{"id":306466,"date":"2022-08-10T17:34:35","date_gmt":"2022-08-10T19:34:35","guid":{"rendered":"https:\/\/teknomers.com\/fr\/lactivite-des-hackers-a-la-location\/"},"modified":"2022-08-10T17:34:37","modified_gmt":"2022-08-10T19:34:37","slug":"lactivite-des-hackers-a-la-location","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/lactivite-des-hackers-a-la-location\/","title":{"rendered":"L&#8217;activit\u00e9 des hackers \u00e0 la location"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Le Web d&#8217;aujourd&#8217;hui a rendu les t\u00e2ches des pirates remarquablement faciles.  Pour la plupart, les pirates n&#8217;ont m\u00eame plus besoin de se cacher dans les recoins sombres du Web pour profiter des gens\u00a0;  ils peuvent \u00eatre trouv\u00e9s bien en vue sur les sites ou forums de m\u00e9dias sociaux, annonc\u00e9s par des professionnels sur leurs sites Web, et peuvent m\u00eame vous approcher de mani\u00e8re anonyme via des canaux tels que Twitter.<\/p>\n<p>La cybercriminalit\u00e9 est entr\u00e9e dans une nouvelle \u00e8re o\u00f9 les gens ne volent plus uniquement pour le plaisir de le faire.  Ils se font un devoir de mener des cyberactivit\u00e9s ill\u00e9gales en petits groupes ou individuellement pour gagner des affaires aupr\u00e8s des criminels en ligne, en vendant des services offensants comme les logiciels espions en tant que service ou la cybers\u00e9curit\u00e9 commerciale.<\/p>\n<p>Par exemple, une s\u00e9rie de nouveaux DDoS \u00e0 louer banalisent l&#8217;art du piratage et r\u00e9duisent l&#8217;obstacle au lancement <a rel=\"nofollow noopener\" href=\"https:\/\/www.indusface.com\/blog\/ddos-protection-mitigation-and-defense-8-essential-tips\/?utm_source=referral&amp;utm_medium=sponsored-article&amp;utm_campaign=thehackernews-hacker-for-hire\" target=\"_blank\"><strong>Attaques DDoS<\/strong><\/a>.<\/p>\n<h2 style=\"text-align: left\"><strong>Qui sont les hackers \u00e0 louer\u00a0? <\/strong><\/h2>\n<p>Les hackers \u00e0 louer sont des cyber-experts secrets ou des groupes qui se sp\u00e9cialisent dans l&#8217;infiltration d&#8217;organisations pour acqu\u00e9rir des renseignements d&#8217;une mani\u00e8re ou d&#8217;une autre.  Ils offrent leurs services aux personnes qui rencontrent des difficult\u00e9s lorsqu&#8217;elles tentent de s&#8217;introduire dans une organisation pour diverses raisons, par exemple, le manque de comp\u00e9tences n\u00e9cessaires \u00e0 l&#8217;op\u00e9ration ou simplement parce qu&#8217;elles ne peuvent pas le faire par elles-m\u00eames.<\/p>\n<ul>\n<li>Un pirate souhaite voler le courrier \u00e9lectronique priv\u00e9 d&#8217;une personne en instance de divorce, de s\u00e9paration ou de garde d&#8217;enfant.  Pourquoi?  Parce que les pirates ne voient pas d&#8217;inconv\u00e9nient \u00e0 enfreindre la loi et \u00e0 s&#8217;impliquer dans des litiges financiers et juridiques tant qu&#8217;ils peuvent en b\u00e9n\u00e9ficier financi\u00e8rement.<\/li>\n<li>Les fausses informations et les actions malveillantes sur les r\u00e9seaux sociaux peuvent provoquer une confusion sociale (pas seulement politique).<\/li>\n<li>Un groupe de pirates informatiques tenterait d&#8217;acc\u00e9der \u00e0 des comptes bancaires pour ex\u00e9cuter <a rel=\"nofollow noopener\" href=\"https:\/\/www.indusface.com\/blog\/best-practices-to-protect-your-business-from-data-breach\/?utm_source=referral&amp;utm_medium=sponsored-article&amp;utm_campaign=thehackernews-hacker-for-hire\" target=\"_blank\"><strong>violations de donn\u00e9es<\/strong><\/a><strong>,<\/strong> qu&#8217;ils pourraient vendre sur le march\u00e9 noir \u00e0 un pourcentage du solde de tr\u00e9sorerie actuel du compte.