Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
CELESTE

CELESTE


Fournisseur d'accès Internet Haut Débit pour les entreprises


Internet : Les menaces internes non intentionnelles représentent un danger.
Posté par JulieM le 6/9/2017 13:00:00 Articles du même auteur

D’après les résultats d’une nouvelle enquête menée par SANS Institute, les entreprises sont à ce point engagées dans la lutte contre les attaques externes qu’elles en viennent à ignorer une menace représentant pourtant un potentiel de risque bien plus élevé.



« Si les actions délibérées/malveillantes constituent toujours une préoccupation, bon nombre d’entreprises peinent à réaliser qu’une attaque externe consistera bien souvent à cibler et piéger un utilisateur interne légitime pour causer des dégâts », explique Eric Cole, doctorant, rédacteur du rapport de l’étude et formateur chez SANS Institute.

« Cet employé interne ayant commis une négligence ou une faute non intentionnelle pourrait servir à l’adversaire de portail d’accès pour s’emparer des données les plus sensibles de l’entreprise, en toute discrétion, et bien peu d’entreprises seraient alors en mesure ne serait-ce que de détecter ce qu’il s’est passé. »

76 % des professionnels de l’informatique et de la sécurité interrogés à travers le monde l’affirment : une faille de sécurité des données impliquant des employés ou des prestataires de confiance, disposant d’un accès interne aux données sensibles, représente le risque de dommage le plus important.

Ils sont 40 % à s’inquiéter des intentions malveillantes des utilisateurs internes ; 36 % d’entre eux affirment qu’en cas d’attaque, ce sont les imprudences des utilisateurs internes en matière de sécurité, ainsi que les fraudes externes visant à duper ces mêmes utilisateurs, qui représentent le plus gros risque d’image et financier pour l’entreprise. Seuls 23 % des professionnels interrogés estiment que les dommages les plus importants pourraient être causés par des pirates agissant depuis l’extérieur.

Un utilisateur représentant une menace interne non intentionnelle (« unintentional insider » en anglais) est un individu qui s’est fait piéger ou manipuler par des pratiques de phishing ou d’autres stratagèmes du même type ciblant l’utilisateur et visant à dérober ses identifiants. 

L’objectif des pirates étant ensuite de se faire passer pour des utilisateurs légitimes et d’accéder aux informations privilégiées de l’entreprise. Un utilisateur interne aux intentions malveillantes, en revanche, causera de manière volontaire des dommages à l’entreprise en dérobant, endommageant ou divulguant des informations.

À mesure que les entreprises déploient les toutes dernières solutions et techniques de sécurité disponibles pour se prémunir contre des techniques de piratage externe rivalisant de créativité et de sophistication, les cybercriminels se tournent vers des cibles plus faciles à atteindre. Les utilisateurs disposant déjà des droits d’accès aux données les plus sensibles d’une entreprise constituent par exemple une « proie » plus facile à duper que les systèmes de sécurité.

Si les professionnels de la sécurité appréhendent parfaitement les risques engendrés par les menaces venues de l’intérieur, très peu d’entre eux sont en mesure de chiffrer les dommages que ces menaces pourraient représenter. 

45 % des personnes interrogées ont ainsi affirmé que le coût d’une perte potentielle était « inconnu », et 33 % qu’ils ne disposaient d’aucune estimation spécifique de ce coût.

Cela peut sembler surprenant, mais seul un petit nombre d’entreprises interrogées dispose actuellement de programmes de détection des menaces internes suffisamment sophistiqués pour détecter ces menaces de façon fiable. Un tel manque de visibilité complique immanquablement l’identification de la portée d’une attaque interne potentielle et l’estimation du coût engendré pour y faire face.

En outre, 62 % des professionnels interrogés ont affirmé n’avoir jamais fait face à une attaque de ce type. Loin de démontrer le faible risque d’attaque interne, ce chiffre pourrait au contraire être révélateur de l’ignorance des entreprises quant à la survenue de ce type d’attaque. 

38 % des professionnels de la sécurité ont reconnu que les systèmes et méthodes qu’ils utilisent actuellement pour contrôler les activités en interne sont inefficaces, ce qui rend encore plus incertaine la probabilité de parvenir à identifier une attaque interne en cours.

Le manque de visibilité est une chose, la réticence à se préparer en est une autre. Parmi les personnes interrogées dans le cadre de l’enquête, seules 18 % ont affirmé disposer de plans de réponse formels aux incidents (y compris les incidents potentiels de type attaque interne). 

À noter : elles sont tout de même 49 % à affirmer que ce type de plan est en cours de développement au sein de leur entreprise. Enfin, 31 % des professionnels interrogés ont reconnu n’avoir mis aucun programme formel en place et ne disposer d’aucun plan préparatoire pour gérer ce type de menace.

« Les utilisateurs internes malveillants ont toujours représenté une menace, mais le risque qui augmente est bien celui des menaces internes non intentionnelles, où des employés piégés vont céder de bonne foi leurs informations d’identification à des interlocuteurs tels que des services d’assistance fictifs, ou encore cliquer sur des pièces jointes déclenchant l’action de logiciels malveillants dérobant les mots de passe », explique Eric Cole. « Pour toute entreprise, le risque de faille de sécurité des données peut se matérialiser d’un simple clic. »

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
21/11/2017 15:00:00 - Stronghold 2 : Revu, corrigé et amélioré. MàJ Gratuite.
21/11/2017 14:30:00 - RGPD : Les nouveaux impacts.
21/11/2017 14:00:00 - Willy Nilly Knight : Le RPG. Test PC
21/11/2017 13:30:00 - Valkyria Chronicles 4 : PS4, Switch, Xbox One
21/11/2017 13:00:00 - Cyber-harcèlement : comment s'en protéger ?
14/11/2017 15:00:00 - Talisman: Digital Edition : DLC et plus encore.
14/11/2017 14:30:00 - Serious Sam 3 VR : disponible sur Steam
14/11/2017 14:00:00 - Steampunk : Le jeu de puzzle aventure, disponible, Steam
14/11/2017 13:30:00 - Demon Gaze II : Le nouveau DLC
14/11/2017 13:00:00 - L’utilisation des VPN Atteint des Sommets

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Publicité





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité