L'identité usurpée, meilleure arme contre les réseaux
Une news rédigée par Marc Rees
Les attaques de réseaux d’entreprises sont nombreuses. Elles utilisent une foule de techniques et se séparent entre les attaques de masse automatiques et les attaques plus ciblées. L’éditeur de BIOS Phoenix Technologies a ainsi fait réaliser une étude statistique pour connaître globalement la répartition des différentes attaques.
Les résultats sont quelque peu surprenants, car les attaques ciblées sont bien plus nombreuses en fait que celles provenant de la prolifération d’une menace virale par exemple. L’étude a porté sur l’ensemble des données recueillies entre 1999 et 2006 bien que ces mêmes données soient assez délicates à récolter du fait d’une certaine réticence des entreprises à admettre des brèches dans leur sécurité.
Premier constat : les attaques ciblées coûtent infiniment plus cher aux entreprises que les attaques virales. En moyenne, la pénétration d’un réseau résulte souvent d’un vol de données. En résulte une facture s’établissant en moyenne à 1,5 million de dollars. Côté vers et virus, une seule attaque coûte en moyenne 2400 dollars. La comparaison est aisée.
Deuxième constat : 64% des attaques ciblées sur les réseaux d’entreprises proviennent de l’extérieur. Le pirate n’a dans ces cas aucun contact ou rapport avec la société dont il veut pénétrer le réseau, car seuls 36% des cas ont impliqué du personnel travaillant pour la société ciblée ou l’ayant quittée.
En ligne de mire : le vol et l’usurpation d’identité. La situation globale fait que les utilisateurs des réseaux échangent régulièrement leurs identifiants de connexion, affaiblissant toute l’infrastructure de sécurité dans son ensemble. De plus, les entreprises contrôlent presque toujours qui se connecte, mais la machine utilisée n’est pratiquement jamais contrôlée. En d’autres termes, l’utilisateur d’une machine distante, s’il possède une identité adéquate, peut entrer dans le réseau. C’est le cas pour 84% des attaques ciblant les réseaux.
La solution pour contrer ce type d’attaque serait de mettre en place une identification systématique du matériel.
Les résultats sont quelque peu surprenants, car les attaques ciblées sont bien plus nombreuses en fait que celles provenant de la prolifération d’une menace virale par exemple. L’étude a porté sur l’ensemble des données recueillies entre 1999 et 2006 bien que ces mêmes données soient assez délicates à récolter du fait d’une certaine réticence des entreprises à admettre des brèches dans leur sécurité.
Premier constat : les attaques ciblées coûtent infiniment plus cher aux entreprises que les attaques virales. En moyenne, la pénétration d’un réseau résulte souvent d’un vol de données. En résulte une facture s’établissant en moyenne à 1,5 million de dollars. Côté vers et virus, une seule attaque coûte en moyenne 2400 dollars. La comparaison est aisée.
Deuxième constat : 64% des attaques ciblées sur les réseaux d’entreprises proviennent de l’extérieur. Le pirate n’a dans ces cas aucun contact ou rapport avec la société dont il veut pénétrer le réseau, car seuls 36% des cas ont impliqué du personnel travaillant pour la société ciblée ou l’ayant quittée.
En ligne de mire : le vol et l’usurpation d’identité. La situation globale fait que les utilisateurs des réseaux échangent régulièrement leurs identifiants de connexion, affaiblissant toute l’infrastructure de sécurité dans son ensemble. De plus, les entreprises contrôlent presque toujours qui se connecte, mais la machine utilisée n’est pratiquement jamais contrôlée. En d’autres termes, l’utilisateur d’une machine distante, s’il possède une identité adéquate, peut entrer dans le réseau. C’est le cas pour 84% des attaques ciblant les réseaux.
La solution pour contrer ce type d’attaque serait de mettre en place une identification systématique du matériel.
Source :
Information Week
Vincent Hermann
le 29 août 2006 à 12:12
(25 298
lectures)
Actualités et brèves relatives
- 26 / 07 / 2006 : Mesures drastiques contre un cas de cybersquatting
- 26 / 06 / 2006 : Une usurpation sur Meetic et Wanadoo qui coûte cher
- 16 / 06 / 2006 : Site porno au bureau des impôts, 2200 identités à l'eau
- 15 / 06 / 2006 : Signal Spam, le spam et le phishing attaqués dès septembre
- 15 / 06 / 2006 : Achat en ligne : fraude en baisse, mais plus organisée
- 28 / 02 / 2006 : Le whois-squatting, nouvelle fraude aux noms de domaine
- 31 / 01 / 2006 : Grosse amende en matière de vol de données informatiques
- 06 / 07 / 2005 : Bientôt une loi contre l'usurpation d'identité ?
