Actualités

17 mai 2019 - Sécurité des aînés menacée

Une panne informatique chez Swisscom a rendu inopérant le Secutel

«Au lieu de se lancer à corps perdu dans la 5G, ils feraient mieux d'entretenir le réseau fixe pour éviter de telles pannes ! »

Cette réaction d'un informaticien chargé d'un système de sécurité destiné aux personnes âgées résume à elle seule le sentiment provoqué par une panne qui s'est produite durant la nuit de mardi à mercredi derniers (17 mai 2019).
Selon nos informations, Swisscom aurait procédé à une mise à jour informatique. Pour des raisons inexpliquées à ce stade, des milliers de routeurs ne se sont pas remis en service. Alertés dans la journée de mercredi, les spécialistes de l'opérateur de téléphonie ont procédé à des interventions pour relancer les routeurs de milliers de clients à travers toute la Suisse.
Il n'empêche que, pendant plusieurs heures, le système de sécurité Secutel, utilisé par les services sociaux vaudois, a été inopérant. Ce système permet â une personne âgée vivant à domicile de déclencher une alerte, par exemple en cas de chute, par simple pression sur un bouton relié au réseau téléphonique fixe. Ce sont des collaborateurs chargés de la maintenance de ce système qui, constatant un nombre anormal de pannes à leur arrivée au travail, ont donné l'alerte.
Porte-parole....de Swisscom, Alicia  Richon  relève  que  des  «travaux  de  maintenance»  ont  été effectués durant la nuit de mardi à mercredi. Les appareils ont été enregistrés  et tous les services étaient à nouveau disponibles mercredi à 2lh30.
Swisscom regrette les désagréments causés à la clientèle.

Source : La Région 17.09.2019

Rançongiciels – cela n'arrive qu'aux autres !

Début mai 2019, la Centrale d'enregistrement et d'analyse pour la sûreté de l'information MELANI dans sa lettre de nouvelle informe que
Les rançongiciels menacent de plus en plus les réseaux des entreprises.

Depuis le début de l’année 2019, de nombreuses PME et grandes entreprises en Suisse et à l’étranger ont signalé que leurs données avaient été chiffrées et rendues inaccessibles par des chevaux de Troie appelés rançongiciels. Dans certains cas, les sauvegardes ont également été verrouillées, empêchant la reprise des activités des entreprises concernées.

Source: Confédération Suisse - Centrale d'enregistrement et d'analyse pour la sureté de l'information MELANI

Aujourd'hui n'importe qui peut être victime d'un ransomware (ou rançongiciels) ou d'un cryptolocker. Les antivirus et autres outils antimalware n'étant pas efficaces à 100% (ils ne le seront jamais), tout utilisateur informatique est donc une cible potentielle.

La question qui se pose est donc :

Comment se protéger de cryptolocker et autres virus qui cryptent vos fichiers pour vous rançonner ?

Partant du principe qu'aucune protection n'est efficace à 100%, il faut trouver un moyen afin de :

  1. Ne jamais devoir payer de rançon en cas d'attaque;
  2. Pouvoir récupérer les données telles qu'elles étaient avant l'attaque par le logiciel malveillant;
  3. Garantir que vos données de sauvegarde n'ont pas été cryptées;
  4. Garantir la reprise d'activité dans le délai le plus court.

Votre meilleure protection :
    sauvegardes fréquentes et réplications hors site des sauvegardes !

Forte de ses longues années d'expériences dans le domaine informatique et de ses partenariats avec les meilleurs fournisseurs de solutions de sauvegardes, Brandi Informatique est à même de vous fournir une solution vous permettant de ne jamais devoir céder au rançonnage informatique.
A cet effet, nous vous proposons la meilleure solution de protection de sauvegarde par image à chaud avec fonctions intégrées :

  • redémarrage instantané,
  • déploiement et contrôle à distance,
  • déduplication et compression à la volée,
  • réplications externes sécurisées multiples en Suisse (canton de Vaud)

Cette solution est fonctionnelle sur les environnements suivants :

  • Desktop Windows (Windows 10 / Windows 8.x / Windows 7 / Windows Vista)
  • Server Windows (Windows Server 2008 R2, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019)

En parallèle avec la mise en place d'outils adéquats pour les sauvegardes nous proposons nos solutions de réplication hors site de vos sauvegardes sur un espace dédié à chaque client.

N'hésitez pas à nous contacter pour tout renseignement complémentaire.

Brandi Informatique
Rue du Couchant 7
1404 Cuarny
Tél.: 024 426 16 16

Sextorsion

Une nouvelle vague de chantage se répand actuellement comme une traînée de poudre sur le web. La prévention suisse de la criminalité vient de publier une mise en garde.

Attention! Un courriel censé faire chanter au maximum est actuellement envoyé à une multitude de personnes en Suisse. C'est ce que relate mercredi le site Watson.ch qui se réfère à une récente mise en garde de la prévention suisse de la criminalité (PCS).

