Posts mit dem Label Veille stratégique werden angezeigt. Alle Posts anzeigen
Posts mit dem Label Veille stratégique werden angezeigt. Alle Posts anzeigen

Sonntag, 1. August 2010

Hameçonnage via Facebook

Une fraude récente rapportée par USA Today en mars illustre comment Facebook est désormais utilisé pour accéder aux données des entreprises et les voler. Il s’est passé la chose suivante.

L'incident concerne deux personnes, que nous allons appeler Alice et Bob, qui travaillent pour une entreprise fournissant des services financiers et qui possèdent tous deux des comptes Facebook. A l'automne dernier, Alice reçoit le message suivant sur Facebook: «Salut Alice, jette un coup d'œil aux photos que j'ai prises de nous le week-end dernier pendant le pique-nique. Bob». Le message contenait un lien censé pointer vers les photos.

Un pique-nique avait bien eu lieu le week-end précédent, mais le message ne provenait pas de Bob et le lien ne pointait pas vers des photos. Le compte de Bob avait été piraté et lorsqu'Alice a cliqué sur le lien, elle a involontairement téléchargé un logiciel sur l'ordinateur portable de son entreprise. Ce logiciel a ensuite volé son nom d'utilisateur et son mot de passe lorsqu'elle s'est connectée à son compte par la suite.

Cybervoleurs fouillent réseau de l'entreprise
Les cybervoleurs ont fouillé le réseau de l'entreprise financière afin de rechercher des machines dont ils pouvaient prendre le contrôle et de voler des données. Les agresseurs ont finalement été détectés après avoir pu accéder au réseau de l'entreprise pendant deux semaines par l'intermédiaire du compte d'Alice à l'aide du lien de Bob dans Facebook.
Que recherchaient-ils?

En général, les voleurs recherchent des identifiants de connexion qui peuvent être vendus sur des forums clandestins similaires à eBay où un lot de 1 000 paires nom d'utilisateur-mot de passe se vend entre 75 et 200 dollars en fonction du nombre d'amis associés aux comptes (plus il y a d'amis, plus les occasions de «photos de pique-nique» sont nombreuses).

Attention danger
Facebook reste une cible privilégiée pour les agresseurs puisqu'il compte actuellement 400 millions de membres et que des projections tablent sur 600 millions d'ici la fin de l'année. C'est deux fois la population américaine et en fait, seules la Chine et l'Inde ont une population plus élevée. Grâce aux liens malveillants qui circulent sur Facebook, les agresseurs font des affaires. L'histoire d'Alice et de Bob montre que les attaques Facebook peuvent servir de tremplin pour infiltrer les réseaux des entreprises, comme celui de votre employeur.

Que pouvez-vous faire?
En fait, rien de plus que ce que nous avons déjà mentionné auparavant. Un rappel général toutefois:

  • choisissez un mot de passe résistant pour tous vos comptes sur les réseaux sociaux;
  • rappelez à vos amis de choisir des mots de passe résistants pour leurs comptes sur les réseaux sociaux;
  • ne réutilisez pas vos mots de passe du travail pour un compte sur un réseau social;
  • réfléchissez bien lorsque vous cliquez sur un lien que vous recevez de la part de vos amis des réseaux sociaux.
Source: Zurich Assurances

Dienstag, 28. Oktober 2008

Guide pratique en intelligence économique

La Haute École de Gestion de Genève a mis en ligne un guide pratique en intelligence économique pour les PME de Suisse romande.

Préfacé par M. Unger, Conseiller d'État en charge de l'économie et de la santé de Genève, ce guide méthodologique est le résultat d'un projet de démarche globale en intelligence économique. Il doit permettre d'accompagner le responsable de PME dans une première démarche en intelligence économique. Il est composé d'explications théoriques et de fiches pratiques détaillant chaque aspect de la démarche d'intelligence économique.

Ce guide est accessible directement depuis l'annuaire de ressources économiques de Suisse occidentale (ARESO) à cette adresse : http://campus.hesge.ch/areso/files/guide.pdf La Haute École de Gestion de Genève espère qu'il sera utile aux professionnels de l'information travaillant dans le domaine de la veille stratégique et de l'intelligence économique.

Source: Haute École de Gestion, Filière Information documentaire