Avec la compétence des cybercriminels malveillants, les kits de piratage automatisés de plus en plus faciles à obtenir et le nombre croissant de services en ligne et de personnes connectées à Internet, il n'est pas étonnant que de plus en plus de données se retrouvent entre les mains d'étrangers à partir des serveurs des entreprises. Si vous n'avez pas encore reçu de déclaration de vol de données, vous en recevrez une tôt ou tard.
Le système de piratage des données informatiques
Le vol de données est le prix de la vie en ligne à l'ère de l'information. Les avis de vol de données informent les utilisateurs qu'un hacker criminel a pénétré dans la base de données d'un service en ligne et lui a volé des informations. Ces notifications énumèrent généralement aussi le type de données volées, qui comprennent régulièrement des noms, des dates de naissance, des mots de passe cryptés, des adresses électroniques, des numéros de téléphone et bien d'autres informations personnelles. Dans les cas particulièrement graves, les pirates s'introduisent dans les serveurs des entreprises et volent des données importantes telles que les numéros de sécurité sociale, les informations d'identification, les dossiers médicaux, les secrets d'État, les informations de paiement et autres données confidentielles. Après un cambriolage, certaines entreprises proposent une surveillance gratuite des cartes de crédit en cas de perte de données financières ou d'autres informations susceptibles d'entraîner un vol d'identité. Cependant, presque toutes les entreprises essaient de minimiser l'incident et, ironiquement, montrent à quel point elles prennent au sérieux les informations personnelles de leurs utilisateurs et la sécurité des données. Que devez-vous faire si vous recevez une notification de vol de données ? Tout d'abord, lisez attentivement la notification et réfléchissez à l'impact potentiel de l'incident sur vous. Si des informations hautement confidentielles, telles que des données financières, ont été volées, vous devez vous inscrire à un service qui surveille vos cartes de crédit et vos comptes. Les entreprises où des vols de données ont eu lieu offrent souvent une adhésion gratuite à ces services pendant un an après un cambriolage grave. En outre, vous devez surveiller de près vos factures de carte de crédit et vos relevés bancaires. Le vol de données financières est relativement rare, et le vol de données financières non cryptées est encore moins fréquent. S'il s'avère qu'une entreprise stocke des données financières ou d'autres informations confidentielles dans des fichiers texte non cryptés, vous devez de toute façon annuler le service correspondant - car cela montre que l'entreprise ne se soucie pas de la sécurité des données de ses utilisateurs.
Le rapport de vol des données informatiques
Pour les utilisateurs privés, les données financières volées sont les pires. Les entreprises et les gouvernements ont également peur de perdre des informations confidentielles, des secrets d'État ou des courriers électroniques embarrassants. Mais nous parlons ici des implications pour les utilisateurs à domicile. Si vous souhaitez en savoir plus sur le vol de données d'entreprise, nos amis de Threatpost ont un très bon article à ce sujet. La majorité des vols de données concernent des mots de passe sécurisés par des hachages. Les mots de passe non protégés enregistrés sous forme de texte sont beaucoup moins susceptibles d'être volés - dans ce cas, les cambrioleurs auraient une copie exacte de votre mot de passe. Si la déclaration de vol de données indique que les mots de passe volés ont été stockés avec des hachages, les attaquants n'ont volé que la version cryptée de votre mot de passe. Toutefois, si les mots de passe ont été volés en clair, vous devez immédiatement changer votre mot de passe dans le service en question - et dans tous les autres services où vous utilisez le même mot de passe. Et encore une fois, réfléchissez si vous voulez avoir un compte avec un service qui stocke les mots de passe sous forme de fichiers de texte simple. Si les mots de passe volés étaient protégés par des hachages, vous devriez quand même changer le mot de passe dès que possible, car même si c'est difficile, il n'est pas impossible que des pirates informatiques cassent le cryptage du mot de passe. Malheureusement, nous devons également partir du principe que le vol de données est beaucoup plus fréquent qu'on ne l'admet, c'est pourquoi vous devez changer tous vos mots de passe régulièrement - de préférence tous les quelques mois. Plus un mot de passe particulier est utilisé longtemps, plus il risque d'être compromis, surtout si vous l'utilisez pour différentes plateformes. Pour chaque entreprise qui admet un vol (comme Evernote et Dropbox), il y en a au moins une qui balaie ce type de vol sous le tapis. Le recours à un bon logiciel de protection contre les programmes malveillants est primordial pour éviter que vos ordinateurs et périphériques mobiles ne soient infectés. Cela étant, il est également conseillé d'effectuer des sauvegardes régulières des informations stockées sur vos périphériques. En l'absence d'infections liées à des programmes malveillants, vous n'êtes pas à l'abri de ne plus pouvoir accéder à un disque dur ou à tout autre composant défaillant. Et, dans une telle situation, vous serez ravi d'avoir sauvegardé vos données.
Utilisation du rapport de vol de données
En outre, les vols ne peuvent pas être annulés. Une fois que l'information a disparu, elle disparaît. Vous devez donc toujours rester vigilant. Une grande partie des informations volées lors du vol de données est également un appât idéal pour les hameçonneurs. Par conséquent, si un pirate informatique s'est introduit dans un service que vous utilisez, vous devez être particulièrement prudent face aux tentatives d'hameçonnage. Les pirates utilisent des noms, des adresses électroniques, des dates de naissance et d'autres informations apparemment inoffensives pour lancer des attaques de phishing, de spear-phishing et de watering-hole sur des utilisateurs individuels ou des groupes d'utilisateurs au cours de ce que l'on appelle l'ingénierie sociale. Après un cambriolage, les services en ligne mettent souvent en œuvre de nouvelles fonctions de sécurité telles que l'authentification à deux facteurs ou "HTTPS everywhere". Recherchez de telles caractéristiques et utilisez toujours les dispositifs de sécurité les plus puissants disponibles, en particulier pour les comptes en ligne qui contiennent des données sensibles. Gardez également un œil sur les principaux fournisseurs de logiciels, de navigateurs et de systèmes d'exploitation tels que Google, Microsoft, Apple, Adobe et d'autres. En réponse à certains incidents de sécurité, les grandes sociétés de logiciels publient généralement des mises à jour ou des recommandations pour atténuer les effets du vol de données.