<\/li>\n<\/ul>\n<h2 style=\"text-align: left\"><strong>Les hackers \u00e0 louer apparaissent comme une menace <\/strong><\/h2>\n<p>Depuis 2020, Hackers-for-hire a eu un acc\u00e8s sans pr\u00e9c\u00e9dent aux r\u00e9seaux informatiques et s&#8217;est fait passer pour des pirates et des utilisateurs sous contrat pour effectuer diff\u00e9rents types de travail pour eux.  Par exemple, le COVID-19 \u00e9tait consid\u00e9r\u00e9 comme une grande menace car il offrait aux pirates quelque chose que nous pourrions voir plus souvent \u00e0 l&#8217;avenir\u00a0: la possibilit\u00e9 d&#8217;utiliser des ordinateurs via des canaux de communication publics intelligents comme Twitter et le courrier \u00e9lectronique.<\/p>\n<p>Si l&#8217;un de vos actifs a de la valeur et si d&#8217;autres ont int\u00e9r\u00eat \u00e0 vous retirer ces actifs, vous devez vous attendre \u00e0 \u00eatre la cible d&#8217;une attaque.<\/p>\n<h2 style=\"text-align: left\"><strong>Comment fonctionnent les op\u00e9rations de piratage \u00e0 la location <\/strong><\/h2>\n<p>Pour avoir une vue d&#8217;ensemble de l&#8217;ensemble du processus, on peut tout d\u00e9composer en trois phases qui constituent une cha\u00eene de surveillance.  La premi\u00e8re phase implique la reconnaissance, o\u00f9 les pirates recueilleront autant d&#8217;informations que possible sur l&#8217;entreprise ou l&#8217;entreprise de leur cible en utilisant divers outils et techniques.  Cette phase informative informera ensuite la phase 2, o\u00f9 les pirates m\u00e8neront des attaques pour endommager leur cible. <\/p>\n<p>Essayons de comprendre le fonctionnement comme suit :<\/p>\n<h4 style=\"text-align: left\"><b>1 \u2014 Reconnaissance<\/b><\/h4>\n<ol>\n<\/ol>\n<p>Au stade de la reconnaissance, les cyberpirates commencent comme collecteurs d&#8217;informations et mineurs de donn\u00e9es lorsqu&#8217;ils commencent \u00e0 profiler leurs cibles en silence.  Quelques exemples de la fa\u00e7on dont ils le font en recueillant des informations \u00e0 leur sujet \u00e0 partir de sources accessibles au public telles que les blogs, les m\u00e9dias sociaux, les plateformes de gestion des connaissances comme Wikipedia et Wikidata, les m\u00e9dias d&#8217;information, les forums, etc. (cela peut \u00e9galement impliquer de gratter des sites Web sombres). <\/p>\n<h4 style=\"text-align: left\"><b>2 \u2014 Fian\u00e7ailles <\/b><\/h4>\n<ol>\n<\/ol>\n<p>Pendant la phase d&#8217;engagement, un attaquant, utilisant la puissance de l&#8217;ing\u00e9nierie sociale, essaie d&#8217;\u00e9tablir une relation de confiance avec vous et l&#8217;utilise comme un moyen de gagner votre confiance et de vous inciter \u00e0 partager des informations confidentielles.  L&#8217;objectif de l&#8217;attaquant est de vous inciter \u00e0 cliquer sur ce qu&#8217;il pourrait appeler un &#8220;lien sp\u00e9cial&#8221; ou \u00e0 t\u00e9l\u00e9charger un fichier qui, selon lui, vous donnera plus de d\u00e9tails.  L&#8217;ing\u00e9nierie sociale est une forme de manipulation qui peut \u00eatre dirig\u00e9e par la tromperie, la tromperie ou m\u00eame le chantage d&#8217;un individu.  En parlant aux gens, vous recherchez des informations, vous pouvez \u00e9ventuellement y acc\u00e9der ou les manipuler pour qu&#8217;ils r\u00e9pondent \u00e0 vos questions.<\/p>\n<h4 style=\"text-align: left\"><b>3 \u2014 Exploitation <\/b><\/h4>\n<ol>\n<\/ol>\n<p>L&#8217;objectif principal d&#8217;un pirate pendant la phase d&#8217;exploitation est d&#8217;acc\u00e9der \u00e0 la surveillance des t\u00e9l\u00e9phones portables ou des ordinateurs.