La semaine dans InfoSec – Le Père Noël exclu des canaux Internet 1 sur 5, évitant ainsi les escroqueries au support technique et les ransomwares sur votre Smart TV
Après avoir écrit la semaine dernière sur la façon dont Noël peut être une période lucrative pour les méchants, nous disposons désormais de recherches qui suggèrent que de nombreux consommateurs sont d'accord.
Mais nous disposons également d'excellentes ressources qui détaillent les bases de sécurité dont vous avez besoin si vous souhaitez rester en sécurité en ligne et au téléphone, ainsi qu'un avertissement pour ceux d'entre vous qui se sont précipités pour acheter le dernier et le meilleur « intelligent ». Téléviseurs.
1. 1 personne sur 5 n’achètera pas de cadeaux de Noël en ligne cette année pour des raisons de sécurité
En tant que professionnel de l'InfoSec travaillant dans le domaine de la sensibilisation et de la formation à la sécurité, j'aimerais penser que la majorité des gens sont conscients des risques posés par Internet. Et, dans l’ensemble, je pense que nous sommes peut-être en train de gagner cette guerre.
J'aimerais également dire qu'en tant qu'industrie, nous faisons un très bon travail en informant les gens sur la façon d'atténuer ces risques afin que, avec un niveau de connaissances de base à leur disposition, ils puissent effectuer des recherches sur le Web et acheter en ligne. sans devenir un cropper. Mais malheureusement, je pense que nous avons encore un long chemin à parcourir dans ce domaine.
Et les chiffres d'un sondage réalisé récemment par Dr Jess Barker Cela conforte dans une certaine mesure cette affirmation : près d’un consommateur britannique sur cinq s’est abstenu d’acheter un cadeau de fête en ligne en raison de préoccupations liées à la cybersécurité.
Comme Jess le note elle-même, ce n’est pas surprenant, étant donné que ses recherches antérieures ont révélé combien d’entre nous n’utilisent même pas les mesures de sécurité les plus élémentaires, mais c’est aussi un chiffre qui a un coût réel.
Alors que les ventes au détail en ligne devraient atteindre 52,25 milliards de livres sterling cette année, le nombre de personnes qui ratent l’opportunité d’acheter des biens en ligne représente un potentiel de 13 milliards de livres sterling de ventes perdues par an, sans parler des prix plus élevés pour les personnes concernées.
Je suppose donc que nous avons encore du chemin à parcourir pour enseigner aux gens les bases de la sécurité et comment utiliser cette merveilleuse technologie à portée de main pour améliorer leur vie et réaliser des économies sur leurs achats festifs et quotidiens.
2. Rester en sécurité en ligne
Richard Bejtlich , stratège en chef de la sécurité chez FireEye, a consulté cette semaine son propre blog pour nous donner 7 conseils pour améliorer notre sécurité personnelle en ligne.
Présentant des conseils assez basiques tels que protéger votre compte de messagerie, maintenir vos logiciels à jour, utiliser un navigateur Web moderne, installer un gestionnaire de mots de passe et sauvegarder régulièrement vos données, il suscite également une petite controverse (même si je suis moi-même d'accord). ) en suggérant aux acheteurs de tablettes et de smartphones de rechercher des appareils Apple exécutant iOS plutôt que les alternatives intrinsèquement moins sécurisées disponibles sur le marché aujourd'hui.
Il n’y a rien de particulièrement nouveau dans ses conseils, mais ce sont simplement ces conseils de sécurité de base dont ont besoin les 20 % de personnes mentionnées au point 1 ci-dessus – qui valent donc la peine d’être lus si vous tombez dans ce camp.
3. Escroqueries au support technique et comment les éviter
Les escroqueries au support technique existent depuis des années. Le principe de base derrière ces attaques est qu'un attaquant tentera de persuader une victime potentielle qu'il y a un problème avec son ordinateur qui doit être réparé de toute urgence.
Généralement, cela se fait par téléphone en faisant croire à des personnes non techniques que l'appelant appartient à une organisation de bonne foi telle que Microsoft et que son appareil est infecté par un logiciel malveillant.
Si la victime mord, l'escroc utilisera alors divers moyens, y compris des outils mal compris tels que l'Observateur d'événements (il comporte de nombreux triangles jaunes et des messages d'avertissement parfaitement normaux) pour « prouver » son cas, gagnant ainsi le niveau de confiance. ils doivent ensuite suggérer avec succès qu'ils devraient être autorisés à se connecter à distance à l'appareil afin de « résoudre » le problème.
Une fois ce résultat atteint, ils placeront ensuite des logiciels malveillants sur le système, ce qui leur permettra ensuite de voler les identifiants bancaires et autres informations sensibles.
Pour ceux qui ne connaissent pas grand-chose en informatique, il est facile de tomber dans un piège, et les personnes qui en sont victimes sont tout aussi peu susceptibles de savoir quoi faire ensuite.
Heureusement, David Harley a récemment publié un article de blog qui donne plus de détails sur le fonctionnement de ces escroqueries, les étapes à suivre si vous en avez déjà été victime et quelques conseils judicieux sur la façon de repérer un faux appel d'assistance en premier lieu.
Avec des liens vers des organisations authentiques et respectées qui peuvent offrir une aide et des conseils supplémentaires, sa lecture est fortement recommandée.
4. Comment votre Smart TV pourrait être rançonnée
Enfin cette semaine, la nouvelle selon laquelle la forme la plus insidieuse de malware – le ransomware – a déployé ses ailes et est passée de l'ordinateur personnel à la télévision intelligente.
Ionut Ilascu , écrivant pour The Security Ledger, nous a parlé d'une nouvelle recherche publiée par Symantec qui suggère que les ransomwares sur les appareils de divertissement les plus populaires constituent une menace très réelle et qu'elle sera probablement plus difficile à gérer que son équivalent PC.
L’essentiel de la recherche est que les téléviseurs intelligents sont particulièrement exposés aux ransomwares et à d’autres types de logiciels malveillants, car ils n’abordent pas nécessairement la sécurité de la même manière que les appareils réseau plus traditionnels, voire pas du tout.
Ainsi, si un utilisateur choisit d’installer une application sur son téléviseur et qu’une attaque de l’homme du milieu (MitM) peut le diriger vers un serveur alternatif malveillant, une fausse application de ransomware peut être renvoyée sur l’appareil.
Si cela se produit, le téléviseur sera rendu inutilisable.
Bien sûr, les systèmes d'exploitation, tels qu'Android, présents sur les Smart TV sont conçus par défaut pour autoriser uniquement les téléchargements à partir de domaines légitimes – mais le problème est que les mises à jour du micrologiciel ne sont pas contrôlées aussi bien qu'elles pourraient l'être, ouvrant la porte aux attaques MitM.
Bien que les utilisateurs puissent réduire les risques en vérifiant les paramètres de sécurité de leur Smart TV et en limitant l'installation de nouvelles applications à des emplacements vérifiés, ce problème met en évidence les problèmes du système. Internet des objets et la mentalité de sécurité après coup que de nombreux fabricants semblent avoir adoptée.