nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à la version digitale
Abonnez-vous à 01Business et Technologies : 19 €/mois
Un taux de réussite de 96 % pour un piratage par ingénierie sociale
Les résultats d’un concours organisé par la conférence Defcon sont effarants : sur 135 employés ciblés, seuls cinq n’ont pas divulgué d’informations.
Les meilleures technologies de sécurité sont inutiles, si les employés livrent directement des secrets de l'entreprise. Or, la faille humaine est visiblement un bon filon pour les pirates, comme le soulignent les résultats du concours de piratage organisé par la conférence Defcon, en juillet dernier. Les participants étaient chargés de récupérer des informations sensibles concernant l'infrastructure informatique d'une entreprise, à l'aide de techniques d'ingénierie sociale. Selon Networkworld, ils ont mis en ligne de mire 135 employés issus de 17 grandes entreprises, dont Coca-Cola, Ford, Pepsi, Cisco, Wal-Mart, etc.
Approchés directement par téléphone ou par mail, tous, à part cinq personnes, se sont révélés bavards. Ce qui fait donc un taux de réussite de 96 %. Enorme !
Approchés directement par téléphone ou par mail, tous, à part cinq personnes, se sont révélés bavards. Ce qui fait donc un taux de réussite de 96 %. Enorme !
Parmi les informations récoltées figurent, par exemple, la version du système d'exploitation, les logiciels antivirus déployés, les navigateurs utilisés, etc. Pour parvenir à leurs fins, certains participants se sont simplement fait passer pour des auditeurs ou des consultants. Coïncidence ou non, les cinq personnes qui sont restées muettes comme des carpes sont toutes des femmes.
Faut-il en déduire que les hommes sont plus naïfs ?
Faut-il en déduire que les hommes sont plus naïfs ?
envoyer
par mail
par mail
imprimer
l'article
l'article
Actu précédente
Actu Suivante
Avis sur «Un taux de réussite de 96 % pour un piratage par ingénierie sociale»
alors adoptez la surveillance de vos employés
de
syspocket
, posté le 07 septembre 2010 à 10h55
C'est pourquoi de plus en plus de logiciels de surveillance apparaissent sur le marché, afin de vérifier que des informations n'ont pas été transmises en dehors de l'entreprise :
Voir http://www.supervigil.com
Voir http://www.supervigil.com
alerter le modérateur
Super vigil ?
de
zus
, posté le 07 septembre 2010 à 13h05
Je veux bien supervigil mais bon, au téléphone, il peut pas faire grand chose....
alerter le modérateur
Formation Nécessaire
de
JMJsurf
, posté le 07 septembre 2010 à 13h55
Bonjour,
Ce bilan prouve encore une fois de la nécessité d'une formation des employés à l'encontre du piratage et de l'espionnage industriel ou scientifique - on ne peut pas espérer un don "naturel" chez l'ensemble des employés d'une entreprise, surtout lorsqu'il existe une tentative d'usurpation d'identité et/ou de fonction pour obtenir des informations : il serait donc nécessaire d'instituer une procédure d'identification des ayants droits à pratiquer un audit chez les employés d'une firme ou d’une entreprise – Il est certain que l’on peut fixer une liste précise des infos qui ne devront jamais être communiquées, mais à partir du moment ou des pirates s’identifient comme enquêteurs, de l’entreprise, cet argument tombe ! Il serait donc nécessaire qu’une procédure d’identification des ayant droits soit mise en place et son efficacité contrôlée !
Ce bilan prouve encore une fois de la nécessité d'une formation des employés à l'encontre du piratage et de l'espionnage industriel ou scientifique - on ne peut pas espérer un don "naturel" chez l'ensemble des employés d'une entreprise, surtout lorsqu'il existe une tentative d'usurpation d'identité et/ou de fonction pour obtenir des informations : il serait donc nécessaire d'instituer une procédure d'identification des ayants droits à pratiquer un audit chez les employés d'une firme ou d’une entreprise – Il est certain que l’on peut fixer une liste précise des infos qui ne devront jamais être communiquées, mais à partir du moment ou des pirates s’identifient comme enquêteurs, de l’entreprise, cet argument tombe ! Il serait donc nécessaire qu’une procédure d’identification des ayant droits soit mise en place et son efficacité contrôlée !
alerter le modérateur
ya du boulot
de
Manganet
, posté le 13 septembre 2010 à 20h33
désolé de dire ca mais c pas simplement de l'information. mais aussi de l'education!