<\/p>\n<p>Un pirate informatique peut acc\u00e9der aux donn\u00e9es personnelles sur le t\u00e9l\u00e9phone ou l&#8217;ordinateur d&#8217;une victime en profitant des enregistreurs de frappe et des sites Web de phishing.  Ces \u00e9l\u00e9ments leur permettent de voler des informations sensibles telles que des mots de passe, des cookies, des jetons d&#8217;acc\u00e8s, des photos, des vid\u00e9os, des messages, etc.  Ils peuvent \u00eatre capables de pirater le microphone de votre t\u00e9l\u00e9phone portable ou la cam\u00e9ra de votre ordinateur pour les activer m\u00eame \u00e0 votre insu.<\/p>\n<h2 style=\"text-align: left\"><strong>Qui sont les cibles des hackers-for-hire\u00a0? <\/strong><\/h2>\n<p>Les cybercriminels ont un faible pour cibler les entreprises qui auraient acc\u00e8s \u00e0 des informations sensibles telles que les num\u00e9ros de s\u00e9curit\u00e9 sociale, les d\u00e9tails des cartes de cr\u00e9dit, etc. l&#8217;espoir d&#8217;exposer des d\u00e9tails sensibles.  Parfois, ils se concentrent sur des individus comme les DSI, les militants des droits de l&#8217;homme, les travailleurs comme les journalistes, les politiciens, les ing\u00e9nieurs en t\u00e9l\u00e9communications et les m\u00e9decins, etc.<\/p>\n<h2 style=\"text-align: left\"><strong>Comment prot\u00e9ger les entreprises contre les hackers \u00e0 louer\u00a0? <\/strong><\/h2>\n<p>De loin, l&#8217;attaque la plus courante en mati\u00e8re de piratage est le phishing.  De nombreux cybercriminels utiliseront cette m\u00e9thode comme point de d\u00e9part et n&#8217;iront g\u00e9n\u00e9ralement pas plus loin que la compromission des comptes de messagerie et l&#8217;exfiltration de donn\u00e9es.  Cela signifie que les acteurs de la menace n&#8217;ont pas n\u00e9cessairement besoin de logiciels malveillants, car des astuces d&#8217;ing\u00e9nierie sociale de base peuvent suffire.<\/p>\n<p>Mais que pouvons-nous faire de notre c\u00f4t\u00e9 pour prot\u00e9ger nos actifs critiques des regards indiscrets ?  Discutons des quatre meilleures fa\u00e7ons.<\/p>\n<h4 style=\"text-align: left\">\u2014 <strong>Scannez vos actifs<\/strong><\/h4>\n<p>Avec un service d&#8217;\u00e9valuation des vuln\u00e9rabilit\u00e9s, vous serez en mesure d&#8217;identifier les vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 courantes de vos sites Web, applications et biblioth\u00e8ques associ\u00e9es qui sont probablement le r\u00e9sultat d&#8217;un codage faible.  Il peut ensuite \u00eatre transmis \u00e0 un d\u00e9veloppeur d&#8217;applications afin qu&#8217;il sache quels trous dans le code il pourrait avoir besoin de corriger.<\/p>\n<h4 style=\"text-align: left\">\u2014 <strong>Test de stylo <\/strong><\/h4>\n<p>Les tests d&#8217;intrusion d\u00e9tectent et analysent les vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 potentielles qu&#8217;un attaquant pourrait exploiter.  Les tests d&#8217;intrusion, \u00e9galement connus sous le nom de piratage \u00e9thique, de piratage blanc ou de test de s\u00e9curit\u00e9, sont un type de test de validation utilis\u00e9 pour attaquer un syst\u00e8me informatique afin de trouver des vuln\u00e9rabilit\u00e9s dans l&#8217;application, le r\u00e9seau ou l&#8217;appareil cible.<\/p>\n<h4 style=\"text-align: left\">\u2014 <strong>Gardez les applications \u00e0 jour <\/strong><\/h4>\n<p><strong>je<\/strong>Si vous cherchez \u00e0 renforcer la s\u00e9curit\u00e9 de votre application, un aspect important est le test de synchronisation constant et l&#8217;application de correctifs aux applications Web, qui doivent \u00eatre prot\u00e9g\u00e9es.  