Dans le cadre de la Defcon à Las Vegas où se sont donnés rendez-vous des experts en sécurité informatique à travers le monde, une compétition a été organisée afin de mettre à l'épreuve quelques-unes des plus importantes sociétés US.
Des groupes comme Apple, AT&T, Symantec, United Airlines, Verizon ou encore Oracle ont ainsi été confrontés à des attaques par ingénierie sociale. Typiquement, une attaque par ingénierie sociale consiste à exploiter la faille humaine pour au final voler des données informatiques, s'introduire dans un système.
Selon Reuters, les hackers qui ont pris part à la compétition ont trouvé qu'il était " ridiculement facile " dans certains cas de leurrer les employés. L'exemple le plus symptomatique a de quoi faire frémir. Un participant s'est fait passer pour un collaborateur du service informatique d'une société et est parvenu à obtenir d'une employée des informations de configuration.
" Des données qui auraient pu aider un hacker à choisir le malware le plus efficace dans une attaque ", écrit Reuters. À ce petit jeu, ce sont les employés d'Oracle qui se sont montrés les plus bavards, mais le message de sensibilisation est à faire passer pour tous.
On se souviendra du reste de l'attaque qualifiée de sophistiquée à laquelle a été confrontée en début d'année la division sécurité de EMC, RSA, et qui avait été initiée suite à l'ouverture par un employé de la pièce jointe d'un email pourtant classé indésirable mais dont le sujet ( " Plan de recrutement 2011 " ) avait titillé sa curiosité ( voir notre actualité ).
Publié le
par Jérôme G.
Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.