28 octobre 2020

Virus de type cybernétique : Seul un changement de comportement peut garantir votre sécurité numérique

Il y a quelques jours, Meena Bose (nom modifié), une jeune professionnelle des médias, a reçu un courriel de quelqu’un qui prétend avoir piraté la caméra de son ordinateur portable. Il lui a demandé de lui envoyer 1 000 dollars, faute de quoi il partagerait les vidéos qu’il avait enregistrées avec sa caméra avec ses contacts dans son répertoire de messagerie. Elle avait 24 heures pour payer. Bose aurait ignoré le courriel si le pirate n’avait pas correctement deviné un mot de passe souvent utilisé et ne lui en avait pas parlé.

Elle a contacté Anand Prakash, un hacker à la casquette blanche basé au Bengaluru qui dirige AppSecure, une société de cybersécurité. “J’ai immédiatement su que la menace était fausse car la même chose se produit souvent ces derniers temps”, dit Prakash.

Les détails de Bose avaient été divulgués par le biais d’une application de shopping. Il est courant que des mots de passe soient volés dans des bases de données compromises. “Mais les cas où des informations personnelles ont été utilisées pour faire chanter quelqu’un ou lorsqu’un courriel frauduleux lié à un coronavirus a trompé quelqu’un, ont augmenté depuis que nous travaillons tous à domicile”, explique M. Prakash. Il a vu 15 à 16 cas au cours des dernières semaines, y compris ceux où les cibles étaient des fondateurs de start-up qui avaient levé des fonds de la série B et de la série C.

La pandémie a sans doute apporté avec elle une litanie de préoccupations directement liées à la hiérarchie des besoins de Maslow, mais ce n’est pas le moment de faire preuve de laxisme en matière de sécurité numérique, avertissent les experts. Selon la société de cybersécurité K7 Computing, entre février et mars, le nombre d’appareils en Inde ayant reçu au moins une menace a augmenté de 12 %, un chiffre qui devrait augmenter à mesure que les gens passeront plus de temps en ligne, pour le travail ou les loisirs.

“Les cybermenaces sont très adaptables par nature. Elles sont conçues en fonction de ce qui se passe sur le marché du moment”, explique Maninder Bharadwaj, partenaire de Deloitte India. Les tentatives de piratage du fonds PM-Cares en sont un exemple, ainsi que les fausses poignées en circulation qui ressemblent aux vraies, bien qu’avec des différences mineures.

“Tout le monde est en danger en ce moment”, déclare Apar Gupta, avocat et directeur exécutif de l’Internet Freedom Foundation, un groupe de défense des droits numériques basé à New Delhi. “La cybersécurité est devenue une question centrale non seulement pour les grandes entreprises qui dépensent des millions pour la sécurité numérique, mais aussi pour les particuliers. Les dirigeants de micro, petites et moyennes entreprises (MPME) ont été contraints de passer aux applications pour smartphones sans formation adéquate”, explique M. Gupta. Les temps sont tels que “vous ne devez pas seulement conduire la voiture aujourd’hui ; vous devez aussi être le mécanicien”.

Pour les pirates informatiques, la valeur des cibles potentielles a augmenté avec les personnes qui mènent leurs affaires depuis leur domicile, explique M. Bharadwaj. “Beaucoup d’informations sont envoyées par courrier électronique.

Il peut y avoir des chevaux de Troie sur un réseau qui va collecter des informations sensibles”, dit-il.

Les informations recueillies par le biais de ces courriels peuvent être utilisées pour élaborer des appâts pour un certain nombre d’escroqueries. Un homme du Bengaluru a récemment pensé qu’il était en contact avec un recruteur potentiel en cette période de permissions et de licenciements. Il avait postulé à un emploi par l’intermédiaire de portails de placement, et s’est rendu compte qu’il avait été dupé seulement après que 30 000 roupies aient été débitées de son compte.

Les pirates informatiques exigent souvent un paiement dans un délai précis. Créer une pénurie de temps est une tactique courante, dit Bharadwaj. Dans de tels cas, la première chose à faire devrait être de sécuriser les actifs.

Les précautions à prendre dépendront de l’évaluation de la menace par chacun, explique M. Gupta. “Le point de départ de toute conversation de ce type doit être d’abord d’examiner les outils que l’on utilise. Dressez la carte de vos besoins. Tout comme pour une visite médicale, il faut individualiser ses besoins en matière de sécurité”, dit-il.

En outre, grâce à des cadres formalisés, tels que les instituts d’enseignement ainsi que les sections des groupes et associations industriels, les ressources sur la cyberéducation et la sécurité devraient également être disponibles dans les langues locales pour un système solide, ajoute M. Gupta.

Il y a plus que des finances en jeu. Lorsqu’une jeune fille était victime de chantage, Prakash se souvient qu’elle avait développé une peur du web. “Les enfants sont particulièrement menacés parce qu’on ne leur a pas assez parlé de la cybersécurité”, dit-il.

Il n’y a pas lieu de craindre la technologie en prévision de la cybercriminalité. “Quand vous sortez, assurez-vous que la porte est bien fermée. Les mêmes parallèles de sécurité doivent être établis dans le cyberespace”, explique M. Bharadwaj. Tout comme on conserve une copie des documents importants, on doit également conserver une sauvegarde des fichiers numériques importants. Beaucoup, dont les membres de l’Internet Freedom Foundation, ont aussi des autocollants coulissants (qu’ils distribuent également à leurs membres) qu’ils utilisent pour couvrir l’appareil photo de leur ordinateur portable lorsqu’il n’est pas utilisé. La sécurité en place pour nos mondes physiques doit être reproduite sur nos mondes virtuels.

Comment rester en sécurité

  • Changement de mot de passe tous les 60 jours
  • Créer des mots de passe forts. Conservez des mots de passe différents pour les applications bancaires
  • Opter pour une authentification à deux facteurs lorsque cela est possible
  • Conserver une sauvegarde des fichiers numériques importants sur une clé USB
  • Ne jamais partager des mots de passe à usage unique (OTP)
  • Conserver les mots de passe à 16 chiffres sur les routeurs sans fil
  • Mettre à jour régulièrement les logiciels des routeurs sans fil
  • Évitez de cliquer sur des liens et des messages suspects
  • Enregistrez la caméra de votre ordinateur portable lorsqu’elle n’est pas utilisée (sans la toucher directement)