Une organisation doit \u00eatre en mesure de se tenir au courant des nouvelles menaces et des correctifs de vuln\u00e9rabilit\u00e9 d\u00e8s que possible. Il est donc n\u00e9cessaire de mettre \u00e0 jour r\u00e9guli\u00e8rement votre suite de s\u00e9curit\u00e9.<\/p>\n<h4 style=\"text-align: left\">\u2014 <strong>Pr\u00e9parez-vous \u00e0 bloquer les attaques<\/strong><\/h4>\n<p>Peu importe \u00e0 quel point vous vous assurez que votre r\u00e9seau est prot\u00e9g\u00e9 contre les pirates, il y aura toujours des cybercriminels qui n&#8217;attendent que la bonne occasion de faire des ravages avec des attaques comme DDoS.<\/p>\n<p>Un moyen de contrecarrer la cyberattaque la plus importante et la plus puissante consiste \u00e0 vous assurer que vous disposez d&#8217;un cyberbouclier anti-DDoS. <a rel=\"nofollow noopener\" href=\"https:\/\/www.indusface.com\/web-application-firewall.php?utm_source=referral&amp;utm_medium=sponsored-article&amp;utm_campaign=thehackernews-hacker-for-hire\" target=\"_blank\"><strong>AppTrana WAF<\/strong><\/a>de l&#8217;Indusface, arr\u00eate le trafic malveillant pour \u00e9loigner les pirates du site.<\/p>\n<h2 style=\"text-align: left\"><strong>Conclusion <\/strong><\/h2>\n<p>Les chercheurs en s\u00e9curit\u00e9 de l&#8217;information pensent que pour d\u00e9tecter et r\u00e9parer efficacement les vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 des applications Web, les individus\/groupes doivent adopter une combinaison de m\u00e9thodes de test d&#8217;applications Web statiques et dynamiques soutenues par un pare-feu d&#8217;application Web pour une correction virtuelle instantan\u00e9e des d\u00e9fauts d\u00e9tectables au sein de votre syst\u00e8me.<\/p>\n<p>Les partenaires de s\u00e9curit\u00e9 de confiance sont comme des gardes du corps qualifi\u00e9s.  Ils se tiennent au courant des derni\u00e8res m\u00e9thodes d&#8217;acc\u00e8s aux informations confidentielles et effectuent des rondes de surveillance r\u00e9guli\u00e8res pour prot\u00e9ger vos donn\u00e9es contre toute faille de s\u00e9curit\u00e9.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/the-business-of-hackers-for-hire-threat.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le Web d&#8217;aujourd&#8217;hui a rendu les t\u00e2ches des pirates remarquablement faciles. Pour la plupart, les pirates n&#8217;ont m\u00eame plus besoin de se cacher dans les recoins sombres du Web pour profiter des gens\u00a0; ils peuvent \u00eatre trouv\u00e9s bien en vue sur les sites ou forums de m\u00e9dias sociaux, annonc\u00e9s par des professionnels sur leurs sites [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":306467,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4168,4158,4165,4161,133,6578,4157,4159,4171,4170,37197,7650,4167,98340,4163,4162,4172,4169,4166,4164],"class_list":["post-306466","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-hackers","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lactivite","tag-location","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/306466","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=306466"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/306466\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/306467"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=306466"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=306466"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=306466"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}