Quand Stalkerware lutte contre l'entreprise – Serveur d’impression

Il y a cinquante ans, le commerce espion de la guerre froide nécessitait des technologies d'espionnage ingénieuses et spécialement conçues à cet effet. Celles-ci comprenaient de minuscules caméras photographiées au microfilm au moyen de boutonnières, qui étaient utiles pour prendre des photos de documents papier, de minuscules microphones devant être installés dans des récepteurs téléphoniques fixes ou des lampes pour enregistrer des conversations secrètes, une encre invisible, etc.

Espionner était difficile. À l’époque, les espions n’imaginaient pas à quel point cela deviendrait facile en 2020 grâce au stalkerware et aux smartphones. Ils ne pensaient pas que chaque personne aurait dans sa poche ou dans son sac à main un appareil connecté qui suit à tout moment la position du propriétaire, qui contient un microphone et une caméra, et transmet la quasi-totalité des communications de ce dernier. Mieux encore, les capteurs peuvent être activés à distance afin que toutes les données puissent être transmises à un espion.

En fait, l'espionnage est si facile aujourd'hui que n'importe qui peut le faire. Il suffit de télécharger une application, de l’installer sur le téléphone d’une cible et de collecter des gigaoctets de données. C’est tellement facile que les gens espionnent leur conjoint, leur ex-partenaire et même des étrangers.

Sauf que ce genre d'espionnage n'est pas appelé espionnage. C'est ce qu'on appelle le harcèlement criminel. Et tout harceleur peut simplement télécharger un logiciel d’espionnage conçu pour espionner et suivre. Les applications Stalkerware permettent de suivre l’emplacement, d’enregistrer le son dans le microphone du téléphone, de copier et de transmettre des messages texte, d’envoyer des journaux d’appel, d’enregistrer la navigation sur le Web, d’enregistrer des frappes au clavier, etc. – tout cela peut se produire à l’insu de l’utilisateur du téléphone.

Bien que cette catégorie d'espionnage existe depuis de nombreuses années, les reportages se multiplient pour deux raisons: premièrement, l'utilisation de ce logiciel invasif se développe dans le monde entier, et deuxièmement, cela fait partie d'une conversation publique grandissante sur la violence domestique.

Ce qui manque à cette conversation importante – et à de nombreux plans conçus pour contrer les logiciels de harcèlement criminel – est le risque pour les données d'entreprise et la sécurité en général. En fait, le stalkerware n’est pas souvent considéré comme un risque majeur pour les entreprises et c’est une des raisons pour lesquelles il est si important. Ce n’est pas assez pris au sérieux ni considéré comme une menace majeure.

Combien d'applications Stalkerware sont encore disponibles?

Aucun décompte fiable du nombre total d'applications Stalkerware disponibles sur les magasins d'applications n'a été publié. L'estimation la plus prudente est celle de «dizaines» de produits individuels. La raison en est que les applications appartiennent à différentes catégories.

Certaines applications parfaitement légitimes, utiles et nécessaires peuvent devenir des logiciels malveillants si elles sont maltraitées. Par exemple, avec un accès physique à un smartphone, il est possible pour un harceleur de transformer toutes sortes d'applications en applications d'espionnage. Une personne mal intentionnée peut partager l’emplacement de ce smartphone avec elle-même, via Find My Phone d’Apple ou Google Maps, par exemple. Le simple fait de dérober les mots de passe d’un utilisateur peut donner accès à des services dans le cloud allant du courrier électronique aux messages texte, en passant par la messagerie vocale et les photos. En d’autres termes, le harcèlement numérique n’exige pas de logiciel malveillant, mais seulement une intention malveillante, l’accès à un téléphone et des mots de passe. Toute application qui collecte des données personnelles pourrait être transformée en arme par des harceleurs.

D'autres applications, conçues pour espionner, peuvent également être utilisées à des fins légitimes. Des applications conçues pour aider les parents à surveiller et à contrôler l’utilisation du smartphone (et du comportement en général) par leurs enfants sont largement disponibles. Certaines d'entre elles permettent aux parents de définir les limites d'emplacement ou d'utilisation de l'application pour qu'ils soient informés lorsque les enfants franchissent la ligne. Les harceleurs peuvent abuser de ces applications de contrôle parental pour espionner d'autres adultes.

