Ransomware : réduire les risques

 

Les ransomwares ou logiciels de rançon sont de plus en plus performants. Ce cybercrime est devenu l’un des plus lucratifs et représente un risque majeur tant pour les particuliers que pour les entreprises. Pourquoi ? Comment se protéger ?

Ces logiciels malveillants, bien connus depuis les débuts d’internet, sont désormais non seulement commercialisés sur la toile – comme service ou produit – mais bénéficient également des nouvelles opportunités qu’offre internet (anonymat, devises virtuelles, etc.) facilitant chaque étape de l’opération délictueuse, de l’attaque au retrait du bénéfice (blanchiment d’argent, etc.).

 

Cybercriminalite IBS

© IMPACT 360

 

Une stratégie qui ne vieillit pas

Le ransomware est un logiciel malveillant qui s’installe à l’insu de sa victime, lors de la consultation de sites internet, l’ouverture de pièces jointes ou le téléchargement d’applications/logiciels à finalités légitimes (antivirus, app mobile, plug-in, etc.) mais conçus pour infecter les appareils mobiles ou de bureau via l’installation ultérieure de malwares.

Le principe de cette opération repose sur la "prise en otage" globale ou sélective, du dispositif concerné dont l’accès ne pourra être rétabli que contre le paiement d’une rançon. La forte résilience de ces malwares pousse néanmoins bien souvent au formatage complet du support infecté.

Des statistiques récentes montrent qu’en 2020, les auteurs exigeaient quelque 900.000 $ aux entreprises qui voulaient récupérer leurs données. En 2021, le montant moyen est passé à 2.200.000 $. D’après les enquêtes, le montant payé effectivement représentait 43% du montant demandé, pour les particuliers, il s’agirait d’un montant d’environ 6.500 $ en 2021.

 

Un ‘malware’ qui évolue : les crypto-ransomwares

Les premiers ransomwares sont apparus en 1989 et consistaient traditionnellement au verrouillage de l’appareil et une rançon, souvent présentée comme message d’autorités judiciaires (FBI, police fédérale, etc.), était réclamée comme transaction administrative motivée par de fausses procédures judiciaires.

Avec le développement d’internet, mais aussi en raison des mesures de sécurité, les cyber-délinquants ont progressivement opté pour des modes opératoires plus avantageux sur la durée et le profit : les crypto-ransomwares (cryptolocker, cryptodefense, cryptowall, etc.).


Les ransomwares sont également devenus très sophistiqués. Utilisant des méthodes de chiffrement efficaces, ils sont généralement indétectables par les systèmes de sécurité. Les avancées dans la programmation de ces logiciels leur permettent de s’infiltrer discrètement et d’accéder aux zones les plus critiques du serveur concerné avant de procéder au chantage de la rançon.
Les développeurs de ces outils profitent en outre des vulnérabilités de certains systèmes pour rendre leur ransomware encore plus invasif. Lorsque des entreprises négligent de mettre à jour et de protéger leur environnement, ils peuvent réussir à neutraliser progressivement toute l’organisation.

 

Se protéger efficacement :  des réflexes quotidiens

Des mesures simples peuvent minimiser les risques d’infection de vos données et vous prémunir efficacement des ransomwares que ce soit sur votre ordinateur ou votre smartphone.

- Avant d’ouvrir une pièce jointe, contrôlez si l’adresse mail du message en question n’est pas suspecte, si elle correspond bien à l’expéditeur ;

- Vérifiez chaque semaine si les mises à jour de vos antivirus sont disponibles et exécutez des sauvegardes séparées (via dispositifs externes) et offline de vos données afin de pouvoir restaurer de manière sûre le contenu du dispositif en cas d’infection ;

- Soyez vigilant lorsque vous visitez des sites internet et méfiez-vous des pop-up qui vous proposent des solutions de sécurité ou des offres intéressantes ainsi que des contenus sponsorisés apparaissant sur votre profil dans les réseaux sociaux ;

- Coupez directement la connexion internet du dispositif (Wi-Fi ou câble Internet) en cas de découverte d’un malware. Débranchez immédiatement tous les autres appareils (disque dur externe, clé USB). Suivre les démarches de l’antivirus et ce, toujours offline afin de garantir la bonne exécution des mesures de désinfection.

