Articles taggués ‘facteur humain’
Les principales failles humaines de la sécurité informatique en 2018 …
A chaque seconde dans le monde, une entreprise subit une cyberattaque. Ce sont généralement les erreurs de leurs collaborateurs qui en sont à l’origine, qu’il s’agisse d’espionnage industriel, de vol de données ou de sabotage.
On dit souvent que les humains représentent en effet le maillon faible dans la chaîne de sécurité IT. Cette affirmation a beau avoir été rabâchée depuis des années, elle est toujours bien d’actualité en 2018 et les responsables IT doivent encore faire face chaque jour au facteur humain.
[…]
- 1. La connexion d’une clé USB inconnue
- 2. La revente des données de l’entreprise
- 3. Voler des données clients lors d’un changement d’employeur
- 4. Le confort l’emporte sur la sécurité
- 5. La fraude au président
- 6. Les téléchargements et streaming non protégés
- 7. Les incidents de sécurité dissimulés
- 8. Le BYOD (Bring Your Own Devil !)
- 9. L’abus de confiance
- 10. La négligence
- 11. Spam et Phishing
- 12. Gardez un œil sur le patron !
[…]
Par Christophe Da Fonseca pour journaldunet.com
En savoir plus :
Crédit Photo : Shutterstock
Cyber-criminalité : les faiblesses humaines toujours très exploitées …
En 2018, les cybercriminels vont continuer à exploiter les faiblesses inhérentes à la nature humaine pour dérober des informations personnelles, avec des changements significatifs dans les techniques de cyberattaques. Découvrez les grandes lignes de ces tendances qui rythmeront l’année 2018 selon Proofpoint.- Le facteur humain, toujours au cœur des cyberattaque
Si les exploitations automatiques de failles de sécurité logicielles vont et viennent, les attaques exploitant le facteur humain resteront une tendance majeure.
Des milliers de cas sont recensés chaque année en raison d’une négligence persistante et de techniques toujours plus innovantes. 2018 n’échappera pas à la règle.
[…]
Par Julie M pour info-utiles.fr
En savoir plus :
Source https://www.info-utiles.fr/modules/news/article.php?storyid=14805
Crédit Photo : Shutterstock
Sécurité informatique : priorité au facteur humain …
Une nouvelle étude souligne le recours croissant des cyber-délinquants au hameçonnage pour piéger les internautes et utilisateurs en entreprise. Et cela de manière toujours plus ciblée.
Selon Proofpoint, au cours du second semestre 2016, « le passage aux exploits centrés sur l’humain a été bien établi. Un total de 99 % des attaques de fraude financière par e-mail nécessitait des clics humains plutôt que de s’appuyer sur des exploits automatisés pour installer des logiciels malveillants ». Et la tendance vaut aussi pour le hameçonnage, via des courriels menant vers des pages Web frauduleuses : « en moyenne, 90 % des messages malicieux contenant des URL menaient vers des pages de vol d’identifiant », plutôt que vers des contenus provoquant le téléchargement de code malicieux.
[…]
Par Valéry Marchive pour lemagit.fr
En savoir plus :
Source http://www.lemagit.fr/actualites/450421337/Securite-le-facteur-humain-encore-et-toujours
Crédit Photo : Shutterstock
Le facteur humain est le maillon faible de la sécurité des entreprises …
Proofpoint vient de publier les résultats de son rapport annuel « Le Facteur Humain 2017 », indiquant que les cybercriminels se reposent de plus en plus sur l’humain plutôt que sur les failles logicielles pour installer des programmes malveillants, dérober des informations confidentielles et transférer des fonds.
[…]
« Cette tendance d’exploitation du facteur humain, qui a vu le jour en 2015, s’accélère, et les cybercriminels multiplient désormais les attaques générées par les clics des utilisateurs plutôt que par des logiciels d’exploitation vulnérables, conduisant ainsi les victimes à exécuter elles-mêmes les attaques, indique Kevin Epstein, Vice-Président du centre d’opération des menaces de Proofpoint. Il est essentiel que les entreprises mettent en place une protection avancée pour arrêter les cybercriminels avant qu’ils puissent atteindre leurs potentielles victimes. La détection anticipée des contenus malveillants dans la chaîne d’attaques permettra de les bloquer, de les canaliser et de les supprimer plus facilement. »
[…]
Par la rédaction de infodsi.com
En savoir plus :
Source http://www.infodsi.com/articles/169317/humain-maillon-faible-securite-entreprises.html
Crédit Photo : Shutterstock
Cybersécurité, les entreprises oublient le facteur humain …
Willis Towers Watson, entreprise internationale de conseil, de courtage et de solutions logicielles, exhorte les sociétés à accorder plus d’attention à la formation de leurs collaborateurs et à leur culture d’entreprise dans la gestion de leur cyber sécurité.
En effet, en matière de cyber défense, nombreuses sont les entreprises qui continuent à se concentrer sur l’aspect technologique (certes crucial), souvent au détriment des risques humains, qui sont pourtant à l’origine de la majeure partie des violations de données déclarées.
Selon les données sur les sinistres dont dispose Willis Towers Watson, les négligences et les actes de malveillance des salariés sont ainsi à l’origine de deux tiers (66 %) des atteintes à la sécurité informatique, contre 18 % seulement pour les menaces externes et 2 % pour les extorsions électroniques. Les statistiques montrent également que 90 % environ des sinistres informatiques déclarés résultent d’une erreur humaine ou d’un comportement humain.
