Post de Banque Nationale du Canada

🚓 Beaucoup de monde se concentre sur l'identité présumée du patron de la franchise mafieuse #LockBit 3.0. Je vous propose donc de prendre un moment pour examiner d'autres révélations survenues hier, dans le cadre de l'opération #Cronos S01E02 😉. Elles sont toutes aussi intéressantes. A savoir : à combien de cybercriminels profite le #ransomware ? Les données volées aux dernières victimes revendiquées vont-elles être divulguées malgré tout ? Réponses juste après le clic 👇

🚨 𝗙𝗿𝗮𝘂𝗱𝗲 𝗮𝘂 𝗽𝗿𝗲́𝘀𝗶𝗱𝗲𝗻𝘁 : 𝟭𝟲𝟬.𝟬𝟬𝟬€ 𝘃𝗼𝗹𝗲́𝘀 𝗮̀ 𝗹’𝗼𝗳𝗳𝗶𝗰𝗲 𝗱𝘂 𝘁𝗼𝘂𝗿𝗶𝘀𝗺𝗲 𝗱𝗲 𝗠𝗼𝗻𝘀 💸 Un cybercriminel a profité d’une attaque de phishing pour détourner une somme conséquente. 😡 Ce genre de fraude peut coûter cher, et dans le cas présent il s'agit d'argent public issu de nos impôts (étant montois, les miens notamment). Ce n'est pas la première fois qu'un service public est victime d'une 𝗳𝗿𝗮𝘂𝗱𝗲 𝗮𝘂 𝗽𝗿𝗲́𝘀𝗶𝗱𝗲𝗻𝘁 (aussi appelée "𝗳𝗿𝗮𝘂𝗱𝗲 𝗮𝘂 𝗖𝗘𝗢" ou "#FOVI" pour 𝗙aux 𝗢rdre de 𝗩𝗜rement). C'est une fraude qui se pratique toujours très bien au quotidien. Jusqu'à présent, chaque entreprise pour laquelle je suis intervenu dans le cadre de la #sensibilisation aux bases de la #cybersécurité a connu ce genre de problème. Parfois, elle est restée au stade de la tentative, parfois elle a pleinement réussi (avec des montants à 7 chiffres). A noter qu'il aura fallu attendre 8 mois pour que la Ville de Mons communique sur cette fraude. La commune espère encore récupérer l'argent dérobé. On ne peut que lui souhaiter mais ce n'est pas gagné car on peut imaginer que la banque fera valoir qu'il y a eu une "négligence grave" de la part de l'administration. 🤔 Aurait-on pu éviter cela ? La réponse est probablement OUI. On lira dans l'article de la RTBF que l'employée ayant effectué quatre virements à l'escroc "𝑒𝑠𝑡 𝑡𝑜𝑢𝑗𝑜𝑢𝑟𝑠 𝑒𝑛 𝑝𝑜𝑠𝑡𝑒 𝑚𝑎𝑖𝑠 𝑝𝑟𝑖𝑒́𝑒 𝑑𝑒 𝑓𝑎𝑖𝑟𝑒 𝑝𝑟𝑒𝑢𝑣𝑒 𝑑'𝑢𝑛𝑒 𝑣𝑖𝑔𝑖𝑙𝑎𝑛𝑐𝑒 𝑎𝑐𝑐𝑟𝑢e"' L'article ne mentionne pas l'existence de procédures de vérification (ex.: double signature à partir de certains montants, système de contre-appel), ni de prévention générale comme une sensibilisation au #phishing pour l'ensemble du personnel communal. Il existe des solutions simples qui permettent de contrecarrer la fraude dès le départ. 🛡️ Peut-être aussi que la Ville de Mons devrait s'inspirer de ce que sa voisine Ville de Tournai a fait il y a quelques temps (https://lnkd.in/ePeYasyz) Et par pitié, Il faut arrêter de dire "on a toujours fait comme ça" pour justifier des mauvaises pratiques ! Les administrations doivent impérativement renforcer leur sensibilisation à la cybersécurité, car protéger l'argent public est une priorité. Il est grand temps d’agir ! ⏰ Et pour terminer, il est bien de signaler qu'à l'initiative de l'intercommunale IDETA - Agence de Développement Territorial en Wallonie-Picarde, des formations pour les pouvoirs locaux ont lieu à l'Eurometropolitan e-Campus tous les mardis et jeudis avec REDSYSTEM (et ponctuellement votre serviteur en sous-traitant de RedSystem). #cybersécurité #phishing #fraude #sensibilisation #cyberattaques #vigilance #formation https://lnkd.in/eN_sa8tt

