Forum Security-X > Sécurité Générale
Le maillon faible...
TCM:
:AAC
Hyunkel va aimer le titre ;)
Je suis tombée sur cet article dans le cadre d'une recherche. Ce n'est pas vraiment une nouveauté puisqu'il date de l'été dernier mais il demeure intéressant... et amusant avec cette "souris de Troie".
L'histoire est classique : une société X engagée par une autre pour tester sa sécurité informatique. X tente donc d'infecter le réseau du client et y parvient -évidemment- grâce... au maillon faible, c'est à dire l'utilisateur final comme d'habitude ::)
Deux "pièges" y sont pointés :
- l'utilisation des réseaux sociaux. X aurait eu plus de difficultés si les employés du client n'avaient pas raconté sur Facebook quel logiciel de sécurité était utilisé par leur société...
- l'appât, l'attrait du gain, le goût du gadget. Une jolie 'tit' souris bien marketée et offerte en cadeau et ça n'a pas raté ; un employé la connecte ouvrant ainsi la porte au "pirate".
Pour le second point, je ne vais pas leur jeter la pierre : vous vous seriez méfié vous ?
Moralité : la guerre de Troie aura bien lieu mais ce ne sont pas que des chevaux dont il faut se méfier :red:
AsteroHache:
--- Citation de: TCM le novembre 25, 2011, 07:06:39 ---Pour le second point, je ne vais pas leur jeter la pierre : vous vous seriez méfié vous ?
--- Fin de citation ---
:)
Personnellement, je n'aurais jamais fait confiance, voici ce qu'est devenue la dernière souris offerte:
Je blague, je serais bien sûr tombé aussi dans le piège...
Comme quoi, comme maman disait ne jamais accepter un bonbon d'un inconnu, elle avait pas si tort... :NNN
Ah les flibustiers ! :AAM
:sup: :AAN
hyunkel30:
:AAC yop,
La sécurité dans les entreprises est un vrai casse-tête ...
D'un côté tu veux protéger ton réseau et tes données, de l'autre, selon ton secteur d'activité, tu ne peux contraindre tes employés en bridant les connexions ou autre ...
Malgré tout, j'estime qu'une entreprise devrait mettre un point important sur l'information de ses employés sur tous ses risques, car le plus souvent, vous le faite remarquer, c'est l'utilisateur le problème ...
Bah en fait ... y'a pas que dans les entreprises :BBB
chantal11:
:AAC
--- Citation de: hyunkel30 le novembre 25, 2011, 10:56:22 ---Bah en fait ... y'a pas que dans les entreprises :BBB
--- Fin de citation ---
Oui, c'est bien de le souligner .... tu te demandes si parfois l'internaute connaît le mot "Mise-à-jour" :lol:
Tawal:
Blup et Bonjour à vous toutes et tous :AAC
Personnellement, ce que j'en retiens :
* l'utilisation des réseaux sociaux se fait dans les deux sens : des informations sont divulguées par les uns et récupérées par les autres
* toute information publiée peut être utilisée, aussi anodine soit-elle !
* des listes de "clients types" sont en ventes (merci google, facebook, tweeter ect .. pour les sources/mines)
* l'éducation (voire la formation) des utilisateurs (privés ou d'entreprises) est extrêmement importante
Ce que j'en conclue :
* la prudence est plus que jamais de mise
* la sécurité informatique n'est que trop "superficielle", elle doit être intrinsèque (en cours d'évolution d'ailleurs)
* le maillon le plus faible sera toujours l'utilisateur
Bref, je serais tombé dans le panneau si la souris était meilleure que la mienne.
Désolé Chantal, ici ce n'est pas une question de mise à jour (mais c'est bien de le rappeler) mais de crédulité de l'utilisateur (on ne peut pas le blâmer quand même, l'affaire est rondement menée).
Je crois que c'est aux FAI de "former" ces clients à la sécurité et de les tenir au courant des risques/méthodes. Mais là, c'est un autre débat ...
Merci TCM de nous rappeler que nous sommes plus crédules que nous le pensons !
:AAN
Navigation
[#] Page suivante
Sortir du mode mobile