in

Coupe du monde 2014 : le match Hackers vs Fans ne fait que commencer – Commentaires de Jean-Pierre Carlin, LogRhythm

Alors que le coup d’envoi du premier match de la Coupe du monde de football va être donné ce jeudi 12 juin à Sao Paulo au Brésil, le risque de cyber-attaques semble bel et bien être de la partie. Selon un récent communiqué publié par Reuters, le groupe de pirates informatiques Anonymous se prépare en effet à lancer des attaques contre les sites internet des grands sponsors de ce mondial, parmi lesquels Adidas, Emirates Airline, Coca-Cola ou encore Budweiser.

Mais ce n’est pas tout. Les hackers comptent également profiter de l’intérêt que suscite un tel événement pour s’emparer des données sensibles de fans et accéder à leurs comptes bancaires, notamment via des sites publiant les scores en direct ou les toutes dernières actualités relatives aux matchs. Les internautes vont, sans le savoir, être exposés à des sites corrompus ainsi qu’à des campagnes de fishing et de malwares, bien souvent invisibles, capables d’infecter leurs ordinateurs, de voler leurs mots de passe et d’accéder à leurs informations personnelles. Il y a également fort à parier que les pirates informatiques se serviront du Clickbait, une technique qui consiste à inciter les internautes à se rendre sur un site par le biais d’une vidéo ou d’un titre très accrocheur, et qui cache souvent des liens corrompus initiant l’installation de programmes malveillants tels qu’un cheval de Troie par exemple. Une fois redirigés sur le site en question,  l’internaute va activer le logiciel malveillant par un simple clic et devenir ainsi la proie des hackers.

De plus, les menaces actuelles s’étendent au-delà de la sphère personnelle puisque de nombreux fans vont se connecter à des sites liés à la Coupe du monde de football depuis leur lieu de travail et mettront ainsi potentiellement en danger les ressources et les données de l’entreprise.

Jean-Pierre Carlin, Directeur Europe du Sud chez LogRhythm, a fait les commentaires suivants :

« De nombreux cybercriminels profitent de l’engouement autour de la Coupe du monde, qui représente aujourd’hui l’événement sportif le plus important au niveau international. Les internautes ne vont pas forcément se méfier et seront plus enclin à remplir des formulaires d’inscriptions pour gagner des cadeaux par exemple, ou encore pour accéder à la retransmission des matchs. En visitant ces sites et en communiquant leurs informations personnelles depuis leur poste de travail, les utilisateurs offrent la possibilité aux hackers de prendre le contrôle de leur ordinateur à distance et d’accéder au réseau de l’entreprise. Dès lors, les cyber-attaquants peuvent récupérer les informations confidentielles liées à l’entreprise mais aussi à celles de leurs clients ainsi qu’à des données bancaires. Si une attaque de grande envergure nuit à l’image d’une organisation, elle peut également avoir des conséquences très lourdes sur le plan économique.

Les entreprises doivent impérativement prendre les mesures nécessaires pour détecter et éliminer les menaces dans le cadre de cet événement majeur. Aujourd’hui, pour lutter contre les cyber-attaques de plus en plus sophistiquées telles que les menaces persistantes avancées (APT), les organisations utilisent des solutions de protection traditionnelles telles que des antivirus et firewall. Si ces outils doivent faire partie intégrante de la stratégie de sécurité informatique, ils ne sont cependant pas assez performants et puissants pour pouvoir être utilisés seuls. Ils ne sont en effet pas en mesure de détecter toutes les menaces sur le réseau et n’offrent pas la possibilité d’y remédier en temps réel.

Les solutions SIEM permettent en revanche de répondre à ces problématiques de sécurité en étant capable de surveiller tous les événements du réseau en temps réel et de les corréler à d’autres données. Cela permet aux organisations d’être alertées immédiatement en cas d’activité suspecte et de réagir avant qu’elle ne s’étende et cause des dommages durables. Avec une solution SIEM, les entreprises disposent d’une surveillance proactive, la clé absolue pour la sécurité de leurs données. »

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.