📢 +64% en 2023 : Protégez Votre Entreprise contre l'Arnaque au Faux RIB ! 🔒 Attention à l'arnaque au faux RIB ! 🔒 Chez IF2M INFORMATIQUE, nous avons constaté une hausse alarmante de des arnaques au faux RIB cette année. Quatre de nos clients ont récemment été victimes de cette fraude sophistiquée dont une de 16 000€ 😫 Comment ça marche ? Les fraudeurs se font passer pour un fournisseur légitime et demandent un changement de coordonnées bancaires, détournant ainsi les paiements. Nos conseils pour vous protéger : ✅ Vérifiez les demandes de changement de RIB par téléphone. ✅ Formez vos équipes à repérer les signes de fraude. ✅ Utilisez des solutions de sécurité pour protéger vos échanges électroniques. Pour plus d'informations, lisez l'article ⤵ . https://lnkd.in/eNWsQhjv Ensemble, restons vigilants et protégeons nos entreprises. IF2M INFORMATIQUE Théo Cangelosi Cedric BONHOURE Rémy Le Jannou #SécuritéInformatique #Fraude #TPE #PME #IF2MInformatique #Montauban #CyberSécurité

🎯 **Retour sur notre réunion sociétaire à la Caisse d’Épargne Poitiers Victor Hugo : focus sur la lutte contre la fraude !** Lors de cette rencontre, nos sociétaires et administrateurs ont eu l’opportunité d’échanger autour d’un sujet crucial : **la prévention et la lutte contre la fraude**. 💡 ✅ Nous avons présenté les principales menaces actuelles (fraude en ligne, phishing, vols d’identité, etc.) et partagé les bonnes pratiques pour s’en protéger. ✅ Des experts ont répondu aux questions et donné des conseils concrets pour sécuriser les transactions et données personnelles. ✅ Ensemble, nous avons réaffirmé notre engagement à accompagner et protéger nos sociétaires face à ces enjeux grandissants. Un grand merci à tous les participants pour leur intérêt et leur mobilisation sur ce sujet essentiel. En restant vigilants et informés, nous renforçons notre sécurité collective ! 🔒 christophe sarrazin Adeline Payrault #CaisseDEpargne #PréventionFraude #Sécurité #Engagement #DAT #PoitiersVictorHugo #AgencePoitiersVictorHugo

Retrouvez deux témoignages de cyberattaques de notre série “Ça n’arrive pas qu’aux autres” dans le dernier épisode du podcast Le Monde de la Cyber ! 🟦 La cyberattaque d’un site e-commerce qui aurait pu virer au cauchemar - racontée par le cofondateur Alex Guez. 🟦 La cyberattaque d’une petite agence immobilière qui allait déposer le bilan - racontée par le gérant Fabrice Seyve. Les cybercriminels ne ciblent pas les entreprises, ils attaquent là où ils trouvent des failles. Chez Stoïk, nous avons pour mission de colmater les failles avant qu’un attaquant ne les exploite, et d’indemniser nos assurés en cas de sinistre. Pour comprendre l’urgence qu’il y a à renforcer notre tissu économique contre les cyberattaques, écoutez ces témoignages (lien en commentaire) 👇

Boulanger, Cultura, Truffaut, mais aussi Grosbill, viennent de se faire hacker des millions de données clients 😮 La semaine dernière, plusieurs grandes entreprises françaises ont été victimes d’importantes cyberattaques. L’intrusion, réalisée par Horror404x/horrormar44, a entraîné le vol massif d'informations sensibles comme le nom, l'adresse et les données de livraison de millions de clients. Pourquoi cela arrive-t-il ? Les cybercriminels profitent des failles dans les systèmes de sécurité des prestataires pour accéder à des bases de données massives. Ce type d'attaque n'est pas isolé et fait partie d'une tendance croissante où les entreprises de grande envergure sont prises pour cibles à cause des informations sensibles qu'elles détiennent. Et après ? Nous nous attendons à une recrudescence des tentatives de fraude, notamment via des campagnes de phishing ciblant directement les clients touchés. Pour s'en prémunir, il est essentiel que les utilisateurs redoublent de vigilance en vérifiant les courriels suspects et en surveillant les mouvements inhabituels sur leurs comptes. Pour en savoir plus c'est juste ici 👉 https://lnkd.in/dRCjrpkP

Nouvelle victoire contre la cybercriminalité ! 🛡 Deux suspects ont été arrêtés dans le cadre d'une affaire d'arnaque en ligne basée sur du hameçonnage. En usurpant l'identité de l’Agence nationale de traitement automatisé des infractions (Antai), les hackeurs ont réussi à faire main basse sur plus de 1700 numéros de cartes bancaires 😱 La manœuvre était simple : des SMS frauduleux étaient envoyés dans le but de conduire les victimes vers un faux site internet imitant celui de l’Antai. Les internautes étaient alors invités à rentrer leurs coordonnées bancaires pour régulariser une amende.  Cette histoire n'est malheureusement pas un cas isolé, puisque les campagnes d'hameçonnage continuent de croitre. En mars dernier, StalkPhish, un service de détection et d’analyse de campagnes d'hameçonnage, avait par exemple dénombré en moyenne sur le dernier mois plus de 16 campagnes malveillantes par jour visant l’Antai, soit 646 noms de domaine uniques et 245 adresses IP. Pour éviter ce genre d'incident et surtout pour assurer notre sécurité numérique, la lutte contre la fraude en ligne est cruciale. Alors, restons informés, partageons les bonnes pratiques et continuons à renforcer nos défenses contre les attaques cybernétiques. #Cybersécurité #Hameçonnage #SécuritéNumérique #FraudeEnLigne L'article complet 👉 https://lnkd.in/dnj4hpN5

