Sécurité : faille humaine dans les grosses firmes

Le par  |  0 commentaire(s)
Hacker

L'ingénierie sociale peut faire des ravages dans les grandes entreprises où le personnel manque manifestement de sensibilisation.

HackerDans le cadre de la Defcon à Las Vegas où se sont donnés rendez-vous des experts en sécurité informatique à travers le monde, une compétition a été organisée afin de mettre à l'épreuve quelques-unes des plus importantes sociétés US.

Des groupes comme Apple, AT&T, Symantec, United Airlines, Verizon ou encore Oracle ont ainsi été confrontés à des attaques par ingénierie sociale. Typiquement, une attaque par ingénierie sociale consiste à exploiter la faille humaine pour au final voler des données informatiques, s'introduire dans un système.

Selon Reuters, les hackers qui ont pris part à la compétition ont trouvé qu'il était " ridiculement facile " dans certains cas de leurrer les employés. L'exemple le plus symptomatique a de quoi faire frémir. Un participant s'est fait passer pour un collaborateur du service informatique d'une société et est parvenu à obtenir d'une employée des informations de configuration.

" Des données qui auraient pu aider un hacker à choisir le malware le plus efficace dans une attaque ", écrit Reuters. À ce petit jeu, ce sont les employés d'Oracle qui se sont montrés les plus bavards, mais le message de sensibilisation est à faire passer pour tous.

On se souviendra du reste de l'attaque qualifiée de sophistiquée à laquelle a été confrontée en début d'année la division sécurité de EMC, RSA, et qui avait été initiée suite à l'ouverture par un employé de la pièce jointe d'un email pourtant classé indésirable mais dont le sujet ( " Plan de recrutement 2011 " ) avait titillé sa curiosité ( voir notre actualité ).

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]