Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Hack TalkTalk : Kaspersky Lab analyse les conséquences de cette attaque

octobre 2015 par David Emm, Principal Security Researcher, Global Research Analysis Team (GReAT) chez Kaspersky Lab

La semaine dernière, l’opérateur télécoms et fournisseur d’accès à Internet anglais TalkTalk a été victime d’une importante campagne de piratage, affectant les données personnelles de près de 4 millions de ses abonnés.

A cette occasion, David Emm, Principal Security Researcher, Global Research Analysis Team (GReAT) chez Kaspersky Lab analyse ici les conséquences de cette attaque et partage ses conseils à destination du grand public au sujet des bonnes pratiques à adopter :

« Ce qui est inquiétant dans cette nouvelle attaque, c’est que l’opérateur TalkTalk est victime pour la troisième fois cette année d’un vaste piratage, et ce, sans que leur stratégie de sécurité n’ai été revue. Le risque zéro n’existe pas en termes de sécurité informatique, c’est pourquoi il est essentiel que les fournisseurs en ligne prennent des mesures sérieuses afin de crypter toutes les données qu’ils détiennent. TalkTalk n’a pas encore communiqué de manière précise sur l’ampleur de la perte, mais de manière générale, la perte de données est un sujet de préoccupation sérieux pour les clients ; et il apparaît que la répétition de telles fuites de données représente un abus de confiance. Il est alarmant de savoir que des données puissent ne pas être cryptées, puisque cela revient à servir les renseignements personnels des utilisateurs directement aux hackers. Bien que Dido Harding, Directeur Général de TalkTalk ait souligné que son entreprise n’était pas la seule concernée, ce n’est malheureusement pas la première fois qu’une telle attaque vise ses clients.

D’un point de vue pratique, nous recommandons à tous les clients TalkTalk de changer leurs mots de passe - y compris les autres sites / services qu’ils utilisent où le même mot de passe a été utilisé. En effet, un trop grand nombre de personnes utilisent le même mot de passe sur différents comptes en ligne, mettant ainsi en péril d’autres données.

Alors que les entreprises ont un rôle à jouer dans le cryptage des mots de passe et autres données confidentielles, il revient aussi aux internautes de créer des mots de passes complexes, de ne pas utiliser les mêmes informations sur plusieurs sites en même temps et de les changer souvent. Les mots de passe sont ainsi la première ligne de défense contre les hackers, c’est pourquoi il est impératif de connaître les règles de bases afin de faciliter la création d’un mot de passe idéal et fort : celui-ci doit contenir au moins 15 caractères et être composé d’un mélange de lettres, chiffres et symboles de l’ensemble du clavier. Alternative possible : recourir à une application dédiée à la gestion automatique des mots de passe.

Dans un second temps, les clients de TalkTalk devraient également être vigilants au sujet d’e-mails prétendument expédiés par l’opérateur britannique, car les pirates peuvent déjà avoir été en mesure de créer des e-mails de phishing. Lors de la réception d’un email, nous recommandons ainsi aux utilisateurs de ne cliquer sur le lien que lorsque ceux-ci sont sûrs de l’expéditeur. Afin d’éviter tout risque d’être redirigé vers un site de phishing, il serait même préférable de taper l’adresse du site Web manuellement. Les clients de l’opérateur télécoms devraient également être conscients que les fraudeurs peuvent les contacter par téléphone, prétendument de la part de TalkTalk pour demander l’accès à distance à l’ordinateur. Il convient dans ce cas de ne jamais donner ses informations personnelles ou d’autoriser l’accès à distance de son ordinateur à une personne étrangère au téléphone.

Enfin, les clients concernés devraient bien surveiller tout mouvement sur leurs comptes bancaires et signaler, le cas échéant, toute activité suspecte à leur banque et à Action Fraud. »




Voir les articles précédents

    

Voir les articles suivants