Fraude au RIB – Comment éviter le piège ? 🕵️♂️💸 Thibault Carré, Directeur Cybersécurité chez INQUEST, vous partage une anecdote marquante sur une fraude au RIB et vous dévoile ses conseils pour s’en protéger efficacement. 🚨 💡 Connaissez-vous les techniques utilisées par les fraudeurs ? 👉 Usurpation d'identité, faux RIB... Ces attaques peuvent coûter cher à votre entreprise ! 🚀 Ne laissez pas les fraudeurs vous piéger. Découvrez les bonnes pratiques pour sécuriser vos transactions, apprendre à détecter les signaux d'alerte et protéger votre trésorerie. 💼🔐 #INQUEST #Fraude #CyberSécurité #ProtectionDesDonnées #Conseils #RisqueCyber #Sécurisation

‼️ Plongée dans l’écosystème de la cybercriminalité ‼️ ⚠️ Le 16 avril dernier, l’hôpital Simone Veil de Cannes a été victime d’une cyberattaque de type ransomware/rançongiciel, revendiquée par le groupe LockBit qui a diffusé il y a quelques jours 61 Go (!) de données personnelles & sensibles (bilan de santé, compte rendu psychologique, données du personnel, fiches de paie, carte d’identité, numéro de sécurité sociale, RIB…). ❓Mais savez-vous comment fonctionne cette économie parallèle ? Tout d’abord, quelques définitions : ➖ Opérateur : développe les logiciels malveillants ; ➖ Franchise cybercriminelle (syndicate) : met à disposition une plateforme RaaS (Ransomware as a Service) ; ➖ Revendeur d’accès (brokers) : obtient des accès informatiques d’organisations pour les revendre ; ➖ Franchisé (affiliate) : utilise les ressources des franchises et des brokers ; ➖ Victimes/cibles : organismes publics et privés, particuliers,…; Le mode opératoire : 🤝 Les groupes cybercriminels (franchisés) choisissent de s’affilier à des franchises cybercriminelles (ex : LockBit) afin de se partager la rançon en cas d’attaques réussies. 💻 Pour ce faire, les franchises cybercriminelles mettent à disposition leur infrastructure d’attaque & leur plateforme et font l’intermédiaire entre les opérateurs et les franchisés. 💣 L’accès à une telle plateforme facilite les tâches des franchisés. Ils ne s’occupent pas de développer un rançongiciel et une interface permettant de piloter l’attaque, ni de gérer la négociation et la collecte de la rançon. Leur seul objectif est de s’introduire dans un système d’information afin de déployer et propager un ransomware, en s’appuyant sur cette plateforme et les revendeurs d’accès. 💸 Si l’attaque réussit, une rançon est payée en cryptomonnaies. Il faut maintenant masquer ses traces et blanchir l’argent. C’est là qu’interviennent les « mules/mixer ». Ces services ont un coût proche de 50% des sommes blanchies. 💰 Est-ce rentable ? Selon le rapport de Crypto Crime Report en 2022, la franchise cybercriminelle CONTI aurait dégagé un bénéfice net de 16M $. Le ROI du groupe est estimé à environ +163%. 🔴 Victime d’un ransomware, que faire ? Quelques conseils : ➖ Débranchez la machine infectée d’Internet ou du réseau informatique ; ➖ En entreprise, alertez rapidement votre RSSI et/ou le service informatique. Si la fuite concerne des données personnelles/sensibles, contactez votre DPO ; ➖ Ne payez pas la rançon ; ➖ Conservez le maximum de preuves possibles (exemple du message piégé, logs, copies physiques des postes ou serveurs, quelques fichiers chiffrés,…) ; ➖ Portez plainte ; #Cybersécurité #Ransomware #LockBit #Cybercriminalité

🇨🇭En Suisse, des e-mails frauduleux imitant le logo de l'assurance vieillesse promettent des remboursements pour tromper les victimes et leur soutirer des informations de carte de crédit. L'Office fédéral de la cybersécurité (OFCS) met en garde contre ces arnaques ! ⚠️ La Confédération recommande de supprimer ces messages sans y répondre, rappelant qu'aucun remboursement ne requiert de fournir des informations bancaires. En cas de divulgation de données, les victimes sont invitées à contacter leur banque pour bloquer la carte et, en cas de pertes financières, à porter plainte auprès de la police cantonale. Chez Awareness Expert nous vous proposons des campagnes de sensibilisation sur mesure afin de connaître les bons gestes à adopter face à ces attaques ! https://lnkd.in/eT-Rn-pt