Des hackers recrutent des employés d'entreprise sur le dark web pour faciliter leurs attaques et fraudes
Faut-il donc surveiller ses employés ?

Le , par Michael Guilloux, Chroniqueur Actualités
Cela justifie-t-il la nécessité de surveiller les employés ?
De nombreuses études ont montré que les employés sont le maillon faible dans le corridor de sécurité que les entreprises essaient de bâtir pour se prémunir des cyberattaques. Ils sont les premiers à mettre en péril la sécurité de l’entreprise par leurs actions maladroites ou malveillantes. La plupart du temps, ce sont des personnes qui par ignorance ou par négligence mordent à l’hameçon dans des campagnes de phishing, d’ingénierie sociale ou en cliquant sur les liens suspects susceptibles de télécharger des malwares sur leur machine et d'infecter le réseau de l’entreprise.

Face à ce problème, on a des hackers qui sont en quête permanente de techniques pour rendre leurs campagnes malveillantes plus rentables. Plutôt qu’essayer de piéger un employé pour infiltrer le réseau de son entreprise, ils veulent donc maintenant une collaboration franche et explicite avec des individus dans l’entreprise ; de quoi rendre les services informatiques plus inquiets : la menace peut venir de l’intérieur et de n’importe qui.

Les chercheurs des firmes de sécurité RedOwl et IntSights ont en effet remarqué une activité croissante des dealers du dark web qui tentent de recruter des employés d'entreprise pour les aider à mener leurs attaques, pour des opérations d'initiés et faire des achats avec des numéros de carte de crédit volés.

Les chercheurs ont surveillé secrètement l'activité du dark web pour suivre la quantité d’annonces sur les forums de cybercriminalité qui visaient à recruter des employés d’entreprise dans l’un de ces buts. Au cours des deux dernières années, ils ont remarqué environ 1000 références, avec un pic survenu au cours des derniers mois de 2016.


L’une des pratiques de ces recruteurs est de fournir aux employés d’entreprise intéressés les outils et connaissances nécessaires pour qu’ils puissent les aider à voler des données et à commettre la fraude, entre autres actes ; mais aussi pour couvrir toutes les pistes.

Dans un cas, un pirate a sollicité des employés de banque pour installer des logiciels malveillants directement sur le réseau de leur entreprise. Comme l’expliquent les chercheurs, « cette approche réduit considérablement le coût de l'action, car le hacker ne doit pas effectuer d'exercices de phishing et peut augmenter les taux de réussite en contournant plusieurs des défenses techniques de l'organisation (par exemple, antivirus ou sandboxing). »

Dans une annonce, le hacker indique clairement que la position de l'employé dans une banque n'a pas d'importance tant qu'il a accès à l'ordinateur de la banque. Sur le forum, l’attaquant explique l'approche à un individu qui semblait vouloir collaborer, en indiquant qu'il a juste besoin d'un accès direct aux ordinateurs qui accèdent aux comptes et gèrent les virements. En retour, il promet une commission à « 7 chiffres par semaine » pour continuer à avoir accès aux ordinateurs de la banque. Ci-dessous, la conversation entre le hacker (pseudo en rouge) et l’employé qui compte l’aider à voler son entreprise.


Comme autres deals rentables sur le dark web, les chercheurs révèlent que certains employés sont recrutés pour commettre des délits d’initié. Pour information, un initié est une personne qui détient une information privilégiée du fait de sa profession ou de sa fonction. Classé comme étant une infraction pénale, le délit d'initié est constitué dès lors que sont réalisées, directement ou indirectement, des opérations boursières qui utilisent ces informations privilégiées. Les informations vendues par ces initiés ont permis aux acheteurs d’avoir un avantage sur les marchés boursiers. D’après un site du dark web qui a aidé ses membres à se livrer à cette activité illicite, certains d’entre eux se font plus de 5000 USD par mois en utilisant ces informations privilégiées.

Le secteur de la vente au détail est également touché par cette menace. Des hackers y recrutent aussi des employés pour les aider à faire des achats avec des numéros de cartes de crédit volés.

