rss-blog-vipc

Sécurité informatique: De quoi devriez-vous vous méfier?

Le 30 sept 2011, par Mélaine | Point de vue

1.Des attaques d’ingénierie sociale

48% des entreprises ont déjà subies des attaques d’ingénierie sociale selon Checkpoint. Les applications de réseaux sociaux coûtent de plus en plus cher à l’entreprise. Les pertes par incident vont de 25000 à 100000 dollars. Malgré l’utilisation des réseaux sociaux en entreprise et les dangers associés, 34% des entreprises  n’ont pas encore envisagés de formation pour leur personnel.

  • 47% sont des emails de phishing
  • 39% sont des sites de réseaux sociaux susceptibles de dévoiler des informations professionnelles et privées
  • 12% sont des terminaux mobiles mal sécurisés

Dans un précédent billet, nous évoquions déjà que l’utilisation professionnelle des réseaux sociaux  et des applications web 2.0 donne des idées aux cybercriminels. Ils multiplient les approches via ces modes de communication afin d’obtenir des informations sensibles, un téléchargement de logiciel ou l’utilisation frauduleuse  d’applications tierces de réseaux sociaux.

Une étude menée sur la sécurité du Web 2.0 en milieu de travail par le Ponemon  Institute en Avril 2010, (auprès 400 administrateurs en France et plus de 2100 administrateurs de la sécurité informatique au total, situés aux États-Unis, Royaume-Uni, France, Japon et Australie), montre qu’en France, les salariés des entreprises font très peu cas des consignes de sécurité et considère qu’il revient au service des ressources humaine ou à la DSI de prendre en mains la sécurité des postes de travail. Pourtant selon Symantec, pas moins de 1,8 millions de nouvelles signatures de codes malveillants et 124 millions de maliciels distincts sont  identifiés au premier semestre 2010.

2. Des attaques sur les certificats de sécurité SSL/HTTPS

Un article du JDN relate comment  des hackers ont réussi à décrypter les protocoles de données cryptées qu’utilisent des millions de sites en SSL et TLS. La faille réside dans les versions 1.0 mais pas dans les suivantes. La solution? passer à la version supérieure.  oui mais deux problèmes majeurs subsistent:

  • beaucoup de sites restent exposés et très peu d’entre eux supporteraient les versions TSL 1.1 ou 1.2 ou SSL 3.0
  • Si les sites migrent vers ces nouvelles versions, elles pourraient perdre beaucoup de clients qui n’auraient plus accès à ces espace sécurisé

Néanmoins selon Ivan Ristic, spécialiste des protocoles SSL et TLS, et directeur de l’ingénierie de Qualys : « Mener à bien l’attaque Beast demande non seulement des compétences importantes, mais aussi un ensemble de circonstances difficiles à réunir. Il existe en fait de nombreuses autres attaques beaucoup plus faciles à réaliser. »

La solution à mettre en place efficace de suite selon le JDN est de:

  • Changer les paramètres côté serveur pour basculer de la méthode de chiffrement AES qui utilise le mode CBC vulnérable vers  RC4 qui est plutôt bien support

3. Des faux courriers électroniques provenant soi-disant des imprimantes

Voilà de quoi ont l’air ces faux courriers ressemblants traits pour traits à un envoi interne:  « Fwd : Document numérisé envoyé par HP Officejet ». « le document joint a été numérisé et envoyé à partir d’une imprimante Hewlett-Packard HP Officejet 05701J. »  signé « Envoyé par Morton. »

Ces emails à peu de choses près ont le même nom de domaine que le destinataire, néanmoins ce qui peut vous mettre la puce à l’oreille est que ces fichiers sont  en .ZIP et que les imprimantes n’envoient que des fichiers en « image: JPEG… »même si logiciels d’archivage transforme automatiquement certains fichiers « .ZIP » en .doc ou « .JPG »…

Que Faire alors?

Prévenir les collaborateurs de ces nouvelles attaques, faire un point formation et mettre à jour autant le navigateur que les logiciels de sécurité utilisés par l’entreprise…

 

 

Tags: , , , ,

Retrouvez nous sur

Indigo Global Services sur Twitter   Indigo Global Services sur Facebook   Abonnez-vous au flux RSS

2 Commentaires

  1. [...] informatique a été mise à rude épreuve: les principaux faits ont été relatés dans les billets précédents mais voici ce qu’il faut retenir de l’année 2011 sur la sécurité [...]

  2. [...] Sécurité informatique: De quoi devriez-vous vous méfier? Wikio [...]

Ajouter un Commentaire