Articles taggués ‘menace informatique’
L’espionnage industriel au coeur des menaces informatiques en 2013 …
Selon Kaspersky Lab, le cyberespionnage sera la plus importante menace pour les entreprises en 2013. En plus des attaques ciblées classiques, l’espionnage industriel se fera également via le Cloud computing avec comme avantage de toucher plusieurs cibles à la fois, explique l’éditeur russe.
A quelles menaces informatiques doivent se préparer les entreprises pour 2013 ? Réponse de Kaspersky Lab : « Les attaques ciblées dans un but de cyberespionnage vont continuer d’augmenter, constituant désormais la menace la plus importante pour les entreprises », estime l’éditeur russe. En deux ans, ces attaques de cyberespionnage industriel sont devenues une « menace majeure », observe Kaspersky Lab. Leur principe : être conçu pour pénétrer spécifiquement le système d’information d’une société afin d’y dérober des données sensibles qui pourront ensuite être revendues sur le « marché noir ».
[…]
- Le développement du Cloud computing n’échappe pas aux cybercriminels
L’informatique dans le nuage serait une aubaine pour les cybercriminels. Il s’agit toujours de cyberespionnage industriel avec comme objectif de voler des données d’entreprises. Mais elles sont désormais hébergées auprès de prestataires d’informatique dont le niveau de sécurité est variable. L’avantage est qu’ici, le cybercriminel peut accéder aux informations de plusieurs sociétés en exploitant un « point unique de défaillance ».
[…]
Pour 2013, Kaspersky prédit également une montée de l’ »hacktivisme » et de ses cyberattaques à motivations politiques vis-à-vis des entreprises. L’éditeur russe table aussi sur la poursuite de la cyberguerre commanditée par des Etats, c’est-à-dire une augmentation du nombre de pays développant leurs propres programmes de cyberespionnage et de cybersabotage. « Ces attaques toucheront non seulement les institutions gouvernementales, mais aussi les entreprises et les infrastructures critiques », conclut Kaspersky.
Par Christophe Guillemin pour usinenouvelle.com
En savoir plus ;
Des spécialistes sécurité internationaux mettent en garde les entreprises …
Zaventem – RSA, la division Sécurité d’EMC (NYSE:EMC), publie un rapport qui met en lumière le profond bouleversement que connaît l’univers des cyber-menaces. Leitmotiv de cette enquête: le constat que les entreprises sont de plus en plus souvent la cible de sabotages et d’espionnage industriel et commercial. Le rapport du Security for Business Innovation Council (SBIC) établit notamment que, pour la plupart des entreprises, la question n’est désormais plus de savoir si elles doivent faire face à des menaces sophistiquées mais plutôt de savoir quand ces menaces se produisent. Dans un contexte où les préoccupations ne se focalisent plus sur l’impossible tâche que constitue la prévention des intrusions mais se placent davantage sur la tâche cruciale qu’est la prévention des dommages potentiels, le SBIC a élaboré une série de directives destinées à faire face à cette nouvelle catégorie de menaces.
[…]
“Les cyber-criminels ont foncièrement adapté leurs cibles et leurs tactiques”, déclare Art Coviello, président exécutif de RSA, la division Sécurité d’EMC. « Dans la guerre sans fin pour le contrôle du réseau, la lutte doit être menée simultanément sur plusieurs fronts. Toutes les sociétés font partie intégrante de l’écosystème global des échanges d’informations et c’est à chacun qu’incombe la responsabilité de bâtir et de protéger cette toile. »
Nouvelles mesures contre le nombre croissant de menaces APT (Advanced Persistent Threats, ou menaces sophistiquées persistantes).
Le rapport du SBIC exhorte les entreprises à adopter une nouvelle mentalité en matière de sécurité et à se concentrer désormais, non plus sur la prévention des intrusions, mais plutôt sur la détection des attaques et la réduction, la plus optimale possible, des dommages. Partant de ce principe, le SBIC propose sept mesures contre le nombre croissant de menaces APT :
- 1) Veille technologique et analyse: faites de la collecte de connaissances la pierre angulaire de votre stratégie.
- 2) Mise en oeuvre d’une surveillance pertinente (“smart monitoring”): déterminez ce que vous devez rechercher et paramétrez votre surveillance réseau et votre sécurité en conséquence.
- 3) Reprise en mains du contrôle d’accès: appliquez des privilèges spéciaux à la gestion des accès utilisateur.
- 4) Organisation de formations efficaces pour les utilisateurs: formez votre groupe d’utilisateurs afin qu’ils puissent identifier l’ingénierie sociale et obligez-les à prendre, individuellement, leurs responsabilités en termes de mesures de sécurité organisationnelles.
- 5) Gestion des attentes de l’équipe dirigeante: faites en sorte que les cadres dirigeants comprennent que la lutte contre les APT est devenue une course à l’armement numérique.
- 6) Ré-architecture de l’IT: remplacez vos réseaux unidimensionnels par des réseaux séparés de telle sorte à rendre l’infiltration du réseau et la recherche de la cible plus difficiles pour les assaillants.
- 7) Echanges de connaissances et d’expériences: tirez parti des connaissances d’autres sociétés et partagez ce que vous savez des menaces.
[…]
Par Zion pour informaticien.be
En savoir plus :
Intelligence économique ou l’art de déjouer les menaces informatiques …
-
Les menaces ne sont pas virtuelles mais bien réelles dans un univers de plus en plus dépendant des outils informatiques. Les bons conseils du chef d’escadron Bruno Migeot, responsable de l’antenne franc-comtoise d’intelligence économique.
Invité par Julie Perrin, de la société SGI (Oci Groupe) à présenter, devant une quarantaine de chefs de petites entreprises, hier matin, dans les locaux de Numerica, à Montbéliard, ses bons conseils pour déjouer et faire face aux menaces informatiques, Bruno Migeot ne s’est pas présenté en gendarme du Net, mais en sa qualité de responsable de l’antenne franc-comtoise d’intelligence économique (IE).
Ce chef d’escadron en poste à Besançon à la région de gendarmerie a insisté sur la réalité de ces menaces qui sont encore trop souvent négligées par ceux qui en sont pourtant les cibles privilégiées, les patrons des PME-PMI, voire des TPI (très petites entreprises).
[…]
-
Guerre économique
L’enjeu est essentiel à l’heure où « l’informatique et le numérique sont le cœur de l’entreprise », insiste Bruno Migeot, qui cite le cas de cette entreprise belfortaine, spécialisée dans la fourniture d’uniformes, qui s’est fait voler son fichier de clientèle par un pirate basé au Maroc. Ou cette autre société qui a été dépouillée d’un logiciel capital pour sa survie.
« C’est la guerre économique aujourd’hui »
[…]
Par José Gonzalvez pour lepays.fr
En savoir plus :
http://www.lepays.fr/faits-divers/2011/07/08/l-art-de-dejouer-les-menaces-informatiques
Travaux
Interview
