Pourquoi le phishing est-il si redoutable sur mobile ?

Publié par Roxane Suau on 15 oct. 2020 09:50:03

L’hameçonnage (ou phishing en anglais) est une technique de piratage qui consiste à faire croire à un utilisateur qu’il échange avec l’interface d’un tiers de confiance (sa banque, une administration, une entreprise connue…) afin de lui soutirer des informations personnelles tels que son mot de passe, numéro de carte de crédit, données de sécurité sociale, etc.

Une campagne d’hameçonnage se caractérise, du point de vue du pirate, par une facilité d’exécution associée à la possibilité d’attaquer à grande échelle. Bien qu'ayant vu le jour dans les années 90, ce type d’attaque est encore très courant à ce jour.

 

Lire l'article

En 2021, déployez une stratégie de sécurité mobile Zero Trust

Publié par Roxane Suau on 8 oct. 2020 14:55:10

Les terminaux mobiles représentent la surface d'attaque à la plus forte croissance et la récente généralisation du télétravail renforce cette tendance. Les cybercriminels ciblent les entreprises au travers des smartphones et tablettes de leurs collaborateurs, en misant sur d’éventuelles failles à exploiter afin de voler les données de l'entreprise. En conséquence, les RSSI cherchent à étendre leur stratégie de sécurité aux terminaux et applications mobiles, mais la polyvalence de la mobilité rend la tâche difficile.

Le modèle Zero Trust est une approche de la sécurité qui consiste à n’avoir confiance en aucune des demandes d’accès aux réseaux et données d’entreprise par défaut et à étendre la sécurité à tous les points d'entrée. Aujourd’hui, le Zero Trust apparaît comme la plus efficace des approches pour les entreprises cherchant à faire face aux cybermenaces qui évoluent dans leur environnement proche et distant.

 

Lire l'article

Protection In-App | Prévenir la fraude en neutralisant les clones et les fausses applications

Publié par Roxane Suau on 16 sept. 2020 10:02:24

Bien qu'elles soient blindées de différentes manières, les applications mobiles sont facilement clonées ou imitées. Ainsi, les pertes liées à la fraude n'ont cessé de croître depuis l'avènement des services bancaires sur mobile et les applications contrefaites s'infiltrant sur les stores officiels génèrent de sérieux problèmes de réputation et de confiance.

 

Lire l'article

IDC nomme à nouveau Pradeo acteur clé de la sécurité mobile

Publié par Roxane Suau on 9 sept. 2020 10:47:04

Le cabinet d'études IDC vient de publier son dernier rapport consacré à l'évaluation des fournisseurs de solution de protection de flotte mobile. Une fois de plus, Pradeo est présenté comme un acteur majeur offrant des fonctionnalités de défense avancées, répondant à un environnement de sécurité mobile en constante évolution.

 

Lire l'article

Alerte | 6 nouvelles applications avec le malware Joker trouvées sur Google Play

Publié par Roxane Suau on 31 août 2020 12:23:12

Mise à jour du 2 septembre : Les applications ont maintenant été supprimées du Google Play, mais restent installées sur les terminaux de leurs utilisateurs.


Joker est un malware (catégorisé parmi les fleecewares) dont l'activité principale consiste à simuler des clics et à intercepter des SMS pour s'abonner à des services payants non désirés à l'insu des utilisateurs. En utilisant le moins de code possible et en le dissimulant complètement, Joker génère une empreinte très discrète qui peut être difficile à détecter.

L'année dernière, le malware a été trouvé caché dans des centaines d'applications. Aujourd'hui, Pradeo a de nouveau identifié des applications infectées sur le Google Play, témoignant de la difficulté que rencontre le store à empêcher la publication d'applis malveillantes sur sa plateforme. Au total, ces 6 nouvelles applications infectées par Joker ont été installées près de 200 000 fois. Il est conseillé aux utilisateurs de les supprimer immédiatement de leur terminal afin d'éviter la fraude.

Lire l'article