actualité
 L'actualité informatique et multimédia
 L'identité usurpée, meilleure arme contre les réseaux
 Une news rédigée par Marc Rees
Sécurité

Les attaques de réseaux d’entreprises sont nombreuses. Elles utilisent une foule de techniques et se séparent entre les attaques de masse automatiques et les attaques plus ciblées. L’éditeur de BIOS Phoenix Technologies a ainsi fait réaliser une étude statistique pour connaître globalement la répartition des différentes attaques.

Les résultats sont quelque peu surprenants, car les attaques ciblées sont bien plus nombreuses en fait que celles provenant de la prolifération d’une menace virale par exemple. L’étude a porté sur l’ensemble des données recueillies entre 1999 et 2006 bien que ces mêmes données soient assez délicates à récolter du fait d’une certaine réticence des entreprises à admettre des brèches dans leur sécurité.

Premier constat : les attaques ciblées coûtent infiniment plus cher aux entreprises que les attaques virales. En moyenne, la pénétration d’un réseau résulte souvent d’un vol de données. En résulte une facture s’établissant en moyenne à 1,5 million de dollars. Côté vers et virus, une seule attaque coûte en moyenne 2400 dollars. La comparaison est aisée.

Deuxième constat : 64% des attaques ciblées sur les réseaux d’entreprises proviennent de l’extérieur. Le pirate n’a dans ces cas aucun contact ou rapport avec la société dont il veut pénétrer le réseau, car seuls 36% des cas ont impliqué du personnel travaillant pour la société ciblée ou l’ayant quittée.

En ligne de mire : le vol et l’usurpation d’identité. La situation globale fait que les utilisateurs des réseaux échangent régulièrement leurs identifiants de connexion, affaiblissant toute l’infrastructure de sécurité dans son ensemble. De plus, les entreprises contrôlent presque toujours qui se connecte, mais la machine utilisée n’est pratiquement jamais contrôlée. En d’autres termes, l’utilisateur d’une machine distante, s’il possède une identité adéquate, peut entrer dans le réseau. C’est le cas pour 84% des attaques ciblant les réseaux.

La solution pour contrer ce type d’attaque serait de mettre en place une identification systématique du matériel.

Rédigée par le mardi 29 août 2006 à 12h12 (21908 lectures)
Source de l'INformation : Information Week
Partager cette actualité par e-mail Imprimer cette actualité Proposer une actualité PC INpact sur votre site Sauvegarder cette actualité dans votre dossier Télécharger en pdf cette actualité Signaler une erreur dans la news

Il y a 88 commentaires dont 88 nouveaux - Poster un commentaire

Sur le même sujet d'actualité :

26 juillet 2006   Mesures drastiques contre un cas de cybersquatting
26 juin 2006   Une usurpation sur Meetic et Wanadoo qui coûte cher
16 juin 2006   Site porno au bureau des impôts, 2200 identités à l'eau
15 juin 2006   Signal Spam, le spam et le phishing attaqués dès septembre
15 juin 2006   Achat en ligne : fraude en baisse, mais plus organisée
28 février 2006   Le whois-squatting, nouvelle fraude aux noms de domaine
31 janvier 2006   Grosse amende en matière de vol de données informatiques
06 juillet 2005   Bientôt une loi contre l'usurpation d'identité ?

Recherches relatives : - -