mercredi 12 août 2020
Promotion Meilleur VPN 2020
Accueil Réseau & Sécurité Coupe du monde 2018 : Réponse à la déclaration de 25 millions...

Coupe du monde 2018 : Réponse à la déclaration de 25 millions de cyberattaques

La déclaration de Vladimir Poutine selon laquelle les services gouvernementaux de sécurité ont déjoué 25 millions de cyberattaques liées à la Coupe du Monde de la FIFA peut sembler étonnamment élevée, mais pas nécessairement pour ceux qui travaillent sur le terrain.

Tribune par David Grout, directeur technique de FireEye Southern Europe – Tous les grands événements, qu’ils soient sportifs, politiques ou autres, sont susceptibles d’attirer des cyberattaques. La Coupe du monde 2018 ne fait pas exception. Avant même le début de la compétition, il y avait des preuves d’attaques de phishing.

Les deux principales catégories de risques sont associées à des événements comme la Coupe du monde.

Le premier qui peut être décrit est un risque cybercriminel avec un objectif financier et une volonté de tromper les supporters du monde entier. Cela inclut les attaques de phishing qui ont commencé plusieurs semaines avant la Coupe du Monde et se sont poursuivies tout au long des matchs. Ces campagnes utilisaient plusieurs leviers tels que des offres de billets à bas prix, la possibilité de gagner un voyage en Russie, des promotions pour des articles liés à la Coupe du Monde (maillots de l’équipe nationale, tasses avec des joueurs, etc). Afin d’augmenter leur crédibilité, les attaquants achetaient principalement des domaines qui résonnent avec l’événement de la Coupe du Monde, de sorte que les victimes pouvaient recevoir du spam ou du phishing avec des adresses électroniques contenant des termes tels que Russie, FIFA, Russie2018, FIFA2018, FIFA2018, coupe du monde qui sont très régulièrement utilisés dans des instances de domaine plus complètes comme worldcup.monsite.site.monsite.site. L’objectif étaient de tromper l’œil d’un utilisateur peu avisé.

L’objectif principal dans ce type d’attaques, étaient de récupérer vos informations bancaires et vous forcer à passer à la transaction pour obtenir les informations sur le numéro de carte, la date d’expiration et aussi CCV.

Le deuxième risque venait des groupes parrainés par l’État qui ont tenté de déstabiliser l’infrastructure informatique utilisée pendant la Coupe du monde. Un outil couramment utilisé à cette fin est un déni de service distribué ou une attaque DDoS qui détruit les sites Web pour donner l’impression que les organisateurs sont vulnérables. Historiquement, nous avons assisté à une accélération des attaques et des fuites d’informations visant à discréditer les actions d’une organisation liée à un événement, l’exemple le plus notoire étant la campagne APT28 contre l’Agence mondiale antidopage (AMA).

UnderNewshttps://www.undernews.fr/
Administrateur et fondateur du site UnderNews

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

- Advertisment -Express VPN

Derniers articles

Ransomware Maze : Après LG et Xerox, au tour de Canon d’être piégé

Le groupe de cybercriminels exploitant le ransomware Maze poursuit ses actions et agrandit son tableau de chasse en ajoutant Canon avec à la clé un vol de 10 To de données à l'entreprise après infection de ses systèmes informatiques.

400 vulnérabilités pourraient transformer 3 milliards de téléphones Android en espions

L'alerte est donnée : il existe plus de 400 vulnérabilités sur la puce Snapdragon de Qualcomm qui peuvent être exploitées sans l'intervention des propriétaires, explique Slava Makkaveev de Check Point.

Le gouvernement américain met en garde contre une nouvelle souche du virus chinois “Taidoor”

Les agences de renseignement américaines ont publié des informations sur une nouvelle variante du virus informatique vieux de 12 ans utilisé par les pirates informatiques parrainés par l'État chinois et ciblant les gouvernements, les entreprises et les groupes de réflexion.

Vacances d’été : profitez-en pour faire du ménage dans votre vie numérique

Après une longue période de confinement, et avant les vacances d’été, c’est le moment idéal pour effectuer un grand nettoyage ! Cela concerne aussi bien nos placards que notre vie numérique. Petit tour d'horizon et conseils pour se débarrasser de vos déchets  numériques.