Alors que les organisations s’efforcent de s’assurer que leurs activités commerciales continuent de fonctionner, c’est aussi l’occasion pour les individus de faire un point rapide sur leur propre cyberhygiène.

Les cybercriminels et les pirates informatiques peuvent facilement profiter de ces types de pannes pour déployer une série d’attaques d’ingénierie sociale », écrit Stefanie Schappert, MSCY, CC, journaliste senior chez Cybernews.

 Par Stefanie Schappert

Hier, Amazon Web Services (AWS) est tombé en panne aux États-Unis, provoquant un effet d’entraînement, des gouvernements et des municipalités locales aux entreprises, aux petites entreprises et aux particuliers qui dépendent quotidiennement de ces services.

AWS est un service basé sur le cloud que des milliers de grandes entreprises utilisent non seulement pour stocker leurs données, mais aussi pour exécuter leurs applications et logiciels pour de nombreux services commerciaux critiques.

Qu’il s’agisse de communications de base utilisant des applications telles que Snapchat, Signal et Reddit ou de compagnies aériennes telles que Delta et United signalant des perturbations de leurs opérations en contact avec leurs clients, lorsque ces services tombent en panne, cela met en évidence la dépendance à l’égard de quelques sociétés de services cloud (AWS, Microsoft Azure, et Google Cloud) pour gérer le pays, pour ainsi dire.

La panne d’AWS a eu un impact supplémentaire sur les sites Web d’achat, les applications bancaires et même les appareils de streaming et les maisons intelligentes.

Et alors que les organisations s’efforcent de s’assurer que leurs activités commerciales continuent de fonctionner, c’est aussi l’occasion pour les individus de faire un point rapide sur leur propre cyberhygiène.

Les cybercriminels et les pirates informatiques peuvent facilement profiter de ces types de pannes pour déployer une série d’attaques d’ingénierie sociale.

Que ce soit au bureau ou à la maison, rien n’est plus frustrant que de perdre la capacité d’accéder à des fichiers et des documents, et de communiquer avec des partenaires d’affaires ou des proches, surtout en cas d’urgence ou de crise.

Les pirates informatiques qui s’appuient sur l’urgence et la panique de masse verront cela comme une occasion de profiter des émotions exacerbées des gens avec des e-mails de phishing proposant de « résoudre » le problème et de vous remettre en ligne et dans vos comptes ou applications.

Mais en réalité, ces escrocs cherchent à voler vos informations personnelles, telles que vos identifiants de connexion, en vous incitant à mettre à jour votre logiciel ou à réinitialiser votre mot de passe.

Lors de pannes majeures, les utilisateurs doivent éviter de cliquer sur des liens dans les e-mails, les SMS et les fenêtres contextuelles prétendant être en mesure de résoudre la panne.

De plus, vérifiez que toutes les alertes ou tous les messages de mise à jour provenant d’organisations, telles que votre banque ou vos applications de paiement, sont vérifiés à partir du site Web ou de l’application officiels.

C’est le moment de vous assurer que vous utilisez un mot de passe fort et une authentification multifacteur pour empêcher tout accès non autorisé à vos comptes.

Cependant, les individus doivent également retarder les transactions sensibles, telles que les transactions financières importantes, la réinitialisation de votre mot de passe ou l’installation de mises à jour logicielles critiques, jusqu’à ce que le service en question ait été annoncé comme officiellement rétabli.

De plus, une fois l’interruption de service terminée, les utilisateurs doivent également surveiller tous les comptes touchés pour détecter les activités inhabituelles, les écarts et les transactions en double ou frauduleuses.

Enfin, il s’agit d’un excellent rappel pour les individus de s’assurer qu’ils ont un système de sauvegarde en place pour accéder aux documents importants et pour les communications.

Cela peut être aussi simple que de conserver un compte de messagerie secondaire ou même un téléphone portable de secours.

À PROPOS DE L’AUTEUR.

