Cyber Sentinel

Ce matin, Alexis m'a transmis ce lien que je partage avec vous.

Les fêtes de Pâques approchant, j'ai une pensée pour une chouette personne, un curé qui savait des tas de choses et ses paroles sont vraies aussi aujourd'hui, pour la sécurité informatique, notamment.

Plus tard, j'ai compris ces paroles, vérifiées maintes fois. Les personnes qui font du mal, même tapies dans l'ombre, n'échappent pas au châtiment. Les pirates qui crachent leur venin sans cesse depuis des usines à Trolls ne sauront peut-être jamais d'où viennent les baffes qu'ils recevront...

En suivant l’actualité cyber, j’ai trouvé une belle illustration que je partage avec vous ici.

Initialement conçu pour détecter facilement les flux informatiques suspects, SENTINELLA est un outil  de cyberprotection qui permet aussi d'identifier les dysfonctionnements des machines ou d'éventuels comportements anormaux.

Par exemple, grâce à cet outil, nous avons trouvé des flux suspects sur notre réseau interne, à cause d'un prestataire qui les faisait passer par la MPLS qu'il gérait, en prétendant qu'il s'agissait de flux normaux, des paquets réseaux... "pour la sécurité ! " (selon ses dires)

Mais, l'analyse desdits paquets réseaux a démontré qu'il s'agissait, en réalité, d'un trafic anormal et dangereux qui, de surcroît, n'avait été détecté par aucun autre outil de sécurité.

Dans un note de sensibilisation aux utilisateurs, j'avais fait de l'humour avec l'image ci-dessous. Certaines personnes n'ont pas vu l'humour ;-)

Tant pis !

Les pirates s'attaquent aux infrastructures (matériels, logiciels). 

Les brouteurs, eux, s'en prennent aux humains, par ruse. Par exemple, ils trouvent le nom et prénom d'un salarié (c'est très facile sur LinkedIn, par exemple) et envoient un faux mail à la personne responsable de la paie (nom trouvé sur LinkedIn aussi) pour faire virer la paie dudit salarié vers un faux compte bancaire, en utilisant une messagerie quelconque (GMAIL etc.).

Souvent, on me demande quelle est la meilleure filière pour être expert en sécurité informatique. Et, il y a quelques jours, un parent s'inquiétait que son fils voulait être un hacker.

Pas d'inquiétude ! Car ce n'est pas si facile d'être pirate informatique, et surtout...

Nous avions demandé à nos prestataires, spécialistes de la sécurité informatique, un outil simple et efficace pour traiter les tentatives d'intrusion. On a attendu un peu. Puis, on l'a fait nous-mêmes.

Comme chacun le sait, le monde est dans un état fiévreux. Et les pirates informatiques en profitent.

Hack Academy : de drôles de hackers au service de la prévention

La campagne de prévention Hack Academy du CIGREF présente avec humour les cyber-risques auxquels s’exposent quotidiennement les internautes. Une initiative d’intérêt public soutenue par l’ANSSI et le ministère de l’Intérieur.

Le niveau de complexité des mots de passe WINDOWS est régulièrement augmentée, conformément aux dernières recommandations de l'ANSSI.

Questa mattina mi sono alzato...

...e ho trovato l'invasor