- Si malheureusement vos données ou dispositifs venaient à être verrouillés – complètement ou partiellement – par un (crypto)ransomware : ne payez jamais ! Le paiement de la rançon ne garantit pas de retrouver ses données mais permet au cybercriminel de trouver la bonne personne à extorquer.

- Allez voir sur www.nomoreransom.org si la clé est disponible pour ce ransomware, faites réinstaller complètement votre appareil et utilisez une copie de sauvegarde (back up) pour remettre vos données sur votre ordinateur.

- Portez ensuite plainte à la police locale.

Sébastien Dormaels
Master en criminologie, Zone de police Entre Sambre et Meuse

Olivier BOGAERT
Commissaire de Police – Police Fédérale - DJSOC
Chroniqueur "Surfons tranquille" sur Classic 21

Source: secunews.be

 

 

Perte ou vol de documents d’identité : que dois-je faire ?

 

A l’instar des cartes bancaires, les documents d’identité volés peuvent être utilisés à mauvais escient et de manière frauduleuse par ceux qui les ont dérobés, pour le compte d’un tiers ou pour leur propre compte. Comment l’éviter ?

 

IBS

© IMPACT 360

Le premier réflexe à avoir : Doc Stop !

Il est fondamental de bloquer rapidement leur utilisation en cas de perte ou de vol. Un simple appel téléphonique permet, via l'application DOC STOP du SPF Intérieur, d’éviter une escroquerie au moyen de votre carte d’identité, passeport ou autre titre de séjour (modèle avec carte à puce).

Tout citoyen peut signaler 24h/24 et 7j/7, gratuitement par téléphone (00800-2123-2123 ou, si ce numéro n’est pas accessible, le +32 2 518 2123), la perte, la destruction ou le vol de documents d’identité belges et faire procéder au blocage de ces derniers.
Que vous soyez en Belgique ou à l’étranger, ayez donc le réflexe d’avertir immédiatement DOC STOP !

 

Quel suivi de la part de DOC STOP ?

Quelques jours après avoir contacté DOC STOP, vous recevrez une lettre de confirmation de votre déclaration de perte ou de vol. Si vous retrouvez votre document, vous disposez de 7 jours (à partir de votre signalement) pour le débloquer. Dans le cas contraire, le document d’identité est annulé et vous devez en obtenir un autre via votre administration communale.

S’il s’agit d’un passeport, celui-ci est automatiquement annulé dès votre appel à DOC STOP.

 

CHECKDOC contre les fraudes à l'identité

Le signalement de vol ou perte via Doc Stop est transmis à CHECKDOC, une application développée par le SPF Intérieur, le SPF Affaires étrangères et la police fédérale. CHECKDOC est utilisé par tous les organismes et services (banquiers, hôteliers, loueurs de voitures...) qui doivent effectuer une transaction financière, commerciale ou administrative. Cette application leur permet de vérifier si le document d’identité présenté n’est pas répertorié par les autorités comme volé, périmé, perdu ou non valide.

Les particuliers peuvent aussi consulter facilement cette application via leur smartphone ou tablette.

Pour utiliser CHECKDOC, il faut s'enregistrer au préalable. Puis, lors de chaque vérification d'un document d'identité, il suffit d'introduire son login pour obtenir la réponse après quelques secondes : HIT (document volé, perdu, périmé, invalidé ou non émis par une autorité) ou NO HIT.

Attention, CHECKDOC permet uniquement la vérification des documents d’identité émis en Belgique (passeport, carte d’identité, titre de séjour à puce). 

 

Les démarches auprès de la police et de l’administration communale

Dans le cas d’un vol du document d’identité, après avoir averti DOC STOP, vous devez déclarer le vol le plus rapidement possible au service de police le plus proche afin qu’un procès-verbal soit rédigé.

