Login to your account

Username *
Password *
Remember Me

Tribune Libre accordée à David Grout, Directeur Technique Europe Du Sud pour FireEye : « Réponse à la déclaration de 25 millions de cyber attaques dans le cadre de la Coupe du monde 2018 »

David Grout, directeur technique de FireEye Southern Europe Technical Director David Grout, directeur technique de FireEye Southern Europe Technical Director

« Les récentes déclarations tonitruantes de Vladimir Poutine selon lesquelles les services gouvernementaux de sécurité avaient déjoué 25 millions de cyberattaques, liées à la Coupe du Monde de la FIFA 2018, peuvent sembler révéler des chiffres étonnamment élevés, mais pas nécessairement pour ceux qui travaillent sur le terrain. Car il faut bien se rendre compte que tous les grands événements, qu'ils soient sportifs, politiques ou autres, sont susceptibles d'attirer des cyberattaques. Et la Coupe du Monde 2018 de Football n’a pas fait pas exception en la matière. En effet, bien avant le début de la compétition, il existait déjà des preuves irréfutables d'attaques de phishing !

Les deux principales catégories de risques sont associées à des événements majeurs comme celui de la Coupe du monde. Le premier qui peut être décrit est un risque cybercriminel avec un objectif financier et une volonté de tromper les supporters du monde entier. Cela inclut les attaques de phishing qui ont commencé plusieurs semaines avant la Coupe du Monde et se sont poursuivies tout au long des matchs.

Ces campagnes utilisent plusieurs leviers tels que des offres de billets à bas prix, la possibilité de gagner un voyage en Russie, des promotions pour des articles liés à la Coupe du Monde (maillots de l'équipe nationale, tasses avec des joueurs, etc).

Afin d'augmenter leur crédibilité, les attaquants achètent donc principalement des domaines qui résonnent avec l'événement de la Coupe du Monde, de telle sorte que les victimes peuvent recevoir du spam ou du phishing avec des adresses électroniques contenant des termes tels que Russie, FIFA, Russie2018, FIFA2018, FIFA2018, coupe du monde qui sont très régulièrement utilisés dans des instances de domaine plus complètes comme worldcup.monsite.site.monsite.site. L'objectif dans ce cas est, bien évidemment, de tromper l'œil d'un utilisateur peu avisé.

L'idée première, dans ce type d'attaques, consiste non seulement à récupérer vos informations bancaires mais aussi et surtout à vous forcer à passer à la transaction pour obtenir les informations sur le numéro de carte, la date d'expiration et aussi CCV.

Le deuxième risque vient de groupes parrainés par des États qui ont tenté de déstabiliser l'infrastructure informatique utilisée pendant la Coupe du monde. Un outil couramment utilisé à cette fin est un déni de service distribué ou une attaque DDoS qui détruit les sites Web pour donner l'impression que les organisateurs sont vulnérables.

Historiquement, nous avons assisté à une accélération des attaques et des fuites d'informations visant à discréditer les actions d'une organisation liée à un événement, l'exemple le plus notoire étant la campagne APT28 contre l'Agence mondiale antidopage (AMA). »

David Grout, directeur technique de FireEye Southern Europe Technical Director

A propos de FireEye :

FireEye propose les meilleures solutions du marché pour neutraliser les cyberattaques avancées qui combinent des logiciels malveillants sophistiqués, des exploits « zero-day » et les tactiques des menaces persistantes avancées. Les solutions FireEye complètent les pare-feux traditionnels et de nouvelle génération, les systèmes IPS, les antivirus et les passerelles, des outils qui à eux seuls sont incapables de repousser les menaces évoluées, laissant ainsi des brèches de sécurité dans les réseaux.

FireEye propose en outre la seule solution en mesure de détecter et de bloquer les attaques exploitant le Web et la messagerie électronique comme vecteurs ainsi que les logiciels malveillants latents résidant sur les partages de fichiers. Cette solution couvre toutes les phases du cycle de vie des attaques au moyen d'un moteur sans signatures qui utilise l'analyse dynamique pour détecter les menaces « zero-day ». Établi à Milpitas, en Californie, FireEye est soutenu par des partenaires financiers de premier plan, dont Sequoia Capital, Norwest Venture Partners et Juniper Networks.

Pour en savoir plus : FireEye

Évaluer cet élément
(0 Votes)
Dernière modification le vendredi, 20 juillet 2018 12:56

Laissez un commentaire

Assurez-vous d'entrer toutes les informations requises, indiquées par un astérisque (*). Le code HTML n'est pas autorisé.

A propos de Secteur-Vert :

Créé en 2010, SecteurVert.com "le site 100% Jardin & Espaces Verts" est LE 1er portail d’information multimédia qui s’adresse non seulement à l'ensemble des professionnels du jardin, du paysage et de la distribution mais aussi à tous les consommateurs ! Une offre éditoriale à 360° unique, complète et originale à la fois pour les :
Utilisateurs Professionnels,
• Distributeurs et Revendeurs,
Jardiniers Amateurs.

 

 

 

5 Sites Web Secteur-Vert !

Vous êtes un utilisateur professionnel du paysage, un distributeur spécialisé jardin-motoculture ou bien un simple particulier passionné de jardinage ?

Les Nouveaux Tweets...

https://t.co/T6g91GeWk5 https://t.co/T6g91GeWk5
https://t.co/OWRHGrEzxe https://t.co/OWRHGrEzxe
https://t.co/0hzl9Wdd9V https://t.co/0hzl9Wdd9V
KÄRCHER FRANCE Home & Garden : Denis, Responsable Formation - détergents... https://t.co/kTrtSRlHPc via @YouTube
Follow Secteur Vert on Twitter
Création site internet agence web paris Formation en alternance Commerce de gros