour des jeux vidéo, ciblant principalement les adolescents et les jeunes adultes. ZATAZ vous a d’ailleurs alerté, fin août du vol de plusieurs milliers d’accès à Educonnect.

Une collecte trés certainement orchestrées via des infos stealers diffusés par de faux logiciels et extensions. Les messages frauduleux encouragent les utilisateurs à installer ces extensions en leur promettant d’améliorer leurs performances en jeu. Parfois, il est même conseillé de désactiver l’antivirus avant d’installer le programme, permettant ainsi au virus d’échapper à toute détection. Cette méthode assure une large diffusion, en particulier parmi les jeunes joueurs de jeux vidéo très populaires.

D’ailleurs prudence avec les TRES nombreuses sorties vidéoludiques de ces prochaines semaines : Call of Duty BO6 ; Assassin’s Creed Shadow ; Etc.

✨ LES INFOS DE LA SEMAINE, CHAQUE SAMEDI, PAR COURRIEL ! ✨
✨ Ne manquez rien ! Abonnez-vous et restez informé !

Les conseils pour se protéger

Pour éviter de devenir une victime de piratage, voici quelques conseils essentiels à suivre :

  1. Ne téléchargez pas de logiciels ou d’applications piratés : Ils peuvent souvent contenir des virus. Privilégiez toujours des sources fiables pour vos logiciels.
  2. Ne désactivez jamais votre antivirus : Il est votre première ligne de défense contre les logiciels malveillants.
  3. Attention aux messages suspects : Ne cliquez pas sur des liens ou des pièces jointes provenant de messages inattendus, alarmistes ou aguicheurs.
  4. Mettez régulièrement à jour vos appareils et logiciels : Ces mises à jour incluent souvent des correctifs de sécurité essentiels.
  5. Utilisez des mots de passe forts et variés : Il est recommandé de choisir des mots de passe différents pour chaque accès afin d’éviter un piratage en cascade.
  6. Activez la double authentification : Elle ajoute une couche de sécurité supplémentaire à vos comptes.
  7. Utilisez un gestionnaire de mots de passe sécurisé : Stockez vos mots de passe en local, de préférence dans un trousseau d’accès sécurisé.
  8. Ne sauvegardez pas vos mots de passe dans un navigateur partagé : Cela pourrait permettre à quelqu’un d’accéder à vos informations après votre départ.
  9. Déconnectez-vous après chaque utilisation : Évitez que quelqu’un puisse accéder à votre compte en votre absence.

Les cybercriminels redoublent d’efforts pour tromper les utilisateurs et s’emparer de leurs données personnelles. Il est donc essentiel d’adopter des comportements de sécurité en ligne rigoureux. En suivant les conseils de l’OFAC, chacun peut contribuer à réduire le risque de piratage et protéger ses informations sensibles.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (16) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Médaille d'argent du 1er CTF Social Engineering Canadien, en 2023, lors du HackFest de Québec. Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.