Vous pouvez également le déclarer en ligne :
https://www.police.be/fr/declaration-en-ligne et https://apps.digital.belgium.be/forms/show_/police/declaration/latest?lng=fr

En cas de perte ou destruction, adressez-vous à l’administration communale. Pour obtenir une attestation provisoire en dehors des heures d’ouverture de votre administration locale, vous pouvez également déclarer la perte de votre carte d’identité ou passeport dans un commissariat de police. L’attestation qui vous sera remise n’aura qu’une durée limitée ; en général le fonctionnaire de police y indiquera une validité d’un mois maximum.

Toutefois, notez que si le document perdu est un titre de séjour/un document étranger, vous devez toujours en déclarer la perte à la police avant de passer à la commune.

A la suite de votre déclaration, l’administration communale ou la police locale vous délivrera une preuve de déclaration de vol, perte ou de destruction, valable un mois et remplaçant temporairement votre document d’identité, en attendant qu’une nouvelle carte vous soit remise.

N’oubliez pas également qu’une personne de contact proche de vous et excellente source d’informations en cas de besoin existe en la personne de votre Inspecteur de Quartier !

  

Massimo SPADARO

Premier Inspecteur de Police

Criminologue

  

Lien utile : https://www.checkdoc.be/CheckDoc/docstop.do

Contact : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

Source: secunews.be

 

 

Dix conseils pour survivre dans un mouvement de foule

Que faire lorsque vous êtes prisonnier d’une foule en mouvement, que votre espace vital se réduit, que votre liberté de mouvement est entravée ? Quels sont les bons réflexes à adopter dans ce type de situation ?

 IBS sécurité

© Quentin Peeters

 

Les grands rassemblements sont réguliers et peuvent drainer de plusieurs dizaines à plusieurs centaines de milliers de personnes. Au-delà d’une certaine densité, le moindre mouvement peut provoquer des compressions ou encore des chutes mortelles. Même si aucune solution n’existe à ce jour pour enrayer ce phénomène une fois qu’il est en place, respecter certains conseils peut vous aider à vous sortir d’une situation critique.
Voici quelques conseils de Medhi Moussaid, chercheur interdisciplinaire spécialisé dans le comportement des foules


Regardez autour de vous

Vous devez avant tout vous éloigner de l’endroit où la bousculade est la plus forte et vous diriger là où il y a de moins en moins de foule.
Regardez autour de vous : est-il préférable de faire demi-tour, de continuer à avancer ou encore de prendre une échappatoire située en hauteur ?


Indicateurs de densité : partez tant qu’il est encore temps !

Dès que vous remarquez que vous êtes de moins en moins libre de vos mouvements, cela signifie que la densité autour de vous augmente. Si vous ne réagissez pas rapidement et ne quittez pas l’espace confiné, votre fuite deviendra très difficile si elle s’avère nécessaire.

Voici quelques indicateurs pour estimer la situation :

-      Si vous n’avez aucun contact avec vos voisins : la densité se situe en-dessous de 3 personnes par mètre carré. Il n’y a aucun risque.
-      Si vous touchez involontairement une ou plusieurs personnes en même temps : la densité se situe entre 4-5 personnes au mètre carré. Même s’il n’y a pas de danger immédiat, il serait préférable de commencer à vous éloigner du cœur de la concentration.
-      Si vous avez du mal à approcher votre main de votre visage à cause de la proximité de vos voisins : le seuil critique de 6 personnes par mètre carré, est atteint. Il vous faut partir ! À ce niveau, le moindre mouvement est de nature à déclencher une onde choc à travers la foule, telle une vague capable de faire chuter ou de faire subir des pressions physiques écrasantes aux individus.


Restez debout à tout prix

Si vous êtes malgré tout pris dans un mouvement de foule, garder l’équilibre, et rester debout est impératif. Soyez attentif par exemple, à tout objet abandonné susceptible de vous déséquilibrer.
Retenez que si vous tombez, vos voisins chuteront à leur tour, vu la trop grande proximité, vous plongeant de la sorte dans une situation critique, bloqué au sol sous le poids.