Alors que nous continuons à glisser sur cette pente glissante, nous arrivons à des applications de stalkerware non légitimes qui justifient leurs fonctions d'espionnage en affirmant (souvent uniquement en petits caractères sur le site Web de la société) qu'elles sont en faveur du contrôle parental, de la surveillance des employés ou d'une autre. utilisation apparemment légitime.

Une étude réalisée en 2018 par l'Université Cornell a révélé que la plupart des applications de ce type disponibles sur les magasins d'applications sont apparemment des applications à «double usage». Elles sont commercialisées en tant qu’applications de surveillance des enfants ou d’application antivol, mais elles peuvent également être utilisées pour l’espionnage et le harcèlement criminel, ce qui peut rendre leur interdiction plus difficile.

Certaines de ces applications nécessitent que le téléphone soit jailbreaké. Les utilisateurs peuvent utiliser un téléphone jailbreaké sans savoir qu'une violation a été commise. Quelle que soit la catégorie de logiciel dans laquelle une application compromise s'intègre, son utilisation en tant que plate-forme de harcèlement criminel et d'espionnage doit toujours être dissimulée à la victime.

Après des années d'utilisation et d'abus de stalkerware, les agences gouvernementales commencent à prendre des mesures contre les entreprises les plus flagrantes. Le problème est que ces entreprises ont été autorisées à continuer à fonctionner avec des modifications mineures qui n’empêchaient pas leurs applications de fonctionner en tant que logiciels espions malveillants.

L'essentiel est que la menace est réelle et croissante.

Pourquoi Stalkerware est une menace pour l'entreprise

Plus l'organisation est grande, plus il est probable que certains de ses employés portent des téléphones contenant du stalkerware. Les outils de stalkerware actuels peuvent être utilisés de deux manières fondamentales pour menacer les données d'entreprise que les organisations doivent reconnaître.

Le premier consiste à espionner directement une entreprise. Oubliez l’intention du stalkerware et examinez ses effets – c’est l’ultime outil d’espionnage industriel si la personne ciblée a accès aux secrets de la société. Ou bien, il peut être utilisé pour collecter des données pour des piratages d'ingénierie sociale.

Si un acteur malveillant peut mettre la main sur le smartphone d'une personne de votre organisation qui est au courant des informations confidentielles de l'entreprise – par exemple, lors d'une conférence ou dans une chambre d'hôtel alors que la personne voyage pour son travail -, elle peut peut-être récolter des quantités incroyables des données en surveillant les communications et en enregistrant les frappes au clavier, ainsi qu’en écoutant les réunions et les conversations.

La seconde peut être accessoire, mais elle peut être tout aussi dommageable. Là encore, oubliez l'intention et concentrez-vous sur l'effet: Stalkerware peut collecter toutes sortes de données à l'intérieur d'une entreprise, puis les transférer sur un serveur non sécurisé.

Supposons qu'un employé soit victime d'un stalkerware placé sur un appareil par un conjoint ou un inconnu. Toutes les données collectées par le stalkerware sont transférées vers des serveurs cloud distants pour permettre à l'auteur de l'accès d'y accéder. Ensuite, la sécurité de mauvaise qualité fournie par le fabricant de l’application peut permettre à l’information d’être piratée, volée ou mise en vente sur le Web sombre. À partir de là, il peut servir de base à l’ingénierie sociale ou les données directement à des fins d’espionnage industriel, de chantage ou d’autres actes de malveillance.

Comment combattre la menace Stalkerware

Une des tactiques essentielles nécessaires pour protéger une entreprise de cette menace est de surveiller les connexions externes avec une solution de gestion unifiée des points finaux. Une formation et une éducation solides doivent également jouer un rôle majeur dans la protection contre le stalkerware. Les employés doivent être informés et formés pour:

  • Ne laissez jamais leurs smartphones sans surveillance
  • Toujours supprimer les applications inutilisées
  • Rechercher régulièrement des applications et des activités suspectes sur les téléphones
  • Utilisez un gestionnaire de mots de passe de qualité et ne partagez jamais les mots de passe avec qui que ce soit.
  • Changer fréquemment les codes de leur smartphone

Surtout, ne commettez pas l’erreur de penser que le fléau du stalkerware ne concerne pas votre organisation. C'est le cas et il faut y remédier de manière proactive.

Quand Stalkerware lutte contre l'entreprise – Serveur d’impression
4.9 (98%) 32 votes