Stefanie Schappert, MSCY, CC, journaliste senior chez Cybernews, est une rédactrice accomplie titulaire d’une maîtrise en cybersécurité, immergée dans le monde de la sécurité depuis 2019.  Elle a plus de dix ans d’expérience sur le marché de l’information #1 aux États-Unis, travaillant pour Fox News, Gannett, Blaze Media, Verizon Fios1 et NY1 News.  Se concentrant sur la sécurité nationale, les violations de données, les menaces tendance, les groupes de pirates informatiques, les problèmes mondiaux et les femmes dans le secteur de la technologie, elle est également commentatrice pour des panels en direct, des podcasts, la radio et la télévision. Il a obtenu la certification ISC2 Certified in Cybersecurity (CC) dans le cadre du programme pilote initial de CC, a participé à de nombreux concours Capture-the-Flag (CTF) et a remporté la 3e place du concours international de test d’intrusion en ingénierie sociale de l’Université Temple, parrainé par Google.  Membre de la Société des femmes de Cyberjutsu (WSC), de la Société d’honneur internationale Upsilon Pi Epsilon (UPE) pour les disciplines de l’informatique et de l’information. 

À PROPOS DE CYBERNEWS.

Cybernews est un média indépendant mondialement reconnu où les journalistes et les experts en sécurité démystifient la cybersécurité par des recherches, des tests et des données. Fondé en 2019 en réponse aux préoccupations croissantes concernant la sécurité en ligne, le site couvre les dernières nouvelles, mène des enquêtes originales et offre des perspectives uniques sur l’évolution du paysage de la sécurité numérique. Grâce à des techniques d’investigation white-hat, l’équipe de recherche de Cybernews identifie et divulgue en toute sécurité les menaces et les vulnérabilités de cybersécurité, tandis que l’équipe éditoriale fournit des actualités, des analyses et des opinions liées à la cybersécurité par des initiés de l’industrie en toute indépendance.

Cybernews a attiré l’attention du monde entier pour ses recherches et ses découvertes à fort impact, qui ont mis au jour certaines des expositions de sécurité et des fuites de données les plus importantes d’Internet. Parmi les plus notables, citons :

• Les chercheurs de Cybernews ont découvert plusieurs ensembles de données ouvertes comprenant 16 milliards d’identifiants de connexion provenant de logiciels malveillants de vol d’informations, de médias sociaux, de portails de développeurs et de réseaux d’entreprise, mettant en évidence les risques sans précédent de piratage de comptes, de phishing et de compromission des e-mails professionnels.
• Les chercheurs de Cybernews ont analysé 156 080 applications iOS sélectionnées au hasard – environ 8 % des applications présentes sur l’App Store – et ont découvert un énorme oubli : 71 % d’entre elles exposent des données sensibles.
• Récemment, Bob Dyachenko, chercheur en cybersécurité et propriétaire de SecurityDiscovery.com, et l’équipe de recherche sur la sécurité de Cybernews ont découvert un index Elasticsearch non protégé, qui contenait un large éventail de détails personnels sensibles liés à l’ensemble de la population de Géorgie.
• L’équipe a analysé le trafic Web du nouveau smartphone Pixel 9 Pro XL et a constaté que le dernier smartphone phare de Google transmet fréquemment des données privées d’utilisateurs au géant de la technologie avant l’installation d’une application.
• L’équipe a révélé qu’une fuite massive de données chez MC2 Data, une société de vérification des antécédents, affecte un tiers de la population américaine.
• L’équipe de recherche en sécurité de Cybernews a découvert que les 50 applications Android les plus populaires nécessitent en moyenne 11 autorisations dangereuses.
• Ils ont révélé que deux créateurs de PDF en ligne ont divulgué des dizaines de milliers de documents d’utilisateurs, notamment des passeports, des permis de conduire, des certificats et d’autres informations personnelles téléchargées par les utilisateurs.
• Une analyse de Cybernews Research a découvert plus d’un million de secrets publiquement exposés à partir de plus de 58 000 fichiers d’environnement exposé (.env) de sites Web.
• L’équipe a révélé que l’instance dirigeante du football australien, Football Australia, a divulgué des clés secrètes qui pourraient ouvrir l’accès à 127 ensembles de données, y compris les données personnelles des acheteurs de billets et les contrats et documents des joueurs.
• L’équipe de recherche de Cybernews, en collaboration avec le chercheur en cybersécurité Bob Dyachenko, a découvert une fuite de données massive contenant des informations provenant de nombreuses violations passées, comprenant 12 téraoctets de données et couvrant plus de 26 milliards d’enregistrements.
• L’équipe a analysé le site Web de la NASA et a découvert une vulnérabilité de redirection ouverte qui sévit sur le site Web d’astrobiologie de la NASA.

L’équipe a enquêté sur 30 000 applications Android et a découvert que plus de la moitié d’entre elles divulguent des secrets qui pourraient avoir d’énormes répercussions sur les développeurs d’applications et leurs clients.