Economisez votre oxygène

Dans les mouvements de foule, la grande majorité des décès est causée par une asphyxie.
Pour préserver votre oxygène : évitez tout effort inutile, ne criez que si nécessaire, et dans la mesure du possible, essayez de contrôler votre rythme respiratoire.


Repliez les bras

En repliant les bras devant votre cage thoracique, tel un boxeur, vous pourrez vous protéger et vous préserver quelques centimètres d’espace respiratoire, pouvant devenir vitaux.


Laissez-vous porter par la vague

Dans un mouvement de foule, il est vain de croire pouvoir résister à la pression par la seule force de vos bras. Son intensité est telle qu’elle vous emportera quoique vous fassiez.

Laissez-vous au contraire, porter par la vague tout en veillant à votre équilibre plutôt que de risquer de renforcer les ondes de choc suivantes, suite à votre résistance.


Eloignez-vous des murs, grillages, poteaux, …

Lors de l’observation de nombreux mouvements de foule, les pressions physiques apparaissent comme beaucoup plus fortes à proximité d’un objet solide. Si vous êtes pris dans un mouvement de masse, éloignez-vous, dans la mesure du possible, des murs, poteaux, grillages qui constituent une importante source de danger.


En cas de panique pour fuir un danger réel ou suspecté

Accordez-vous un temps pour apprécier correctement la nature exacte du danger et ensuite, choisissez de vous éloigner calmement de la cohue

Dans ce type de situation, où tout le monde se rue dans une même direction, le mouvement de foule peut en effet s’avérer plus dangereux que la menace elle-même.


L’entraide : restez humain

Il a été démontré par diverses études que l’altruisme et l’entraide sont d’importants ingrédients pour éviter un drame. Une foule solidaire a plus de chances de survie qu’une foule d’individualistes !
C’est une invitation à rester humain et bienveillant envers les autres en les aidant quand vous le pouvez, en évitant de causer leur chute ou encore en veillant sur les plus faibles. Tout le monde, vous compris, en retirera un réel bénéfice. 

Thierry DEROUA
Commissaire divisionnaire er
Trainer en attitude coachante
Licencié en criminologie

 

Source: secunews.be ©

 

 

Une rentrée scolaire en toute sécurité

Le risque d’être impliqué dans un accident existe pour les enfants qui ont repris le chemin de l’école. Qu’ils se déplacent à pied, à vélo ou en voiture, voici quelques recommandations précises et pratiques pour les parents.

A l’occasion de la nouvelle année scolaire, la Fondation flamande d'Ingénierie de la Circulation ou Vlaamse Stichting Verkeerskunde (VSV) dispense des conseils efficaces aux parents afin de les aider à prévenir au mieux tout risque d’accidents pour leurs enfants.

 

Securite velo IBS

© Secunews

 

A vélo ou à pied

  • Dès son plus jeune âge, comme pour l'initiation à la natation, apprenez à votre enfant à se déplacer à pied ou à vélo dans le trafic.
  • Explorez au préalable le parcours sans votre enfant et recherchez les routes moins fréquentées ou les raccourcis que vous ne connaissez peut-être pas encore. L'assurance scolaire couvre le "trajet normal" entre le domicile et l'école mais il ne s'agit pas nécessairement du chemin le plus court. Choisissez toujours l'itinéraire le plus sûr : rues à faible trafic, rues cyclables, zones 30 km/h, trottoirs larges, pistes cyclables...
  • Répétez ensuite le trajet avec votre enfant. En chemin, signalez-lui les dangers possibles et apprenez-lui à les éviter : portières de voiture qui s'ouvrent brusquement, véhicule qui sort d’une propriété ou d’une place de parking, carrefours, etc.
  • Si vous marchez, demandez à votre enfant de longer les maisons, à l'écart de la circulation. Lorsque vous faites du vélo, placez-vous à gauche de votre enfant, du côté des voitures en mouvement. Si cela n'est pas possible, roulez directement derrière votre enfant. Si la circulation est dense, laissez votre enfant rouler sur le trottoir. C’est autorisé jusqu'à l'âge de 10 ans.
  • Insistez clairement sur les signaux stops à respecter, la limite du trottoir ou de la piste cyclable, le prochain carrefour. Aux points d’arrêt, prenez le temps de lui expliquer la situation du lieu et les règles de base.
  • Préférez les passages pour piétons ou les passages pour cyclistes avec feux de circulation pour traverser les rues très fréquentées.
  • Lorsque votre enfant est apte à se déplacer seul, n’hésitez pas à l’accompagner régulièrement vers l'école, à pied ou à vélo et à son rythme.

