IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les employés, maillon faible de la sécurité des entreprises ?
Une récente étude révèle six attaques communément utilisées à leur encontre

Le , par Arsene Newman

148PARTAGES

0  0 
La Rand Corporation est une institution californienne spécialisée dans la recherche, l’analyse et le consulting dans plusieurs domaines d’expertises y compris les nouvelles technologies et les TIC. Récemment, cette dernière a publié une étude intitulée « Markets for Cybercrime Tools and Stolen Data » pour le compte de l’équipementier de télécommunications Juniper Networks.

Cette étude revient sur les différentes techniques utilisées par les cybercriminels, les agences gouvernementales et autres, pour attaquer les entreprises en se basant sur des failles de sécurité non fixées ou encore sur le facteur humain.

C’est alors que Rand Corporation a conclu qu’au fur et à mesure du temps, les attaquants ciblent de plus en plus les employés, car les failles peuvent être fixées, mais, le facteur humain est difficilement maitrisable, ajouter à cela la confiance des entreprises à leurs employés. Au final, il n’est pas exagéré de dire que ces derniers représentent le talon d’Achille de la sécurité des entreprises.

L’étude révèle entre autres les six techniques les plus utilisés :
  • Hameçonnage :
    Principale technique utilisée pour duper les victimes, l’hameçonnage (phishing) est une attaque de plus en plus complexe et qui s’appuie de nos jours sur de faux sites web d’actualité très ressemblants à ceux qu’ils imitent. De plus, les attaquants jouent sur les émotions et sur l’actualité pour dissimuler leurs attaques. Un simple exemple serait un hameçonnage déguisé en un lien pour effectuer un don aux victimes d’une catastrophe naturelle.
  • Malwares pour OS mobiles :
    Le développement rapide des malwares sous OS mobiles et plus spécifiquement sous Android (70% des attaques) représente l’autre menace grandissante. Cette dernière ne peut être contrée que par une étroite collaboration entre Google, les fabricants et les fournisseurs de service. Pour l’heure, les utilisateurs doivent être conscients que des vulnérabilités existent et être vigilants vis-à-vis des liens reçus par message et SMS.
  • Employés en déplacement :
    Les employés qui sont en déplacement représentent une cible facile pour les attaquants, l’une des attaques les plus communément utilisées à leur encontre est l’accès à leurs équipements laissés par exemple dans une chambre d’hôtel. L’attaquant peut introduire rapidement un malware qui se répandra par la suite au sein du réseau de l’entreprise.
  • Compagnies de confiance compromises :
    Alors que certains préfèrent recourir à de faux sites web, d’autres attaquants compromettent des compagnies de confiance en prenant le contrôle de serveurs, de sites web ou encore de services, ce qui laisse peu de place à la détection de l’attaque.
  • Adwares :
    Les attaquants sont amenés plus souvent qu’avant à utiliser des adwares. Ces derniers sont la porte d’entrée d’autres malwares utilisés pour compromettre la sécurité de votre entreprise à travers vos employés.
  • Travail à distance :
    Les employés qui travaillent à distance représentent une bonne cible pour les attaquants, ces derniers profitent des réseaux non sécurisés pour sniffer les communications et s’emparer des accès de l’employé.


Source : Présentation de l’étude de Rand Corporoation
Et vous ?

Qu’en pensez-vous ?

Quels sont les mesures prises au sein de votre entreprise pour limiter les risques ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de bytecode
Membre actif https://www.developpez.com
Le 03/04/2014 à 4:42
Je crois que cela va plus loin que l'employé certaines entreprise de peur qu'une mise a jour leurs crée un défaut de fonctionnement (ce qui peut être le cas) va empêcher l'employé a les exécuté.

Je pense que l'informatique et la sécurité a un cout il faut que les consciences résonnent dans ce sens, quitte a devoir appeler un informaticien plus souvent.

Sinon votre concurrent pourras accéder a votre fichier client voir vous voler des ventes pour la dernière boite ou j'ai bosser c'est le cas il y a une une forte concurrence sur leurs secteur territorial ainsi que commercial et pas de niveau de pour l'espionnage industriel..

L'anssi devrais passer sur tf1 a une heure de grande écoute pour sensibilisé les employé oui, mais les dirigeants aussi...
1  0 
Avatar de Emily Prevost
Expert éminent https://www.developpez.com
Le 09/04/2014 à 0:13
C'est tout à fais vrai les employées sont vraiment le maillon le plus faible , et cela est dû au fait qu'ils ne sont pas sensibilisés en matière de sécurité informatique et donc ils peuvent réagir d'une façon très immature envers certain (contrôle d'accès, document confidentiel, ou autres...).
c'est pour cela la chose la plus importante avant de mettre en place les mesures de sécurité, la politique... il faut surtout sensibiliser le personnel, donner des formations de sécurité basique.
1  0 
Avatar de TiranusKBX
Expert confirmé https://www.developpez.com
Le 01/04/2014 à 6:04
il y avait pas une étude aussi ou les femmes chopaient moins de virus informatique au boulot que les hommes ?
0  0