Bourita reçoit son homologue sénégalaise, porteuse d'un message présidentiel écrit à SM le Roi    Moudawana : Appel Royal à un « Ijtihad constructif » [INTEGRAL]    Azoulay : "L'artisanat, une passerelle vertueuse rassemblant dans son savoir-faire toute la diversité du Royaume"    « Les Cadeaux » : Une comédie familiale dans les salles marocaines dès le 25 décembre    Maroc-France : des relations à l'épreuve du renouveau politique    Le PPS propose de fixer l'âge numérique légal à 16 ans    Après le satisfecit pour 2024, l'ONMT se fixe des objectifs plus ambitieux    AMEA Power étend ses activités au Maroc au dessalement et à l'hydrogène vert    Le Maroc se prépare à la 5G pour la CAN 2025 et le Mondial 2030    Rencontre de communication pour la présentation des principaux contenus des propositions de révision du code de la famille    Mercato : Des prétendants anglais et italiens s'alignent pour Hakim Ziyech    Botola Pro D1 : Le MAS limoge le Suisse Guglielmo Arena    Trump renomme David Fischer ambassadeur des Etats-Unis à Rabat    Maroc: Plus de 24.000 cas de divorce par consentement mutuel en 2023 (ministre)    En voie d'équité...Le 1er congrès des administrateurs éducatifs    Création d'une unité de recyclage des déchets à la prison de Tamesna    Solidarité et partenariat, les maîtres-mots des relations Maroc-Espagne en 2024    Le gouvernement examine le 26 décembre quatre projets de décret    Forum à Barcelone sur l'impact du mondial sur les villes hôtes    Tarek Mostafa pour succéder à Sá Pinto ?    Bourses d'études : 93% des demandes acceptées en 2024    Une nouvelle escalade entre les Yéménites et les sionistes    Après l'arrêt Diarra, la Fifa modifie sa réglementation sur les transferts    Conserves de tomates égyptiennes : Droit antidumping définitif appliqué pour cinq ans    Jazzablanca change de dimension : La 18e édition s'étendra sur 10 jours, du 3 au 12 juillet 2025 !    Afriquia lance 1000FikraConnect : Une plateforme innovante au service de l'entrepreneuriat marocain    Riyad: le Maroc participe au 1er Conseil des ministres arabes de cybersécurité    Maroc-Irak. Des relations solides    Football: Le Maroc, une "superpuissance émergente" (New York Times)    CHAN 2025. 9 pays valident leurs tickets pour les qualifications    Fenerbahçe et Mourinho étudient une offre saoudienne pour En-Nesyri    Face à l'explosion des litiges commerciaux, des mesures juridiques seront bien actionnées    Message de condoléances de S.M. le Roi à la famille de feu Mohamed El Khalfi    Un ministre palestinien salue les efforts du Maroc pour l'admission de la Palestine à l'ONU    Défense : les FAR se dotent de nouveaux missiles    La Bourse de Casablanca ouvre en bonne mine    Fraude à la carte bancaire : un réseau lié au Maroc démantelé en Espagne    Concilier le service public avec les citoyens    Classes préparatoires : le Maroc grimpe dans le classement    David Govrin, ancien chargé d'affaires israélien à Rabat, accuse l'Egypte de violer le traité de paix avec Tel-Aviv    Un plateforme électronique de signalement des infractions liées au travail bientôt lancée    Régionalisation : Cap sur une gestion concertée de l'eau [INTEGRAL]    Dimensions civilisationnelles et esthétiques    Dans une ambiance festive et culturelle et interactive, hommage à Abdellah Cheikh et Atef Saad Mohamed    Maha A. Shanableh expose ses œuvres sous le thème «Bab El Salam»    Brazzaville vibre avec la première édition du Festival Muntuta    A Tripoli, l'armée algérienne se fait l'avocate du Polisario    2è SILEJ: 340 exposants et plus de 101.000 visiteurs    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Télétravail : Gare aux failles de sécurité !