 

En voiture 

  • Attachez toujours les enfants correctement avant de partir. Si votre enfant est plus petit que 1m35, vérifiez à l'avance si le siège est adapté à son poids et à sa taille ; ces informations figurent sur l'étiquette de sécurité orange située sur le côté, le dos ou le dessous du siège. Contrôlez également si le siège est correctement fixé dans la voiture (voir le manuel concerné).
  • Partez à temps afin de pouvoir déposer vos enfants à votre aise.
  • Ne recherchez pas la place la plus proche du portail de l'école, mais garez-vous sans stress, un peu plus loin, et parcourez la dernière partie du trajet à pied.
  • Les enfants retiennent les bons exemples : soyez donc vous-même attentifs, avant par exemple, d'ouvrir votre portière du côté de la piste cyclable.
  • Quittez en premier le véhicule et ouvrez la portière du côté des maisons pour vos enfants. Si vous devez extraire un enfant de son siège-auto, faites-le avant de permettre aux autres enfants de sortir. Sinon, il vous sera plus difficile de garder un œil sur tous vos enfants en même temps.
  • Recommandez à vos enfants de ne pas rester sur la piste cyclable lorsqu'ils sortent de la voiture, mais de rejoindre immédiatement le trottoir.

 

Vlaamse Stichting Verkeerskunde
(Fondation flamande d'Ingénierie de la Circulation)
https://www.vsv.be/

 

Source: secunews.be

 

 

Sécurisez efficacement vos mots de passe

 

Les pirates informatiques utilisent des outils de plus en plus sophistiqués pour "craquer" les mots de passe et s’approprier les données confidentielles des particuliers et entreprises. Comment blinder la sécurité de nos clés numériques ?

IBS

© IMPACT 360

 

Les techniques d’intrusion toujours plus efficaces

 Depuis plusieurs mois, les spécialistes mettent en garde contre la forte augmentation des intrusions par "force brute" (1). Ces attaques ont pour objectif de trouver et de craquer les mots de passe, un procédé qui utilise de multiples combinaisons de caractères basés, par exemple, sur des dictionnaires contenant des millions de références, pour arriver à identifier la clé numérique. Rien de nouveau en soi au départ.
Cette collecte intensive de données est facilitée par différentes techniques qui propagent l’installation de malwares dont la fonction est d’identifier les mots de passe. Discrètement installés, ces malwares vont, par exemple, surveiller l’activité du clavier afin de déterminer ce processus d’identification.

Un rapport (Lastpass) met également en évidence qu’une personne, travaillant au sein d’une grande entreprise qui compte plus de 1000 employés, doit généralement utiliser plus de 20 identifiants. Le souci, c’est que les employés concernés utilisent régulièrement, pour plusieurs services auxquels ils se connectent, les mêmes mots de passe de peur de les oublier. Ou ils se contenteront de choisir des combinaisons de mots simples relevant des dictionnaires. Ce qui facilite bien évidemment leur identification lors d’une attaque par force brute qui maîtrise ces nombreux mots référencés.

