Login to your account

Username *
Password *
Remember Me

Tribune Libre accordée à David Grout, Directeur Technique Europe Du Sud pour FireEye : « Réponse à la déclaration de 25 millions de cyber attaques dans le cadre de la Coupe du monde 2018 »

David Grout, directeur technique de FireEye Southern Europe Technical Director David Grout, directeur technique de FireEye Southern Europe Technical Director

« Les récentes déclarations tonitruantes de Vladimir Poutine selon lesquelles les services gouvernementaux de sécurité avaient déjoué 25 millions de cyberattaques, liées à la Coupe du Monde de la FIFA 2018, peuvent sembler révéler des chiffres étonnamment élevés, mais pas nécessairement pour ceux qui travaillent sur le terrain. Car il faut bien se rendre compte que tous les grands événements, qu'ils soient sportifs, politiques ou autres, sont susceptibles d'attirer des cyberattaques. Et la Coupe du Monde 2018 de Football n’a pas fait pas exception en la matière. En effet, bien avant le début de la compétition, il existait déjà des preuves irréfutables d'attaques de phishing !

Les deux principales catégories de risques sont associées à des événements majeurs comme celui de la Coupe du monde. Le premier qui peut être décrit est un risque cybercriminel avec un objectif financier et une volonté de tromper les supporters du monde entier. Cela inclut les attaques de phishing qui ont commencé plusieurs semaines avant la Coupe du Monde et se sont poursuivies tout au long des matchs.

Ces campagnes utilisent plusieurs leviers tels que des offres de billets à bas prix, la possibilité de gagner un voyage en Russie, des promotions pour des articles liés à la Coupe du Monde (maillots de l'équipe nationale, tasses avec des joueurs, etc).

Afin d'augmenter leur crédibilité, les attaquants achètent donc principalement des domaines qui résonnent avec l'événement de la Coupe du Monde, de telle sorte que les victimes peuvent recevoir du spam ou du phishing avec des adresses électroniques contenant des termes tels que Russie, FIFA, Russie2018, FIFA2018, FIFA2018, coupe du monde qui sont très régulièrement utilisés dans des instances de domaine plus complètes comme worldcup.monsite.site.monsite.site. L'objectif dans ce cas est, bien évidemment, de tromper l'œil d'un utilisateur peu avisé.

L'idée première, dans ce type d'attaques, consiste non seulement à récupérer vos informations bancaires mais aussi et surtout à vous forcer à passer à la transaction pour obtenir les informations sur le numéro de carte, la date d'expiration et aussi CCV.

Le deuxième risque vient de groupes parrainés par des États qui ont tenté de déstabiliser l'infrastructure informatique utilisée pendant la Coupe du monde. Un outil couramment utilisé à cette fin est un déni de service distribué ou une attaque DDoS qui détruit les sites Web pour donner l'impression que les organisateurs sont vulnérables.

Historiquement, nous avons assisté à une accélération des attaques et des fuites d'informations visant à discréditer les actions d'une organisation liée à un événement, l'exemple le plus notoire étant la campagne APT28 contre l'Agence mondiale antidopage (AMA). »

David Grout, directeur technique de FireEye Southern Europe Technical Director

A propos de FireEye :

FireEye propose les meilleures solutions du marché pour neutraliser les cyberattaques avancées qui combinent des logiciels malveillants sophistiqués, des exploits « zero-day » et les tactiques des menaces persistantes avancées. Les solutions FireEye complètent les pare-feux traditionnels et de nouvelle génération, les systèmes IPS, les antivirus et les passerelles, des outils qui à eux seuls sont incapables de repousser les menaces évoluées, laissant ainsi des brèches de sécurité dans les réseaux.

FireEye propose en outre la seule solution en mesure de détecter et de bloquer les attaques exploitant le Web et la messagerie électronique comme vecteurs ainsi que les logiciels malveillants latents résidant sur les partages de fichiers. Cette solution couvre toutes les phases du cycle de vie des attaques au moyen d'un moteur sans signatures qui utilise l'analyse dynamique pour détecter les menaces « zero-day ». Établi à Milpitas, en Californie, FireEye est soutenu par des partenaires financiers de premier plan, dont Sequoia Capital, Norwest Venture Partners et Juniper Networks.

Pour en savoir plus : FireEye

Évaluer cet élément
(0 Votes)
Dernière modification le mercredi, 12 décembre 2018 20:29

Laissez un commentaire

Assurez-vous d'entrer toutes les informations requises, indiquées par un astérisque (*). Le code HTML n'est pas autorisé.

A propos de Secteur-Vert :

Créé en 2010, SecteurVert.com « le site 100% Jardin & Espaces Verts » est historiquement, en France et en Europe entre autres, LE premier portail d’information multimédia qui s’adresse non seulement à l'ensemble des professionnels du Jardin, du Paysage et de la Distribution mais aussi à tous les consommateurs ! Une offre éditoriale « à 360° » unique, complète et originale à la fois pour les :
Utilisateurs Professionnels ;
Distributeurs et Revendeurs ;
Jardiniers Amateurs.

 

 

 

5 Sites Web Secteur-Vert !

Vous êtes un Paysagiste, une Entreprise du Paysage, un Distributeur spécialisé Jardin-Motoculture ou un particulier passionné de Jardinage ?

1- Réagissez et donnez votre avis ;
2- Recrutez ou recherchez un emploi ;
3- Trouvez des astuces et des conseils ;
4- Découvrez des événements ;
5- Publiez vos petites annonces...

Précurseur incontestable depuis 2010, Secteur Vert a développé ses activités face au constat de l’essor d’internet dans les processus d’achat.

Les Nouveaux Tweets...

Sur notre page Facebook...

Création site internet agence web paris Formation en alternance Commerce de gros desherbant selectif gazon