Dark Web : On peut violer le service de sécurité d’un grand aéroport pour moins de 10 dollars

Publié par

 

Dark Web - 1

 

 

Depuis sa création, le « dark web » intrigue autant qu’il fascine. Nombreuses sont les personnes qui se demandent ce qu’on peut réellement faire sur cette portion du net dont les activités ne sont pas indexées par les moteurs de recherche classiques et dont l’accès est conditionné à l’utilisation d’un logiciel spécial. 

 

Si l’on savait déjà qu’on pouvait se procurer de la drogue, des armes ou encore des faux papiers, une équipe travaillant pour McAfee a découvert que n’importe qui pouvait infiltrer des systèmes informatiques pour une poignée d’euros seulement. En effet, les experts travaillant pour la société d’antivirus ont enquêté sur le marché des « Remote Desktop Protocol » (RDP). Ce nom ne vous dit peut-être rien mais c’est ce protocole qui vous permet de vous connecter à distance aux serveurs de votre entreprise lorsque vous faites du télé-travail. Quand un hacker pirate le système informatique d’une entreprise, il peut donc mettre en vente sur le « dark web » un accès à distance à ses serveurs (tout en gardant le contrôle principal). Selon l’équipe de McAfee, avoir accès au système de sécurité d’un grand aéroport international ne coûterait que 10 dollars (8,5 euros).

 

Dès qu’un client achète un accès à un RDP, il reçoit un login et un mot de passe qu’il peut utiliser pour se connecter sur le serveur de l’entreprise piratée et faire toute une série d’actions. Si l’on reprend l’exemple (réel) de l’aéroport international dont l’équipe a préféré taire le nom, les pirates pourraient créer de fausses alertes de sécurité, envoyer des spams, voler des données (y compris bancaires), miner des cryptomonnaies et même installer un logiciel malveillant qui bloquerait toutes les machines en échange d’une rançon. 

 

L’équipe d’informaticiens de McAfee ne comprend pour l’instant toujours pas comment autant de systèmes ont pu être piratés mais ils mettent en tous les cas toutes les entreprises en garde.

 

 

Comment éviter d’en être la cible ?

Si vous êtes une entreprise, faites attention à ce que vous partagez et à qui vous donnez certains accès. « Le meilleur moyen de contrôler où part une information est de limiter les sources qui la détiennent. », peut-on lire sur le site. On ne le dira jamais assez mais il ne faut jamais divulguer des données confidentielles comme des mots de passe. Et ce, même si un site qui a l’air digne de confiance vous en fait la demande. N’hésitez pas à changer régulièrement de mot de passe. 

 

Si vous vous connectez à distance, vérifiez également que votre antivirus est à jour.

 

Si vous avez le moindre doute, alertez immédiatement votre entreprise.

 

Dark Web - 2

 


 

Source :

http://www.lalibre.be/economie/digital/on-peut-violer-le-service-de-securite-d-un-grand-aeroport-pour-moins-de-10-euros-grace-au-dark-web-5b47419a5532692548089c85

9 comments

  1. Je voudrais bien voir leurs source de McAfee et bien sur « C’est précisément pourquoi ils devraient tirer parti d’un outil de solution tel que McAfee Identity Theft Protection »

    « Selon l’équipe de McAfee, avoir accès au système de sécurité d’un grand aéroport international ne coûterait que 10 dollars »
    LOL…

    Aimé par 1 personne

Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.