Publié dans Aujourd'hui le Maroc le 07 - 04 - 2020

Confinement oblige, échanges électroniques et visioconférences sont très utilisés
Applications de visioconférences, réseaux sociaux, email… nombreux sont les canaux utilisés en cette période de confinement. Le télétravail étant la seule alternative choisie actuellement pour communiquer à distance, certaines personnes malintentionnées en profitent pour tenter de «hacker» les entreprises et les particuliers. Récemment, l'administration de la Défense a émis un bulletin de sécurité pour alerter contre l'utilisation de l'application Zoom faisant part que «plusieurs vulnérabilités critiques ont été découvertes dans la solution de visioconférence Zoom. Parmi ces vulnérabilités, un Zéro-Day qui permet à l'attaquant de voler les informations d'identification et d'authentification de Windows à l'aide d'un lien malveillant, Windows envoie le nom de connexion de l'utilisateur et le hash du mot NTLM, qui peut être décrypté facilement. De plus, l'exploitation de cette faille peut permettre à un attaquant d'exécuter des commandes à distance». Dans son bulletin, l'administration de la Défense avait également précisé que les utilisateurs manipulant des informations sensibles doivent arrêter l'utilisation de cette solution et de procéder au changement de leurs mots de passe d'authentification Windows. Le risque serait donc l'accès aux informations confidentielles et l'exécution de commandes arbitraires à distance.
La plupart des utilisateurs n'utilisent pas de mot de passe pour leur visioconférence
Contacté par ALM, Mohamed Amine Belarbi, CEO de Vul9 Security Solutions (basé aux Emirats Arabes Unis), précise que «n'importe qui peut s'introduire dans des conversations en tapant des adresses Zoom au hasard car la plupart des gens n'utilisent pas de mot de passe pour leurs réunions» ajoutant que la faille sur la version Windows de Zoom permet de voler les identifiants Windows des utilisateurs. Selon l'expert, ces informations peuvent permettre de lancer des attaques comme des cyber-rançons, qui peuvent porter atteinte à la personne concernée ou paralyser l'organisation en entier. Concernant le mode opératoire, le jeune expert marocain indique que «ce hacking consiste à envoyer un lien malveillant dans le chat de la réunion. Si un utilisateur clique dessus, les pirates récupéreront ses identifiants et pourront les exploiter. Cette faille est la plus critique».
Entreprises et télétravail: Comment se prémunir des cyberattaques ?
Pour se prémunir des cyberattaques, il faut «utiliser des solutions entreprises qui sont construites pour l'utilisation des organisations et non pas des particuliers, notamment Microsoft Teams et Skype Business qui sont des alternatives plus sûres», indique l'expert soulignant qu'il faut utiliser les mots de passe pour les réunions en ligne, ne pas cliquer sur les liens directement partagés sur la fonction chat, ne pas partager des informations confidentielles sur la fonction chat au cas où d'autres acteurs malveillants sont présents dans cet échange. Plus généralement, les utilisateurs doivent s'habituer à adopter des réflexes cybersécuritaires meilleurs comme ne pas cliquer les liens reçus sur email ou autre si ces liens viennent de sources non reconnues, ne jamais partager ses identifiants, mots de passe ou données bancaires avec des sources non officielles et ne pas télécharger des solutions piratées, précise Mohamed Amine Belarbi.
Mener des campagnes de sensibilisation avec le secteur privé
Au niveau du gouvernement, le jeune expert en cybersécurité recommande de s'engager avec le secteur privé pour mener des campagnes de sensibilisation sur la cybersécurité en partenariat avec les banques et opérateurs télécoms sous forme de publicité et de messages pour les utilisateurs. Le contenu devra comprendre des recommandations et rappels sur les bonnes pratiques à adopter. Pour lui, il faut rester proactif concernant les attaques cybernétiques et failles importantes comme ce qui a été fait avec le bulletin d'information relatif à l'application Zoom et travailler avec les organisations de sécurité pour créer des «frameworks» et politiques sécuritaires mises à jour et pertinentes qui englobent les derniers modes d'attaque. Enfin, il faut régulièrement tester les défenses cybernétiques des organismes et entités vitales (banques, telecoms, e-gov) à travers des simulations d'attaques, conclut Mohamed Amine Belarbi.


Cliquez ici pour lire l'article depuis sa source.