Conseils aux détaillants en ligne pour la période des fêtes, longues peines de prison pour les cyber-escrocs et surveillez les mises à jour Android
Bienvenue sur la cybersécurité aujourd’hui. C’est vendredi 26 novembre. Je suis Howard Solomon, auteur collaborateur sur la cybersécurité pour ITWorldCanada.com.
C’est le long week-end de Thanksgiving aux États-Unis. Si vous êtes à l’écoute de ces vacances, merci.
Aujourd’hui c’est le Black Friday et le début officiel de la saison des soldes des Fêtes, qui démarrera vraiment le Cyber Monday. Et tandis que les départements informatiques des détaillants en ligne auraient dû se préparer il y a des semaines, la société de cybersécurité Darktrace dit qu’il y a trois choses qu’ils peuvent faire à la dernière minute pour protéger leurs entreprises contre les pirates et les fraudeurs potentiels :
–Comprendre votre posture de cybersécurité. Cela inclut de savoir où sont stockées les données les plus sensibles et de limiter qui peut y accéder. Malgré le calendrier serré, ne retardez pas les mises à jour ou les correctifs des applications. Les attaquants bondissent rapidement lorsque les vulnérabilités sont connues ;
–Faites attention aux systèmes de sauvegarde. Assurez-vous que votre personnel connaît votre plan de redressement ;
– Assurez-vous que l’équipe informatique comprend ce qui doit être fait pour verrouiller les systèmes en toute sécurité si cela s’avère nécessaire.
Deux Nigérians impliqués dans une escroquerie par courrier électronique professionnel ont été condamnés cette semaine par un juge américain à des peines de prison d’au moins 10 ans. Ils ont également été condamnés à payer des millions en dédommagement. Les deux ont plaidé coupables l’année dernière d’avoir commis une fraude par fil, du blanchiment d’argent et d’autres accusations criminelles. Le stratagème consistait à usurper les adresses e-mail des superviseurs ou des contacts commerciaux des employés et à les convaincre de transférer de l’argent à partir de leurs comptes bancaires personnels ou de leurs comptes bancaires d’entreprise. L’argent a été envoyé sur des comptes bancaires que les deux condamnés avaient ouverts avec des passeports frauduleux. Un troisième membre du gang a été condamné en juillet à un peu plus de trois ans de prison.
Cinq membres du groupe de piratage Phoenix spécialisé dans le piratage de smartphones ont été arrêtés par les services de sécurité ukrainiens. Tous les accusés sont citoyens de ce pays. Le gang a créé de fausses versions d’Apple, de Samsung et d’autres sites d’applications mobiles. Une fois les applications compromises téléchargées, le gang a obtenu l’accès par mot de passe des victimes et a pu copier les données de leurs téléphones, y compris les identifiants bancaires. Ensuite, ils ont volé de l’argent sur leurs comptes bancaires et vendu des informations personnelles à d’autres pirates. Cela a duré plus de deux ans. Plusieurs centaines de personnes ont été victimes. Les utilisateurs de smartphones doivent faire attention à l’endroit à partir duquel ils téléchargent des applications mobiles, tout en faisant attention aux applications auxquelles ils doivent faire confiance.
Utilisateurs d’appareils Android devraient être à l’affût des correctifs de sécurité de leurs opérateurs ou fabricants d’appareils. Cela vient après que MediaTek, qui fabrique des puces utilisées dans de nombreux smartphones, a publié une mise à jour de sécurité. Cela fait suite à une enquête menée par des chercheurs de Check Point Software. Ils ont découvert une faille dans le processeur de signal audio numérique MediaTek qui pourrait permettre à un pirate d’écouter les conversations des gens ou de télécharger des logiciels malveillants. Malheureusement, certains fabricants d’appareils mobiles Android n’offrent que deux ou trois ans de mises à jour de sécurité pour leur matériel. Si vous avez un appareil plus ancien, il se peut qu’il ne reçoive pas cette mise à jour ou d’autres mises à jour de l’appareil. C’est l’une des raisons pour lesquelles vous devriez envisager d’ajouter une protection antivirus.
Finalement, rappelez-vous que plus tard dans la journée, l’édition Week in Review sera disponible. Un commentateur invité et moi parlerons du hack GoDaddy, des pots de miel et des achats en ligne sécurisés
C’est tout pour l’instant N’oubliez pas que les liens vers les détails sur les histoires de balado se trouvent dans la version texte à ITWorldCanada.com. C’est là que vous trouverez également d’autres histoires à moi.
Suivez Cyber Security Today sur Apple Podcasts, Google Podcasts ou ajoutez-nous à votre Flash Briefing sur votre haut-parleur intelligent.
