À propos de ce blog

Thèmes Populaires

5 costumes de cyber menaces pour Halloween

Guillaume Ortega

30.10.17 4 min de lecture

Halloween approche. Désormais, être hacké, c’est un peu comme être hanté. Les objets connectés font une entrée massive dans nos foyers, et les cyber menaces deviennent de plus en plus personnelles, de plus en plus effrayantes.

Contrairement aux fantômes, les cyber menaces existent bel et bien. Ce phénomène était prévisible.

Halloween nous donne l’occasion de nous amuser de nos propres peurs et d’être créatifs. Cette fête tombe également le dernier jour du mois d’octobre, mois de la cyber sécurité.

Si vous en avez assez des sorcières, des monstres et des loups-garous, voici quelques exemples de costumes d’Halloween originaux, inspirés des cyber-menaces.

Le vampire Ransomware

Ces dernières années, les ransomware ont connu une croissance exponentielle. Ces logiciels malveillants chiffrent vos fichiers et demandent une rançon, en échange d’une clé de déchiffrement. Voilà un mode d’action… effrayant, même si, comme l’a expliqué à SCMagazine Sean Sullivan, Security Advisor chez F-Secure, « il n’est pas beaucoup plus difficile de se protéger des ransomware que des chevaux de Troie bancaires, il y a cinq ans. Le danger est simplement différent : un pick pocket qui vous fait les poches, ce n’est pas aussi grave qu’un vol à main armée ». Pourtant, comme les malware et les vampires, les ransomware doivent être invités pour pouvoir entrer dans votre PC : l’utilisateur doit préalablement se laisser piéger, en cliquant sur le bouton ci-dessous :

Enable Content

Suggestion de costume : un bouton géant « Autoriser le contenu » sur votre poitrine, de fausses canines et du sang qui dégouline de vos lèvres.

Le logiciel zombie

On reconnaît une maison hantée à ses fenêtres cassées et à ses portes battantes. Il est plus difficile de reconnaître un PC hanté mais des retards dans la mise à jour des logiciels et du système d’exploitation doivent vous alerter : prenez garde. Faites peur à vos amis et voisins en vous habillant comme un logiciel zombie, non-patché, capable d’ouvrir les portes de l’enfer.

Suggestion de costume: de la peinture blanche sur votre visage, des colorants alimentaires sur votre langue, de la graisse sur vos cheveux et un logo géant de Windows XP, Android ou Adobe Flash.

Réseau Wi-Fi public hanté

Même avant les révélations sur les vulnérabilités KRACK, « jamais nous n’avons considéré le Wi-Fi comme réellement sécurisé… Le Wi-Fi public gratuit, lorsqu’il n’est pas protégé par un mot de passe, est particulièrement vulnérable », affirme Mikko Hypponen. Notre Chief Research Officer précise également que « sans VPN, tout individu utilisant le même réseau Wi-Fi que vous peut consulter une grande partie de votre trafic ». Désormais, beaucoup sont prêts à tout pour accéder à un réseau Wi-Fi gratuit… même à abandonner leur nouveau-né. Effrayant.

Suggestion de costume : un logo « Wi-Fi public gratuit » sur des vêtements sales, remplis de trous. Bonus : nom de réseau → « WannaCry ».

Mots de passe maudits

L’ironie, en matière de cyber sécurité, est que la protection de vos données personnelles ne dépend pas seulement de vous, mais aussi des sites et entreprises auxquels vous faites confiance. Vos données peuvent fuiter suite à des violations comme celle qu’a subi Equifax. Une fois ces données divulguées, elles peuvent être utilisées par des pirates pour tenter d’accéder à d’autres de vos comptes. Vous n’aurez rien à craindre si vous respectez deux principes fondamentaux : utilisez TOUJOURS des mots de passe suffisamment complexes et ne réutilisez JAMAIS les mêmes mots de passe. Mieux encore, utilisez un gestionnaire de mots de passe. Déguisé en mot de passe maudit, vous serez plus terrifiant qu’il n’y paraît.

Suggestion de costume : enroulez-vous d’un drap revêtant ces mots de passe :

 

 

 

 

 

 

 

[Source : Password Patterns, Predictability, And Psychology: What ‘123456’ Says About You, WPengine.com, March 18, 2015]

Une âme hackée

Nos profils, sur les réseaux sociaux, font désormais partie intégrante de notre identité. Ils ont une influence croissante sur notre recherche d’emploi, et même sur l’opinion que nos nouvelles conquêtes se font de nous. Malheureusement, ces profils, tout comme nos boîtes webmails, sont relativement faciles à pirater, surtout si vous ne les sécurisez pas avec des mots de passe suffisamment complexes et uniques, et une authentification à deux facteurs.

Suggestion de costume : C’est l’occasion d’être créatif.  Imprimez une version géante de votre compte Facebook et remplacez vos photos et vos posts par d’autres, factices, qu’un hacker doté d’un sens de l’humour aiguisé serait susceptible de poster. Ou vous pouvez simplement imprimer l’e-mail ci-dessous, qui a été utilisé pour hacker le compte Gmail de John Podesta.

Gmail

 

 

Guillaume Ortega

30.10.17 4 min de lecture

Article mis en avant

Publications connexes

Newsletter modal

Merci de votre intérêt pour F-Secure. Vous recevrez bientôt un email pour confirmer votre abonnement à la newsletter.

Gated Content modal

Félicitations – Vous pouvez maintenant accéder à votre contenu en cliquant sur le bouton ci-dessous.