Sensibilisation et bonnes pratiques sur internet by Cyber221
Edition 4 – 17 /01/2021
CyberCafeActu
Améliorer les comportements et réduire les risques liés aux tics pour une prise de conscience collective.
Bamba Bathily COE Cyber221 Cybersecurity Awareness Analyst
https://www.twitter.com/2b_622_b
https://www.twitter.com/cybersec221
LES RANSOMWARES RANSOMWARE Les rançongiciels sont des programmes malveillants permettant aux cybercriminels d’infecter les équipements informatiques.
COMMENT CA MARCHE Il existe plusieurs familles de rançongiciels et chacune affiche de multiples variantes. La plupart utilise l’algorithme de chiffrement AES, mais d’autres méthodes sont utilisées. Le schéma reste cependant le même : 1 - Ils attaquent 2 - Ils se répandent 3 - Ils cryptent 4 - Ils demandent une rançon
Une fois exécutés, les fichiers contaminés sont illisibles et les victimes sont alors sollicitées par un message leur demandant de s’acquitter d’une rançon dans l’espoir d’obtenir la clé de chiffrement nécessaire pour récupérer leurs fichiers.
. .
1
COMMENT SE DIFFUSENT LES RANCONGICIELS ? L’e-mail avec pièce jointe Un courriel vous invite à ouvrir une pièce jointe (prétendue facture, bon de livraison…).
Pour renforcer la pression sur la victime, il n’est pas rare que le message soit « prétendument » signé d’un organisme officiel : Police, Impôts, Banque, Fournisseur d’énergie ou de Télécoms… ou que l’émetteur appartient au même domaine (@nomdevotresociete.com) que votre adresse électronique.
MESURES DE PROTECTIONS Ne pas ouvrir les documents en pièces jointes d’un message électronique non sollicités.
Optez pour un logiciel de sauvegarde proposant la fonctionnalité permettant de sauvegarder plusieurs versions d’un même fichier.
Les Mises à jour Quand une faille a été utilisée par un cybercriminel et que cette vulnérabilité est repérée par l’éditeur, il embarque une réparation (un patch) dans la mise à jour suivante. Il est donc indispensable de maintenir son système à jour.
2
REGARD SUR « » L'informatique plus qu'une passion, un mode de vie Daara-IT est une forte communauté sénégalaise regroupant de jeunes IT passionné (e)s par les technologies. La communauté a pour but de promouvoir le secteur de l’informatique et ses domaines connexes et de montrer le niveau de compétence de ses membres afin de mieux booster leur employabilité.
Site web : https://www.daarait.com/
GLOSSAIRES
Ransomware
:
Logiciel "de rançon" prenant en otage les données personnelles en les chiffrant et en demandant à leur propriétaire d'envoyer de l'argent via Internet en échange de la clé permettant le déchiffrement ; en fait, même en cas de paiement, l'ordinateur reste bloqué.
Sniffer : Elément matériel ou logiciel permettant de capturer à la volée les trames (= paquets de données) circulant sur un réseau, puis de les analyser afin de détecter des mots de passe.
Faille : Vulnérabilité dans un système informatique permettant à un attaquant de porter atteinte à son fonctionnement normal, à la confidentialité ou à l'intégralité des données qu'il contient. 3
ON EN PARLE
<<Salon des startups>>
Le salon des Startups est connu comme un lieu de formation, de solutions et d'échanges couvrant toutes les problématiques des entrepreneurs de la création à la transmission en passant par la reprise, la franchise, l'international, le financement, la transition digitale. Le Salon des startups s’inscrit dans le cadre de la démarche sociétale de l’entreprise au sein du MEDS et compte soutenir le pays à travers l’incitation à la création de nouveaux projets, de nouveaux emplois et l'aide des jeunes entreprises existantes à développer davantage leurs activités.
LAUREATS Grand prix Prix Furiste 4.0: Pandora Studio de Boubacar Ba
Cyber221 est une startup à vocation sociale qui s'engage dans cette politique de participer à la citoyenneté numérique. De ce fait c'est un honneur d'être parmi les lauréats du Salon des startups organisées par le MEDS.
Prix Innovation digitale : Daral bi Prix Optima : FallCorp de Malick Fall
Prix D’encouragement : Cyber221 Sen Health
Prix du président du MEDES ‘Coup de cœur’ Aissata Ndiaye
4
L'ACTU SÉCURITÉ MOBILE Le saviez-vous ? . Les chevaux de Troie constituent les menaces mobiles les plus courantes : Ils représentent plus de 95 % des programmes malveillants mobiles. Plus de 98 % des des attaques contre les applications de services bancaires mobiles ciblent les appareils Android, ce qui n’a rien d’étonnant. Android est la plateforme mobile la plus populaire dans le monde (plus de 80 % du marché mondial des smartphones) et, de toutes les plateformes mobiles populaires, seule Android permet de transférer des logiciels.
WhatsApp contre-attaque face à l’exode de ses usagers sur Signal et Telegram. WhatsApp affirme qu’aucun compte ne sera supprimé le 8 février même si vous n’acceptez pas les nouvelles mises à jour. Il affirme qu’il y a eu erreur de communication et ils donnent aux utilisateurs jusqu’à Mai pour bien lire et comprendre les nouveaux termes.
ESPACE DÉTENTE: Que fait un ransomware sur votre PC ? A : Il verrouille le disque dur avec un mot de passe. B : Il est envoyé automatiquement à toutes les adresses e-mail. C : Il crypte les données Le gagnant(e) après tirage aura sa photo affiché dans la prochaine édition dans la nouvelle rubrique Champion Quizz Cyber
5
CHAMPION QUIZZ CYBER : R : LE CHEVAL DE TROIE Un cheval de Troie est un type de programme malveillant se faisant passer bien souvent pour un logiciel authentique. Une fois activés, les chevaux de Troie peuvent permettre aux cybercriminels de vous espionner, de dérober vos données sensibles et d'accéder à votre système à l’aide d'un backdoor. Ces actions peuvent être les suivantes : Suppression de données Blocage de données Modification de données Copie de données Perturbation des performances des ordinateurs ou des réseaux informatiques
GAGNANT QUIZZ
dECRYPTAGE DECRYPTAGE Emotet Emotet est l'un des chevaux de Troie bancaires modulaires les plus prolifiques qui a fait son apparition depuis 2014. Type : Cheval de Troie En plus de ces caractéristiques destructrices, le cheval de Troie Emotet peut également utiliser des techniques de dissimulation pour éviter d'être détecté par certains logiciels anti-malware.
Mahmoud Barry Institut de formation ITSCHOOL-CITS Niveau : BTS1 Domaine : Réseau-Système et Télécommunication
Niveau de risque : élevé Se répend via les réseaux et affecte tous les ordinateurs reliés ; vole les informations bancaires et peut installer d'autres logiciels malveillants sur le système.
Chiffres : 13 millions de messages frauduleux liés à Emotet sur l’année 2020.
TeamCyber221
6