«Le gouvernement responsable devant l'opinion publique»…    Penser le concret    La CAF envisage différents scénarios pour boucler les compétitions    McKennie, Sancho et Hakimi devant la commission de discipline    Vrai ou Fake sur la covid-19 au Maroc, mardi 2 juin    Prolongation de l'exposition «Maroc: une identité moderne»    Un nouveau projet de trémie à Rabat pour 40 millions de DH    Une bouteille d'eau du temps de la pandémie corona    Assurer la continuité des services dans le respect des règles de sécurité    Accrocs frontaliers dans l'Himalaya…    Le PNB en hausse de 14% au T1-2020    Rabbah met l'accent sur le rôle des investissements pour assurer la sécurité énergétique    Non à un gouvernement de compétences ou de salut national    Aziz Akhannouch: Les exportations de produits agricoles totalisent 17,5 milliards de DH jusqu'à présent    Le Maroc accède au 2ème rang africain en tests de dépistage du Covid-19    Le Maroc, consommateur de fast-food en plein confinement    Coronavirus : 26 nouveaux cas, 7.859 au total, mardi 2 juin à 10h    La CAF accélère le décaissement de l'aide financière destinée aux Associations membres    Achraf Hakimi de nouveau buteur    La capitale des alizés prépare sa relance post-confinement    La culture en détresse    Les différentes pistes du CMC pour relancer l'économie nationale    Le Bureau politique réitère son appel à tous les militants de rester unis autour de leur parti    Violents affrontements entre manifestants et miliciens du Polisario devant le bagne d'Errachid    Pr Abderrahmane Machraoui : Les mesures prises par les autorités marocaines ont été prudentes, sages et exemplaires    Arrestations pour violation de l'état d'urgence sanitaire à Essaouira    De la drogue saisie par les FAR près du mur de protection    Les humanitaires espagnols en effroi devant le détournement des aides destinées aux camps de Tindouf    Christo, l'artiste «emballeur» n'est plus    Hyperpuissance    Foot: LaLiga fixe le calendrier de reprise    Les Etats-Unis s'embrasent    France: C'est l'heure de la reprise économique    Mendyl, direction Bordeaux?    L'Amérique et ses démons    Turquie-Grèce: Bruits de bottes à la frontière…    Les syndicats interpellent El Othmani    Trump met fin au partenariat des Etats-Unis avec l'OMS    Décès à Tanger de la libraire et éditrice Marie-Louise Belarbi    Taïa: «Le Covid-19 a créé une misère plus mortelle que le virus»    Message de condoléances d'Abbas El Fassi    Ursula von der Leyen dit "Shukran" au Maroc    Epidémies... Ces romanciers qui ont tout vu !    Pillages et échauffourées aux Etats-Unis malgré des couvre-feux    Hicham Sabir, une étoile montante de l'écriture…    La coupe du Trône, un cadeau d'adieu avant l'heure    Danielle Skalli tire sa révérence    CIO : Kamal Lahlou réélu au sein de la commission Marketing    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.





Télétravail : Gare aux failles de sécurité !
Publié dans Aujourd'hui le Maroc le 07 - 04 - 2020

Confinement oblige, échanges électroniques et visioconférences sont très utilisés
Applications de visioconférences, réseaux sociaux, email… nombreux sont les canaux utilisés en cette période de confinement. Le télétravail étant la seule alternative choisie actuellement pour communiquer à distance, certaines personnes malintentionnées en profitent pour tenter de «hacker» les entreprises et les particuliers. Récemment, l'administration de la Défense a émis un bulletin de sécurité pour alerter contre l'utilisation de l'application Zoom faisant part que «plusieurs vulnérabilités critiques ont été découvertes dans la solution de visioconférence Zoom. Parmi ces vulnérabilités, un Zéro-Day qui permet à l'attaquant de voler les informations d'identification et d'authentification de Windows à l'aide d'un lien malveillant, Windows envoie le nom de connexion de l'utilisateur et le hash du mot NTLM, qui peut être décrypté facilement. De plus, l'exploitation de cette faille peut permettre à un attaquant d'exécuter des commandes à distance». Dans son bulletin, l'administration de la Défense avait également précisé que les utilisateurs manipulant des informations sensibles doivent arrêter l'utilisation de cette solution et de procéder au changement de leurs mots de passe d'authentification Windows. Le risque serait donc l'accès aux informations confidentielles et l'exécution de commandes arbitraires à distance.
La plupart des utilisateurs n'utilisent pas de mot de passe pour leur visioconférence
Contacté par ALM, Mohamed Amine Belarbi, CEO de Vul9 Security Solutions (basé aux Emirats Arabes Unis), précise que «n'importe qui peut s'introduire dans des conversations en tapant des adresses Zoom au hasard car la plupart des gens n'utilisent pas de mot de passe pour leurs réunions» ajoutant que la faille sur la version Windows de Zoom permet de voler les identifiants Windows des utilisateurs. Selon l'expert, ces informations peuvent permettre de lancer des attaques comme des cyber-rançons, qui peuvent porter atteinte à la personne concernée ou paralyser l'organisation en entier. Concernant le mode opératoire, le jeune expert marocain indique que «ce hacking consiste à envoyer un lien malveillant dans le chat de la réunion. Si un utilisateur clique dessus, les pirates récupéreront ses identifiants et pourront les exploiter. Cette faille est la plus critique».
Entreprises et télétravail: Comment se prémunir des cyberattaques ?
Pour se prémunir des cyberattaques, il faut «utiliser des solutions entreprises qui sont construites pour l'utilisation des organisations et non pas des particuliers, notamment Microsoft Teams et Skype Business qui sont des alternatives plus sûres», indique l'expert soulignant qu'il faut utiliser les mots de passe pour les réunions en ligne, ne pas cliquer sur les liens directement partagés sur la fonction chat, ne pas partager des informations confidentielles sur la fonction chat au cas où d'autres acteurs malveillants sont présents dans cet échange. Plus généralement, les utilisateurs doivent s'habituer à adopter des réflexes cybersécuritaires meilleurs comme ne pas cliquer les liens reçus sur email ou autre si ces liens viennent de sources non reconnues, ne jamais partager ses identifiants, mots de passe ou données bancaires avec des sources non officielles et ne pas télécharger des solutions piratées, précise Mohamed Amine Belarbi.
Mener des campagnes de sensibilisation avec le secteur privé
Au niveau du gouvernement, le jeune expert en cybersécurité recommande de s'engager avec le secteur privé pour mener des campagnes de sensibilisation sur la cybersécurité en partenariat avec les banques et opérateurs télécoms sous forme de publicité et de messages pour les utilisateurs. Le contenu devra comprendre des recommandations et rappels sur les bonnes pratiques à adopter. Pour lui, il faut rester proactif concernant les attaques cybernétiques et failles importantes comme ce qui a été fait avec le bulletin d'information relatif à l'application Zoom et travailler avec les organisations de sécurité pour créer des «frameworks» et politiques sécuritaires mises à jour et pertinentes qui englobent les derniers modes d'attaque. Enfin, il faut régulièrement tester les défenses cybernétiques des organismes et entités vitales (banques, telecoms, e-gov) à travers des simulations d'attaques, conclut Mohamed Amine Belarbi.


Cliquez ici pour lire l'article depuis sa source.