En outre, les hackers intègrent de plus en plus, dans leurs stratégies d’intrusion, la collecte d’informations que nous publions sur les réseaux sociaux. De cette manière, ils peuvent déterminer nos centres d’intérêt et en déduire les probables mots de passe qui y sont liés.
Un exemple : si vous indiquez sur votre page Facebook être un fan de football, le pirate pourra en déduire que vous utilisez peut-être "Standard" ou "Anderlecht" comme mot de passe.

 

Des précautions indispensables

 

Créez des mots de passe solides

  • Votre mot de passe doit être composé de minimum 12 caractères.
  • Utilisez une phrase que vous pouvez facilement mémoriser et qui n’a de sens que pour vous. Vous reprenez dans le mot de passe la première lettre de chacun des mots que vous combinez avec un ou deux chiffres. Et vous ajoutez, devant et derrière, un caractère spécial comme un point d’interrogation. Exemple : « Je vis avec le Covid 19 depuis 2020 ! » cela donne « JvalC19d2020 ! ».
  • Pour connaître la « force » de votre mot de passe, testez-le avec https://pwdtest.bee-secure.lu/?lang=fr

 

Restez discret !

  • Ne communiquez jamais vos mots de passe.
  • N’enregistrez pas vos identifiants et mots de passe dans votre navigateur.
  • Ne gardez un fichier mémo dans votre ordinateur ou votre smartphone qu’après avoir créé un dossier crypté. Ce mémo ne sera accessible qu’avec le mot de passe solide que vous aurez associé.
  • Pour vérifier si une fuite de données vous concerne, visitez ce site : https://monitor.firefox.com

 

Renforcez la sécurité de vos mots de passe

  • Activez la validation en deux étapes pour vos comptes importants. En plus de votre identifiant et mot de passe, vous devrez introduire un code à six chiffres que vous aurez reçu par SMS ou qui aura été généré par une application dédiée que vous aurez installée sur votre smartphone.
  • Des applications gestionnaires de mots de passe peuvent aussi vous aider à sécuriser vos mots de passe :
    Lastpass, LogMeOnce, Myki,1Password, Dashlane, KeePassXC, Keepass.
    Vous n’aurez à retenir qu’un seul mot de passe solide qui vous donne accès à cet outil.
  • Changez tous les 3 à 6 mois les mots de passe de vos comptes contenant des données sensibles, et chaque année les mots de passe de vos comptes privés si vous ne faites pas usage des solutions ci-dessus.

Si vous êtes victime d’une fuite de votre mot de passe ou si votre compte a été piraté,

- N’utilisez plus le mot de passe concerné.

- Prenez directement contact avec les structures qui hébergent les comptes associés à ce mot de passe.

- Informez également votre employeur du risque que votre identité soit utilisée. Ce qui pourrait permettre le vol de données et l’accès au système.

- Prévenez vos contacts en les invitant à la prudence s’ils reçoivent un message à votre nom. Proposez-leur de vous contacter avant de donner suite et de ne pas cliquer sur les documents ou liens présents dans ce message.

- Si ce mot de passe est aussi associé à votre compte bancaire, signalez-le à votre agence.

 

(1) Ces attaques sont appelées "Brut Force" en anglais parce que le système est visé par des requêtes successives pour trouver à chaque fois le bon caractère. On ne table pas sur la logique mais sur le testing 1 par 1.


Olivier BOGAERT
Commissaire de Police – Police Fédérale - DJSOC
Chroniqueur "Surfons tranquille" sur Classic 21

Source: secunews.be ©

 

A PROPOS

 

IBS existe depuis plus de 35 ans. La société fut fondée dans le souci d'apporter à ses clients une sécurité optimale.

Avec de nombreux collaborateurs et installations à travers tout le territoire national, IBS est un des principaux acteurs sur le marché belge en matière de sécurité.

N° d’entreprise : BE 0426.405.367
N° du ministère de l’intérieur : 20046630
N° agréation incert Intrusion : A-0024
N° agréation Incert Vidéo : VA-0024

Contact

Avenue Mercator 1

1300 Wavre

Téléphone: 0800 20 199

Email: info@ibs-security.be

Image