Lecourrier.vn

>>Tous les cyberattaques doivent être punis sévèrement

>>Des clés pour lutter efficacement contre les cyberattaques

D’après Bkav, au Vietnam, les pertes dues aux virus informatiques s’élèvent à des milliers de milliards de dôngs par an.

La Société de sécurité des réseaux Bkav a rendu public le 8 août les résultats de son analyse du code malveillant ayant servi l’attaque du 29 juillet du site www.vietnamairlines.com.

Ce code a été retrouvé dans les systèmes informatiques de nombreux organes gouvernementaux, groupes économiques, banques, instituts de recherche et universités, sous la forme d’un virus. Une fois en action, il se connecte régulièrement à son serveur de contrôle pour lui envoyer les données collectées, à une adresse dont la syntaxe est Name.dcsvn.org, Name est le nom de la cible. Ce code malveillant permet aussi de contrôler l’ordinateur à distance, d’en faire un «zombie» selon la terminologie de ce domaine, y compris pour effectuer des modifications telles que modification de l’affichage, de l’audio, du cryptage des données, etc.

Pour lutter spécifiquement contre ce code, le groupe BKAV a mis en ligne un outil pour supprimer ce virus, téléchargeable gratuitement à l’adresse www.bkav.com.vn.

C’est le 29 juillet à 16h00 que le site de Vietnam Airlines (www.vietnamairlines.com) a été victime d’une attaque consistant à renvoyer les visiteurs sur un site demandant un renouvellement ou une confirmation de données confidentielles, attaque suivie par la publication d’une liste de plus de 400.000 comptes de clients habituels de Vietnam Airlines. À 17h10 le même jour, le site de Vietnam Airlines était repris en main et placé sous surveillance.

S’il est concevable que Vietnam Airlines, grande société vietnamienne, subisse une telle attaque, la même chose peut survenir à toute autre entreprise de moindre envergure, notamment les PME.

Ainsi, dans le Sud, une entreprise a perdu plus de 2 millions de dollars - environ 40 milliards de dôngs en suite d’une cyber-attaque : à l’occasion d’une affaire d’export en France, un pirate s’est fait passer pour le client pour obtenir un versement d’argent sur un autre compte bancaire...

Alerte de fautes de logiciel

Implémenter un parefeu et un système d’alerte est l'une des clés pour lutter contre les cyber-attaques les plus communes.

Un responsable de Bkav a déclaré que le groupe avait donné l’alerte plusieurs fois sur la présence d’un logiciel espion (spyware) au Vietnam. En 2013, BKAV a découvert, analysé et informé de la circulation de MS13-051 et MS12-027 qui s’installe dans l’ordinateur par l’intermédiaire de fichiers de la suite Microsoft Office.

L’Équipe de réponse informatique d’urgence du Vietnam (VNCERT - Vietnam Computer Emergency Response Team) a annoncé qu’en 2015, plus de 31.500 incidents informatiques ont été enregistrés dans l’ensemble du pays.

Selon les estimations de spécialistes, le Vietnam perd ainsi plus de 8.000 milliards de dôngs par an, et ils s’inquiètent de la progression de ces pertes car, actuellement, près de la moitié des PME du pays n’accorde aucune attention aux questions de sécurité informatique.

«Les conditions de sécurité informatique doivent être strictement respectées. Une seule personne qui n’observe pas les règles en la matière peut créer une faille dans un système, permettant ainsi une attaque», a insisté Vu Hoàng Liên, président de l’Association d’Internet du Vietnam.

Le Département de lutte contre la criminalité dans les hautes technologies du ministère de la Police a demandé aux organisations et aux entreprises de renforcer la sécurité de leurs réseaux et de prendre des mesures d’urgence contre d’éventuelles attaques. Installer un parefeu (firewall) au point d’accès de son intranet, mettre en place un système de veille et d’alerte, et s’équiper de programmes automatiques de destruction de malware, est indispensable aujourd'hui, d’autant que, ce faisant, on ne bénéficiera pas d’une sécurité à 100%...

Le ministère de l’Information et de la Communication vient de transmettre aux services une circulaire sur la révision du réseau de sécurité informatique et le renforcement des contrôles.