D’après les chercheurs et bien d’autres firmes de sécurité, les entreprises doivent donc prendre au sérieux la menace de l'initié, en utilisant les systèmes de sécurité informatique pour surveiller attentivement les employés pour les comportements indésirables sans toutefois violer leur vie privée. Il est également recommandé de limiter le plus possible les accès accordés aux employés.

Source : Rapport de RedOwl et IntSights

Et vous ?

Qu’en pensez-vous ?
Avez-vous déjà vécu des situations similaires dans votre entreprise ? Partagez votre expérience.
Quelles solutions pour se protéger contre ce genre de menace venant de l’intérieur ?
Les entreprises doivent-elles surveiller leurs employés ?

Voir aussi :

Ripper.cc, un service visant à réduire la fraude entre les cybercriminels, un phénomène qui limite la rentabilité de leurs campagnes malveillantes


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de NSKis NSKis - Membre chevronné https://www.developpez.com
le 02/02/2017 à 18:55
Les entreprises doivent-elles surveiller leurs employés ???? Ben en voilà une bonne question, bien "politiquement incorrecte"!!!

Parce que, disons le tout de suite, dans la majorité des pays occidentaux, la surveillance de ses employés est tout simplement interdite ou fortement limitée par la loi!!! Et le patron qui oserait le faire risque très gros!

Passé ce problème juridique, la réponse au "surveille/surveille pas?" dépend bien évidemment du domaine d'activité: La nécessité d'une surveillance n'est pas la même si on a une entreprise qui vend des pots de peinture ou une société qui développe les logiciels de conduite des missiles de l'OTAN
Avatar de koyosama koyosama - Membre averti https://www.developpez.com
le 05/02/2017 à 15:45
T'es sure de ce que tu dis. Parce que en Angletterre (pays du camera dispose partout et me sureveiller par n'importe qui) c'est leur mentalite de surveiller tout le monde. Au Etats Unis c'est bientot la norme pour toutes les situations.
En France, chaque entreprise pour lequel j'ai travaille suveillait ce que je faisais. Tous les patrons etaient paranaux.

Quand tu dois demander a un sys-admin d'installer un pauvre logiciel. Je peux te de dire , tu te fais un ennemi. Mes mails et ma consomation de debit etaient suveiller. Dans les petite entreprises, ils ne peuvent pas suveiller tout mais des qu'ils pouvaient ils le faisaient. Dans les grandes entreprises, ils sont noyes dans les donnees et ne peuvent pas tous surveiller par contre ils ont des traces (je me rapelle encore du cas Societe General ou le gars avaient ete le bouc-emissaire). Quand PME, ils te detectent tout de suite.

En plus, tu regarderas, le marche du software mais la France est champion dans la Software Tracking. On est espcialiste dans tous ce qui est tracking d'employe, de donnees, d'utilisateur. Au lieu de creer le camion volant de demain (on se fait chier a faire du tracking). Tu regarderas les articles ou la France est pointe du doigt pour vendre ces solutions a des regime totalitaire. Quand tu regarde la carte du monde, les pays avec une forte tolerance de liberte diminuent dans le temps et represente pas grand chose.

Mais je tiens aussi a preceiser que c'est a juste titre. Tous les employes que j'ai croise dans ma vie ne faisaient pas la difference entre le bien et le mal, entre le copyright, copyleft, MIT licence, ... On oublie aussi qu'on est dans le pays ou le Telechargement est banal et dans les moeurs. Je vois toujours des gens faire des copient de ce qu'ils devraient pas.

Et un truc simple, personne ne respect la loi en France.
Avatar de NSKis NSKis - Membre chevronné https://www.developpez.com
le 06/02/2017 à 12:44
Citation Envoyé par koyosama Voir le message
T'es sure de ce que tu dis. Parce que en Angletterre (pays du camera dispose partout et me sureveiller par n'importe qui) c'est leur mentalite de surveiller tout le monde. Au Etats Unis c'est bientot la norme pour toutes les situations.
En France, chaque entreprise pour lequel j'ai travaille suveillait ce que je faisais. Tous les patrons etaient paranaux.
Oui Monsieur, je suis sûr de ce que j'avance!!! Un patron ne peut pas mettre sous surveillance ses employés sans répondre à toute une série de réglementations dont en autre "avertir son personnel qu'il est surveillé".

