L’article Ansi: comment repérer et se protéger d’une cybermenace déguisée en programme légitime? est apparu en premier sur Managers.

L’Agence nationale de sécurité informatique (ANSI) met en garde les diplômés du baccalauréat contre une fausse annonce du ministère de l’Enseignement Supérieur, relayée sur les réseaux sociaux qui promet une bourse d’études, selon un communiqué publié par l’agence.

L’organisme de sécurité précise, par ailleurs, que cette annonce mensongère incite les nouveaux étudiants à accéder à un site Web suspect et à inscrire leurs données personnelles.

L’ANSI appelle ainsi les utilisateurs des réseaux sociaux à vérifier tous les contenus reçus et à se référer à chaque fois aux sources officielles et aux structures nationales pour assurer la crédibilité des communiqués publiés. L’Agence a appelé à ne pas divulguer des données personnelles ou privées sur Internet et sur les réseaux sociaux pour éviter aux pirates de les voler et de les exploiter.

Dans le même contexte, l’ANSI conseille de suivre les recommandations suivantes lors des inscriptions pour la rentrée scolaire et universitaire 2020/2021 : la mise à jour du système d’exploitation et des outils de sécurité installés au niveau de l’appareil utilisé pour la connexion (PC, tablette, smartphone). De plus, il est fortement déconseillé d’utiliser ces paramètres d’accès sur des machines non fiables comme celles des cybercafés (publinets).

Face aux vagues de phishing qui coïncident avec cette période de l’année, il est conseillé aux parents et aux élèves d’utiliser uniquement les liens d’inscription proposés par le site officiel du ministère de l’Éducation http://www.education.gov.tn/

Il faut donc se méfier des liens douteux qui peuvent circuler sur les réseaux sociaux, notamment Facebook. De plus, le paiement s’effectue uniquement via mobile à travers le code *181#

Pour les étudiants, l’inscription se fait uniquement via le site officiel du ministère de l’Enseignement Supérieur et le paiement via la carte e-dinar.

L’article Rentrée scolaire: l’ANSI met en garde contre les annonces mensongères et les tentatives de phishing est apparu en premier sur Managers.

L’Agence Nationale de la Sécurité Informatique (ANSI) a mis en garde dans un communiqué paru mercredi, contre une nouvelle vague d’extorsion de type “Spam Extorsion / Sextortion”.

Refuser toute demande d’acte illicite sur Internet

Cette opération qui consiste à la réception d’un e-mail de la part d’un pirate indiquant qu’il dispose de tous les mots de passe de sa victime, qu’il a pris le contrôle à distance de son navigateur web et qu’il l’a filmée, via sa webcam, lorsqu’elle a accédé aux sites web pornographiques.

Le pirate demande, ensuite, à sa victime de payer une somme d’argent (rançon) pour qu’il ne diffuse pas ses données piratées ainsi que ses vidéos filmées sur les réseaux sociaux, a expliqué l’agence.

Pour se protéger de ce type d’escroqueries, l’ANSI a appelé les internautes à être vigilants et refuser toute demande d’acte illicite sur Internet.

L’ANSI recommande également de désactiver les webcams ou toute autre caméra connectée à Internet lorsque vous n’y avez pas besoin et de ne pas répondre aux emails non sollicités demandant vos informations personnelles : numéro CIN, numéro de passeport, identité bancaire ou mots de passe. L’agence conseille également de ne pas payer la rançon et de ne enregistrer ni login, ni mots de passe et identifiants bancaires dans les navigateurs web, toujours selon le communiqué.

L’installation des extensions “Netcraft” et “adblockplus” dans le navigateur web pour se renseigner sur la fiabilité des sites web visités, bloquer les annonces publicitaires douteuses est aussi recommandé par l’agence.

Utiliser un compte utilisateur avec des privilèges limités

Les internautes sont appelés à utiliser un compte utilisateur avec des privilèges limités pour se connecter à Internet et à vérifier l’authenticité des expéditeurs avant la lecture de chaque message reçu par e-mail ou affiché sur votre mur Facebook / Twitter / Instagram.

En cas de doute, il vaut mieux ne pas répondre aux messages d’expéditeurs et ne pas cliquer sur les liens hypertextes ou les images qu’il contient et supprimez-le immédiatement.

L’article L’ANSI met en garde contre des menaces de Sextortion en ligne est apparu en premier sur Managers.

L’Agence Nationale de la Sécurité Informatique (ANSI) met en garde dans un récent communiqué,  contre une nouvelle vague d’hameçonnage (phishing) qui se propage sur le réseau social Facebook. Les pirates procèdent à l’usurpation de plusieurs enseignes et entreprises tunisiennes, privées et publiques.

Vérifier la fiabilité des pages Facebook et des sites web visités

« Ces pages, conçues par des pirates informatiques, demandent aux utilisateurs de s’inscrire en leur faisant croire qu’ils peuvent gagner des prix. En réalité, ces opérations d’inscription se font via des sites web malveillants ayant la charte graphique des entreprises usurpées, ou même Facebook » selon l’ANSI qui précise que l’objectif est de « pirater » les paramètres d’accès Facebook des victimes.

En l’occurrence,  l’ANSI conseille vivement les utilisateurs de Facebook de s’assurer de l’authenticité des pages Facebook professionnelles en inspectant le « badge de vérification bleu » à côté du titre et de contacter les entreprises pour se renseigner sur la fiabilité des jeux publiés avant d’y participer.

L’agence nationale de sécurité informatique recommande également d’installer les extensions « Web Of Trust (WOT) » « Netcraft » et «adblockplus » dans les navigateurs web. Et ce, pour vérifier la fiabilité des sites web visités et bloquer les annonces publicitaires douteuses.

Qu’est ce que que le phishing  ?

L’hameçonnage (l’anglicisme phishing) est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels. Le but est de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance (banque, administration, etc.). Et ce, afin de lui soutirer des renseignements personnels (mot de passe, numéro de carte de crédit, numéro ou photocopie de la CIN…).

Le plus souvent, une copie exacte d’un site Internet est réalisée. Et ce, dans l’optique de faire croire à la victime qu’elle se trouve sur le site Internet officiel où elle pensait se connecter. La victime va ainsi saisir ses codes personnels qui seront récupérés par celui qui a créé le faux site. Il aura ainsi accès aux données personnelles de la victime. Et pourra dérober tout ce que la victime possède sur ce site. L’attaque peut aussi être réalisée par courrier électronique ou autres moyens électroniques.

Avec ANSI

L’article Mise en garde de l’ANSI contre une vague de « phishing » sur Facebook est apparu en premier sur Managers.

L’ère est à l’espionnage et les utilisateurs d’internet se trouvent être la cible des cyberattaques. C’est dans ce cadre que la deuxième édition de l’ESET Security Days a été organisée le 27 septembre à Tunis. L’événement a ainsi réuni une centaine de décideurs en sécurité informatique pour débattre de la cybersécurité en Tunisie.

En guise d’introduction, Benoit Grunemwald, cybersecurity leader chez ESET, société spécialisée dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public, a rappelé les nombreuses dernières affaires d’espionnage de corps diplomatiques étrangers à travers le monde.

https://upscri.be/a75d53/

Cette table ronde a tourné autour de la réglementation qui doit encadrer les entreprises afin qu’elles protègent au mieux les données personnelles de leurs clients. Il a déclaré que : “la cybersécurité est utile à l’ère du numérique et il faut protéger le citoyen ainsi que l’entreprise”. Cet événement est selon lui une occasion de sensibiliser les entreprises et les particuliers des dangers et de l’hameçonnage qui les guettent.

Le panel a été rehaussé par la présence des experts du secteur public, tels que Fadhel Ghajati, responsable SMSI à l’Agence nationale de la sécurité informatique (ANSI), Chawki Gaddes, président de l’Instance nationale de protection des données personnelles (INPDP), ainsi que de Nizar Alaya, directeur associé chez Devoteam Management Consulting, et Benoit Grunemwald, cybersecurity leader chez ESET.

Mieux vaut prévenir que guérir

Depuis les années 2000, mais surtout avec la loi informatique de 2004, la Tunisie a ainsi été le premier pays du continent africain et du monde arabe à se doter d’une loi sur la protection des données personnelles. Et avec le projet de loi en cours, elle instaurera le « droit à l’oubli ». Droit dont on a tellement entendu parler, permettant à l’utilisateur de faire disparaître ses données personnelles sur les moteurs de recherche.

Par ailleurs, l’ANSI, qui oblige depuis la loi de 2004 les entreprises tunisiennes à réaliser un audit de sécurité informatique par an, va joindre ses forces à celles de l’INPDP. Cette union pourra signaler et sanctionner les entreprises réalisant des traitements de données personnelles sans avoir eu recours à l’audit.

« Un minimum de sécurité doit être appliqué à toutes les données. Mais il y a aussi des données qui doivent, en raison de leur nature plus sensible, bénéficier d’un traitement particulier », a ajouté Nizar Alaya. Pour cette raison, Devoteam vient de créer des classes de données qui aideront les entreprises à mieux les garder.

En guise de conclusion, nos experts ont souligné l’importance vitale de la sensibilisation et de la formation du personnel aux risques numériques. Ils ont signalé que s’il y a manque de sécurité, des données extrêmement confidentielles pourront faire surface. Chawki Gaddes a même cité l’exemple du dossier médical d’un ancien président qui s’est retrouvé entre les mains du public.

L’article Cybersécurité : l’ ESET au cœur de la bataille est apparu en premier sur Managers.