« Testez vos collaborateurs [face à l'hameçonnage] et piégez-les. » C'est en substance le conseil d'Alan Paller, directeur de recherche à l'institut SANS. Selon lui, les attaques de type phishing s'appuyant sur la coopération de leurs victimes, leur prévention est difficile et passe par l'expérimentation. Alan Paller estime que le facteur humain est exploité par un nombre croissant d'attaques alors que de plus en plus de pirates émergent des pays d'Europe de l'est et d'Asie. Windows reste encore la principale cible des pirates mais Microsoft en a renforcé la sécurité au cours des dernières années. Et tant pis si 2006 a vu exploser le nombre d'attaques profitant de vulnérabilités identifiées dans des logiciels tels que les applications de bureautique, les lecteurs multimédia, les outils de sauvegarde ou encore les serveurs de voix sur IP, le facteur humain fait pour la première fois sont entrée dans le Top 20 des menaces informatiques présenté chaque année par le SANS. Selon Alan Paller, l'internaute moyen n'est pas plus en sécurité aujourd'hui qu'il ne l'était du temps des vers Sasser et Slammer. Et ce n'est pas parce que les éditeurs le protègent moins bien, « c'est que le nombre d'individus malveillant a explosé. » Récemment, le PowerTech Group fustigeait les administrateurs de systèmes i d'IBM pour leurs pratiques de sécurité contestables.
Le facteur humain parmi les principaux risques selon le SANS
0
Réaction
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Commentaire