Mais effectivement, bons nombres de patrons se "foutent royalement" de la loi sur le travail. Tant qu'il n'y a pas un salarié pour se plaindre officiellement de la situation, il n'y a aucune raison que le "patron voyou" se gène...
Avatar de koyosama koyosama - Membre averti https://www.developpez.com
le 06/02/2017 à 18:07
Avertir le salarie. Partout ou je vais, je lis mon contrat. C'est marque en gros ,en gras, dans toutes les langues locales : Tu es surveiller, tu ne peux pas installer tel ou tel software. Devine quoi, ils ont un trou de memoire, ils ont jamais lu ce qu'ils ont signe.

Le probleme de vivre en societe, c'est qu'on a un systeme de partage de blacklist. Donc aucune personne ne va au tribunal car c'est long, complique et peu de chance de retrouver un boulot apres ou pendant. En plus, la CNIL sert a rien. On est quand meme un pays ferme dans les moeurs (en general, pas que l'IT), donc surveiller la masse est devenu normal dans les entreprises. Juste le fait qu'on est jamais developer le travail distance est un fait. Juste le fait qu'on est le seul pays d'Europe sans la fibre dans tous les papelins est un fait. On est encore a l'image ou il faut du presenteisme pour faire bonne figure. On est encore a cette image du taylorisme. Et tout cela parce que tout le monde triche.
Avatar de SurferIX SurferIX - Membre expérimenté https://www.developpez.com
le 08/02/2017 à 16:41
Citation Envoyé par Michael Guilloux Voir le message
Des hackers recrutent des employés d’entreprise sur le dark web pour faciliter leurs attaques et fraudes
Faut-il donc surveiller ses employés ?
Faut juste que les entreprises paient plus leurs employés pour qu'ils n'aient pas envie de gagner de l'argent d'une autre manière.
Avatar de loufab loufab - Rédacteur/Modérateur https://www.developpez.com
le 20/02/2017 à 15:36
Citation Envoyé par SurferIX Voir le message
Faut juste que les entreprises paient plus leurs employés pour qu'ils n'aient pas envie de gagner de l'argent d'une autre manière.
Exactement ce que je voulais écrire en voyant ce sondage. Tu m'ôtes les mots du clavier !
Avatar de Michel Rotta Michel Rotta - Expert éminent https://www.developpez.com
le 23/02/2017 à 12:16
Il est évident qu'il faut surveiller les employés d'une société pour les questions de sécurité informatique. Il y a des limites légales à respecter mais cela n’empêche pas la surveillance. Les accès correctement géré sont un outils de surveillance, le fait de ne pas donner à un user les droits d'administration sur son poste en est un autre, le fait de surveiller les nœuds qui se connectent sur le réseau physique, sur le réseau wifi, augmenter les vlan pour séparer les réseaux, passer par des firewall en interne pour ne pas permettre à n'importe qui de ce connecter n'importe où, surveiller la survenance de point d'accès wifi "sauvage", surveiller tous les flux entre tous les vlan, ....

On peut aussi rajouter une surveillance des logs et augmenter le nombre de log, cela permet de trouver de nouvelles activité sur le système informatique. Augmentation d'usage d'un protocol, un poste qui se met à utiliser le réseau d'une manière nouvelle,....

Une bonne gestion des droits dans les applications, un système de mot de passe centratlisé (X500 ou AD) qui permet de limiter les mots de passes et donc d'en renforcer la solidité.

Oui, on peut surveiller et cela ne demande pas pour autant de mettre une caméra au dessus de chaque clavier.

Dans les études on sait que le risque majeur de vol de données passe ou est à l'origine d'une personne qui travail dans l'entreprise. Il est donc indispensable de surveiller ce vecteur important de vol ou de fraude.
Offres d'emploi IT
Développeur android senior
INTEAM - Ile de France - Paris (75000)
Ingénieur développement logiciel composants biométriques H/F
Safran - Ile de France - Osny (95520)
Développeur php-magento h/f
altima - Rhône Alpes - Lyon (69000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil