Accueil > Cybermenaces > Accompagner la transformation digitale des Achats dans l'entreprises.
www.strategie-digitale.org - 2023 - Le portail dédié à la transformation digitale des Achats dans l'entreprise.
Crédit Photo Pexels, Pixabay
Un utilisateur francophone a reçu en juillet 2020 des messages prétendument envoyés par le site Cybermalveillance.gouv.fr, qui hébergeait également à l'époque des messages en anglais.
Des résurgences régulières de cette forme de cyber-malveillance ont été observées.
De nouvelles vagues de messages malveillants similaires à celui-ci sont apparues en octobre 2022. Elles ciblaient de nombreux sites français.
Lorsque les propriétaires de sites Web sont soumis à un chantage pour héberger des données extraites d'un site Web prétendument piraté, ils reçoivent un message d'une personne prétendant faire partie d'une "équipe" de pirates. Ceci est supposément criminel car le pirate présumé affirme que la base de données du site Web piraté a été copiée et expédiée à l'étranger ou à l'étranger.
Il affirme que son équipe a trouvé une faille de sécurité sur le site Web qui leur a permis d'accéder aux identifiants de connexion de la base de données.
Il avertit qu'il fera des ravages sur la réputation de la victime auprès de ses clients et collègues en utilisant à mauvais escient leurs données de diverses manières. Tout en menaçant de vendre ou de vendre aux enchères le contenu de la base de données, il prévoit également d'envoyer un e-mail à ses clients et partenaires pour affirmer que leurs informations ont été compromises et que le site de sa victime est à l'origine de la violation. Il suggère même de désindexer le site dans les principaux moteurs de recherche.
Les pirates exigent une rançon d'au moins 2 000 $ en Bitcoin après avoir refusé d'agir. Cela doit être fait dans les 5 jours suivant la réception du message.
La base de ces sites Web frauduleux est basée sur l'idée d'utilisateurs de webcam victimes de chantage qui ont été observés sur le Web. Depuis l'été 2018, de nombreuses vagues de ces arnaques sont apparues. Cependant, une forte recrudescence de ce type d'arnaques a été observée en janvier 2019. Ces arnaques sont inspirées par des pirates/hackers qui prétendent avoir accédé à l'ordinateur d'une victime après avoir accédé à un site pornographique pour consultation.
En échange d'une rançon, il diffuse des images compromettantes prises à son insu avec sa webcam.
Un exemple du type de mail ou courrier pouvant être reçu. Source - cybermalaillance.gouv.fr
La réponse à cette question est non, car il s'agit d'une arnaque destinée à tromper les personnes de confiance avec une tactique alarmiste.
En théorie, ce type de piratage est possible avec suffisamment de temps, d'argent et de savoir-faire technique. Cependant, il s'agit d'un processus très complexe qui nécessite des ressources importantes.
Ces messages impliquent que les objectifs des cybercriminels de pirater des dizaines ou des centaines de sites étaient impossibles à atteindre. Il est donc peu probable qu'ils aient réussi à attaquer des sites Web, car il aurait été difficile de coordonner leurs efforts et de trouver le temps de pirater. De plus, ces criminels n'auraient pas eu les ressources nécessaires pour accomplir leur tâche, ce qui va à l'encontre de leurs affirmations selon lesquelles ils ont piraté de nombreux sites.
Étant donné que de nombreuses personnes qui ont reçu ce type de menace n'ont pas de base de données sur leur site Web, on pense que les menaces sont inventées.
Aucun rapport de victimes voyant des cybercriminels donner suite à leurs menaces n'a été signalé jusqu'à présent.
Ces faits indiquent que ces inconvénients sont des régimes très basiques.
Même si vous avez ignoré la menace de chantage, vous pouvez être sûr que d'autres contacts ne seront pas établis.
Les informations recueillies à partir de sites Web ne nécessitent pas d'efforts exceptionnels de la part des cybercriminels.
Tout site Web doit inclure des mentions légales claires sur ses pages, ainsi que d'autres informations obligatoires. Ces informations doivent concerner le créateur ou l'éditeur du site ; il doit être affiché au public. Afin de contacter le propriétaire de ces informations, une adresse e-mail de chantage doit être incluse. Cela permet aux cybercriminels de récupérer facilement l'adresse e-mail et de l'utiliser pour envoyer des messages d'intimidation au propriétaire.
Les escrocs ont également contacté d'autres sites Web via leur formulaire de contact.
Ce partage d'informations a été utilisé par des partenaires marketing douteux, ainsi que par des cerveaux criminels. Leurs fichiers ont été utilisés pour envoyer des e-mails de phishing, utiliser de fausses publicités ou même être utilisés pour faire chanter des personnes. Les escrocs et autres acteurs malveillants utilisent souvent ces fichiers pour commercialiser leurs escroqueries ou d'autres activités frauduleuses. De plus, ces fichiers peuvent être utilisés pour faire chanter des personnes, collecter des informations pour des attaques de phishing et pour faire la publicité de produits contrefaits.
Une tentative d'escroquerie ne fait en effet que provoquer la panique.
L'article 312-1 du code pénal français dispose que le paiement d'une rançon permet d'inculper une victime d'extorsion. Ce crime est passible de 7 ans de prison et de 100 000 euros d'amende.
Vous devez prendre des précautions pour réduire le risque de piratage. Celles-ci incluent certaines mesures de sécurité de base présentées ci-dessous. Assurez-vous que le logiciel de sécurité de votre ordinateur, tel que l'antivirus, est régulièrement mis à jour. Cela doit être fait en plus de la configuration de tout pare-feu ou autre équipement de sécurité sur l'ordinateur. Assurez-vous de mettre régulièrement à jour les appareils, les logiciels et les systèmes d'exploitation de votre équipement.
Avis d'Expert, Cybermenaces, Innovations, Technologies...
Les entreprises devront continuer à s'adapter aux nouvelles technologies pour rester compétitives et répondre aux besoins changeants des consommateurs. La numérisation, l'IA, les technologies de l'IoT, la blockchain et le travail à distance sont des tendances clés qui pourraient avoir un impact significatif sur les entreprises demain. Les entreprises qui sont en mesure de saisir ces opportunités pourraient réaliser des gains importants en termes d'efficacité, de productivité et de rentabilité. Il est donc important pour les entreprises de continuer à explorer ces tendances et de les intégrer à leurs stratégies d'innovation pour assurer leur croissance à long terme.
les entreprises doivent adopter une stratégie qui leur permette de tirer pleinement parti des avantages des technologies pour rester compétitives dans un environnement en constante évolution. Les entreprises qui réussissent à intégrer les technologies les plus pertinentes, à innover en continu, à collaborer avec d'autres entreprises et à être flexibles, à mettre en place des mesures de sécurité appropriées, à investir dans les technologies les plus récentes et à transformer leur modèle commercial pour s'adapter à l'ère digitale, auront plus de chances de réussir à long terme. Les entreprises doivent également créer une culture qui favorise l'innovation et la prise de risques pour permettre à leurs employés de proposer des idées novatrices et de les mettre en œuvre.
Les entreprises et les particuliers peuvent être touchés par des menaces visant leurs systèmes ou réseaux informatiques. Ces cybermenaces volent des fichiers ou provoquent des dysfonctionnements des systèmes. Les programmes qui protègent les données et les appareils contre les menaces sont essentiels pour rester en sécurité. En effet, les logiciels malveillants tels que les ransomwares, les données revendues sur le dark web et le vol d'identité peuvent être acquis par des menaces via des appareils et des données.
Grâce à Internet, les gens peuvent travailler plus efficacement lorsqu'ils utilisent des outils informatiques. En travaillant avec le cloud computing, le courrier électronique et les sites Web, les entreprises de toutes tailles peuvent développer leurs marchés et trouver de nouveaux clients. S'assurer que la cybersécurité fait partie de tout plan de cloud computing ou de site Web est important pour chaque entreprise. Le vol d'informations numériques est devenu la fraude la plus fréquemment signalée. Il surpasse le vol physique en termes de fréquence. Chaque entreprise qui utilise Internet doit créer un environnement de travail sécurisé qui renforce la confiance des entreprises et la confiance des consommateurs.
PhD Business Solutions est l'éditeur de solutions logicielles leader sur la marché de la gestion des Budgets, des Engagements, des Achats, du procure to pay et de la gestion des processus métiers.
Aujourd’hui, PhD Business Solutions compte plusieurs centaines de clients et plusieurs milliers d’utilisateurs en France (Métropolitaine, DOM/TOM) et en Afrique Francophone (Sénégal, Congo, Gabon, Cameroun, Mali, Côte d’ivoire, Guinée…) sur l'ensemble de ses offres.
Nos Solutions
NOUS CONTACTER
Fonctionnel recherché
Votre message à notre attention
StratégieAchats est le portail d'informations et d’actualités dédié à la fonction Achats dans l'Entreprise. Avis d'Experts, Témoignages, Livres Blancs, actualité...
Stratégie AchatsPourquoi et comment faire le bon choix pour votre logiciel de gestion des achats ?
Logiciel AchatsToute entreprise, de fabrication ou de service, de grande ou de petite taille, aspire à maîtriser sa gestion des Achats...
Gestion des AchatsStrategie-digitale.org est le média leader en France de l’information B2B de la communauté des professionnels des achats. Direction Générale, Direction des Systèmes d'Information et Directions des Achats sont les experts a qui est destiné notre portail d'informations, en partenariat avec PhD Business Solutions, leader sur le marché des solutions de Gestions des Budgets, Engagement & Achats.
NOUS CONTACTER
Collaborer à Strategie-digitale.info
Annoncer dans Strategie-digitale.info
Gestion des données utilisateurs