Je ne suis peut etre pas informatitien ou ingenieur. mais dans mon metier (restauration/patissierie et boulangerie) vous pensez qu'on donne les secrets ou meme des infos sur nos recettes?
il en va de meme pour les ordinateur! on va pas dire a un inconnus, surtout par telephone quelle systeme on utilise ou quelle antivirus on utilise!
Ou alors faire du contre renseignement! donner des systeme ou logiciels diférents de ceux employés. la personne pense avoir ce qu'elle veux et se retrouve face au mur.
enfin rien ne sert de deblaterer! c'est aux entreprise de faire le necessaire pour que cette exercice ne devienne pas une attaque en regle.
Je ne suis peut etre pas informatitien ou ingenieur. mais dans mon metier (restauration/patissierie et boulangerie) vous pensez qu'on donne les secrets ou meme des infos sur nos recettes?
il en va de meme pour les ordinateur! on va pas dire a un inconnus, surtout par telephone quelle systeme on utilise ou quelle antivirus on utilise!
Ou alors faire du contre renseignement! donner des systeme ou logiciels diférents de ceux employés. la personne pense avoir ce qu'elle veux et se retrouve face au mur.
enfin rien ne sert de deblaterer! c'est aux entreprise de faire le necessaire pour que cette exercice ne devienne pas une attaque en regle.
alerter le modérateur
Pas secret
de
Pointeurdevide
, posté le 14 septembre 2010 à 16h57
Le test était effectué - pour ne pas finir en taule - sur des informations qui ne sont PAS sensibles :
---
la version du système d'exploitation,
les logiciels antivirus déployés,
les navigateurs utilisés.
---
je vous rappelle que le navigateur révèle deux de ces informations sur trois.
---
Prétendre protéger ces informations est ridicule et inutile : il existe deux douzaines d'antivirus dont trois fréquents, leurs faiblesses sont les même, il suffit d'essayer. De même pour les OS et navigateurs.
---
Les employés ont donc agi correctement, et les onéreux spécialistes de la protection des secrets tentant présentement d'imposer leurs services peuvent aller se rhabiller.
---
la version du système d'exploitation,
les logiciels antivirus déployés,
les navigateurs utilisés.
---
je vous rappelle que le navigateur révèle deux de ces informations sur trois.
---
Prétendre protéger ces informations est ridicule et inutile : il existe deux douzaines d'antivirus dont trois fréquents, leurs faiblesses sont les même, il suffit d'essayer. De même pour les OS et navigateurs.
---
Les employés ont donc agi correctement, et les onéreux spécialistes de la protection des secrets tentant présentement d'imposer leurs services peuvent aller se rhabiller.
alerter le modérateur
96% -> 100%
de
OS-Man
, posté le 20 septembre 2010 à 22h08
Arg, y a du boulot en effet !
100% se sont fait avoir, ceci n'est absolument pas misogyne mais les cinq femmes qui n'ont rien dit ne savent tout simplement pas ce qu'elles ont sur leur PC (faites le test vous même en les questionnant dans votre propre entreprise).
Bon cela dit, moral de l'histoire : téléphone personnel ou professionnel, il va falloir le bouder de plus en plus.
100% se sont fait avoir, ceci n'est absolument pas misogyne mais les cinq femmes qui n'ont rien dit ne savent tout simplement pas ce qu'elles ont sur leur PC (faites le test vous même en les questionnant dans votre propre entreprise).
Bon cela dit, moral de l'histoire : téléphone personnel ou professionnel, il va falloir le bouder de plus en plus.
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