Dans sa mise en garde, la PCS conseille: effacer l'e-mail et ne rien payer. L'actuelle vague de sextorsion est une arnaque bien connue. «Les arnaqueurs espèrent tomber sur des personnes qui se sont récemment rendues sur des sites porno et qui se sentent donc intimidées par les menaces», écrit la PCS, qui souligne que les maîtres-chanteurs n'ont «ni installé un cheval de Troie ni sont-ils en possession de vidéos compromettantes».

Plus d'informations sur le site de la

Appels d’escrocs

Ces derniers temps, les appels téléphoniques d’escrocs se faisant passer pour des employés de Microsoft ou d’autres entreprises de support informatique se multiplient au niveau mondial, en Suisse aussi. Leurs auteurs parlent généralement anglais et prétendent venir des Etats-Unis, de Grande-Bretagne ou d’Australie. Ils signalent fréquemment des messages d’erreur qui leur seraient parvenus des ordinateurs de l’entreprise ou du particulier approchés. Les personnes appelées reçoivent p. ex. des instructions pour appeler le logiciel Event-Viewer, permettant de visualiser tous les événements survenus et les activités déployées par l’ordinateur. Or il faut savoir que même un système fonctionnant de manière irréprochable génère parfois des messages d’erreur. Selon l’âge et la configuration de l’ordinateur, la liste des messages d’erreur publiés dans le journal des événements peut être très longue, sans que le système présente le moindre problème. Les auteurs de tels appels de « support » recourent typiquement à ce programme afin de planter un décor plausible et d’effrayer leurs victimes. Ils visent ainsi à convaincre la personne contactée de leur livrer accès à leur ordinateur, en téléchargeant un programme d’accès à distance. Le cas échéant, l’escroc aura les mêmes possibilités de manipuler l’ordinateur qu’en étant directement assis devant lui (duplication/modification/suppression de données, installation de programmes, mise en place d’une « porte dérobée » pour s’introduire à volonté dans le système, etc.).

Parfois, les auteurs de ces appels proposent également de conclure un abonnement de support ou une garantie, et exigent à cet effet les données d’une carte de crédit ou une autre forme de paiement.

Les escrocs repèrent visiblement leurs victimes à l’aide des répertoires accessibles au public, comme le registre suisse du commerce ou les annuaires téléphoniques publics.  

Conséquences et dangers

  • Les escrocs ont un accès complet à l’ordinateur
  • Ils peuvent également accéder ultérieurement à l’ordinateur
  • Des frais de conseils sont demandés. Pour cela, les données de la carte de crédit doivent être communiquées.
  • Il est à préciser que Microsoft et d'autres entreprises n'appellent pas spontanément pour résoudre des problèmes informatiques. De tels appels doivent être immédiatement interrompus.

Source : Confédération Suisse - Centrale d'enregistrement et d'analyse pour la sureté de l'information MELANI

Protégez-vous contre les fraudes !

Lorsqu'il s'agit de dérober les données des clients, l'imagination des malfaiteurs ne connaît pas de limite. Certains d'entre eux cherchent en ce moment à obtenir une copie de votre carte de sécurité, de votre courrier d'activation PhotoTAN ou des compléments de mot de passe par SMS.

Pour vous protéger, suivez les consignes suivantes :

Si vous utilisez une carte de sécurité ou un courrier d'activation PhotoTAN*

Ne les photographiez ou scannez jamais

Ne les enregistrez jamais au format électronique

Ne les confiez jamais  à un tiers

Ne les téléchargez jamais (même sur un site qui vous semble être celui de votre banque)

 

Si vous utilisez les SMS

  • Installez les applications uniquement depuis l'App Store officiel de Google ou d'Apple.
  • Pour la connexion par SMS à l'e‑Banking, vous n'avez pas besoin d'installer une App pour recevoir le complément de mot de passe.

Rappel important

  • Votre banque ne vous demandera JAMAIS une copie de votre carte de sécurité.
  • Votre banque ne vous demandera JAMAIS une copie de votre courrier d'activation PhotoTAN.
  • Votre banque ne vous proposera JAMAIS d'installer une appli ne provenant pas d'un App Store officiel.

En suivant scrupuleusement ces consignes vous contribuerez grandement à lutter contre la fraude.

 

*TAN : Transaction Authentication Number

Un numéro d'authentification de transaction (TAN) est utilisé par certains services bancaires en ligne comme une forme de mots de passe à usage unique pour autoriser les transactions financières. Les TAN sont une deuxième couche de sécurité au-delà de l'authentification traditionnelle par mot de passe.
Les TAN offrent une sécurité supplémentaire car ils agissent comme une forme d'authentification en deux étapes. Si le document physique ou le jeton contenant les TAN est volé, il ne servira à rien sans le mot de passe; inversement, si les données de connexion sont obtenues, aucune transaction ne peut être effectuée sans un TAN valide.