[…]
Par la rédaction de finyear.com
En savoir plus :
Crédit Photo : Shutterstock
Le Social Engineering profite de la faille humaine …
Les cybercriminels profitent de la nature humaine, révèle l’édition 2016 du rapport Data Breach Investigations Report de Verizon.
Progression de l’attaque en trois volets
L’édition 2016 du rapport alerte sur le risque d’être victime d’un nouveau type d’attaque en trois volets qui se répète avec une grande régularité. De nombreuses entreprises ont fait les frais de telles attaques :
- La nature humaine – Envoi d’un e-mail de phishing avec un lien pointant vers un site web malveillant ou une pièce jointe infectée
- Un malware est téléchargé sur le PC de la victime et il ouvre la voie à d’autres malwares utilisés pour rechercher des informations secrètes et confidentielles à usurper (cyber espionnage) ou pour chiffrer des fichiers en vue de demander une rançon. Très souvent, le malware vole les identifiants d’accès à diverses applications au moyen d’enregistreurs de frappe.
- Les droits d’accès dérobés servent à s’infiltrer davantage et perpétrer de nouvelles attaques : se connecter à des sites web de tiers, de banque en ligne ou de e-commerce, par exemple.
[…]
Par pour datasecuritybreach.fr
En savoir plus :
Source http://www.datasecuritybreach.fr/social-engineering/#axzz47hA6wLUs
Crédit Photo : Shutterstock
Le facteur humain en cybersécurité …
En matière de sécurité numérique, le facteur humain constitue souvent le maillon faible de l’infrastructure de défense. Tour d’horizon des débuts du problème à aujourd’hui.
En matière de sécurité numérique, le facteur humain constitue souvent le maillon faible de l’infrastructure de défense. Cette fragilité humaine face aux systèmes est apparue à la naissance du premier virus informatique au début des années 80. Le concept de virus a été utilisé la première fois en 1981 par Leonard Adleman dans ses échanges avec Fred Cohen puis formalisé dans une définition mathématique par Fred Cohen en 1983. Dès 1982, l’ Apple II est touché par des virus circulant sur disquettes dont l’exécution bloque le système d’exploitation et dès cette époque, le facteur humain vient jouer le rôle principal dans la diffusion du virus.
[…]
La sensibilisation des utilisateurs pourrait évoluer vers une mise en situation d’activation des biais cognitifs provoquant le comportement à risque puis une analyse rétrospective de l’enchaînement des évènements. L’idée est de mobiliser les sciences cognitives pour maîtriser le facteur humain…
[…]
Par Thierry Berthier pour contrepoints.org
En savoir plus :
Source https://www.contrepoints.org/2015/05/09/207247-cybersecurite-attention-au-facteur-humain
Crédit Photo : Shutterstock
Piratage informatique : protégez votre entreprise (vidéo) …
Parce que 80% des incidents de sécurité sont liés au facteur « humain », il est essentiel de sensibiliser vos équipes pour prévenir les risques en créant une véritable « culture sécurité » en interne.
Il est prouvé qu’une entreprise mettant en place une stratégie de sensibilisation économise 72% sur le coût des incidents de sécurité.
- Sécurité de l’information
- Confidentialité des données de santé
- Sensibilisation à la norme PCI DSS
- Protection des données à caractère personnel
- Arnaque au Président
- Phishing
[…]
[…]
Par Conscio Technologies sur youtube.com
En savoir plus :
Source https://www.youtube.com/watch?v=Zn8OSTB6ekg
Crédit Photo : Shutterstock
Le facteur humain au cœur des risques de sécurité …
L’humain est régulièrement montré du doigt comme le principal risque pour la sécurité des systèmes d’information. Début avril 2014, une étude réalisée par BalaBit IT Security concluait ainsi que le facteur humain était à l’origine de 84 % des incidents de sécurité.
Plus récemment, dans un rapport de prime abord positif sur l’état de la sécurité informatique, le chercheur Eric Jardine enfonçait le clou : « le point faible de la plupart des systèmes de sécurité informatique est souvent l’utilisateur individuel, et non pas le système lui-même ».
[…]
Par Valéry Marchive pour lemagit.fr
En savoir plus :
Source http://www.lemagit.fr/actualites/4500253049/Securite-tester-le-facteur-humain
Crédit Photo : Shutterstock
Cyber-Sécurité : des collaborateurs pas assez formés …
Une enquête réalisée par Intel Security montre que si les collaborateurs de la DSI restent les plus exposés aux cyberattaques (26 % au niveau européen contre 33 % en France, ce taux étant le plus élevé), les équipes commerciales et les managers (top et middle management) le sont aujourd’hui de plus en plus. En France, 18 % des commerciaux, 17 % du middle management et 14 % des dirigeants sont des cibles potentielles. Viennent ensuite les personnels d’accueil (5 % en France, taux identique à la moyenne européenne), et le service client (seulement 7 % en France, contre 15 % au niveau européen).
[…]
Au final, il existe un profond décalage entre l’évolution des attaques et la perception qu’en ont les entreprises qui ne peuvent plus négliger la formation de leurs équipes non IT.
[…]
Par la rédaction de itchannel.info
En savoir plus :
Crédit Photo : Shutterstock
Travaux
Interview
