Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Internet : Les hackers chinois visent les comptes à privilèges pour espionner les diplomates européens
Posté par JerryG le 12/12/2013 15:00:00 Articles du même auteur

Un récent rapport indique que des utilisateurs de comptes à privilèges ont été la cible de cyber-espions chinois du groupe « Ke3Chang », afin d’accéder aux systèmes informatiques des diplomates européens. D’après l’équipe en charge de cette enquête, les attaquants auraient diffusé des emails contenant un lien vers une photo nue de Carla Bruni-Sarkozy, l’épouse de l’ex-Président, Nicolas Sarkozy.

Le rapport explique qu’une fois que le destinataire a cliqué sur le lien, les hackers peuvent infiltrer les réseaux des diplomates et identifier rapidement les utilisateurs qui les intéressent – notamment les utilisateurs de comptes à privilèges qui leur permettraient de pénétrer dans les systèmes informatiques cibles.

Olivier Mélis, Country Manager France chez CyberArk, a fait les commentaires suivants :

« Les méthodes présumées déployées par les cyber-espions pour infiltrer les systèmes informatiques des gouvernements européens sont un exemple classique des techniques utilisées par les cyber-attaquants d’aujourd’hui. La structure sociale est depuis longtemps de grande importance pour les hackers qui veulent s’introduire dans un réseau que ce soit via des faux emails – comme c’est le cas dans cet exemple – ou à travers la contrefaçon de sites web pour inciter à la curiosité humaine. Une fois à l’intérieur du système ciblé, les criminels recherchent presque toujours les comptes à privilèges et identifiants existants qui leur sont associés. Ceux-ci leur donnent un pouvoir d’accès très important et leur permettent de causer davantage de dégâts.

La cyber-menace se développe et s’intensifie.


Les organisations ont besoin de s’assurer que leurs réseaux sont défendus de toutes parts et par tous les types de hackers – que ce soit des groupes de ‘cyber-terroristes’, des cyber-voleurs ou des espions commandités par l’Etat. Le point de départ pour la mise en place d’une protection efficace pour une entreprise est de sécuriser de l’intérieur. En effet, non seulement les comptes à privilèges et identifiants sont les plus vulnérables à détourner volontairement ou accidentellement par des employés, mais les risques d’attaques extérieures sont encore plus importants comme l’ont démontré les grandes attaques perpétrées ces dernières années.

La menace est aussi bien interne qu’externe

Avec des enjeux plus élevés que jamais, il est essentiel que les organisations soient sensibilisées au problème de la sécurisation de leurs comptes à privilèges, que ce soit au cœur des entreprises ou des gouvernements. De plus, tous les accès et activités de ces comptes de grande importance doivent être surveillés et contrôlés à travers la mise en place d’un système capable de signaler tout comportement inhabituel afin de permettre aux équipes en charge de la résolution des problèmes d’intervenir en temps réel et avant que des dommages irréparables ne soient causés. »

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
18/3/2024 15:00:00 - Sécuriser le cloud hybride : mission impossible ?
18/3/2024 14:00:00 - Attaques par déni de service distribué
18/3/2024 13:00:00 - Cinq applications pratiques de l'IA pour l'automatisation
15/3/2024 15:00:00 - Saviorless annonce sa date de sortie.
15/3/2024 14:00:00 - La France fait face à une nouvelle cyberattaque
15/3/2024 13:00:00 - L'IA; menace pour l’élection présidentielle de 2024
13/3/2024 15:00:00 - Ark of Charon sortira en 2024 sur Steam
13/3/2024 14:00:00 - Unicorn Overlord sur consoles
13/3/2024 13:00:00 - Quand les IA prendront le contrôle de nos vies
11/3/2024 15:00:00 - Le monde du Cloud et des datacenters aux enfants

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité