WINDOWS UPDATE
Accueil
Envoyer à un ami
Version imprimable
Augmenter la taille du texte
Diminuer la taille du texte
Les 10 principales menaces liées à la sécurité informatique identifiées par Watchguard :
- Des correctifs non téléchargés ouvrant la voie aux Exploits – plus de 90 % des attaques automatisées visent à tirer partie des failles existantes. Bien que des correctifs soient publiés régulièrement, une majorité des PME omettent de mettre à jour leurs applications ou d’installer ces derniers au niveau de leurs systèmes les laissant vulnérables à des attaques qui peuvent être facilement stoppées.
- E-mail HTML à risque – les attaques malveillantes ne se font désormais plus à travers l’envoi d’e-mails avec des pièces jointes piégées. Aujourd’hui les menaces sont cachées derrière les messages html sous forme de lien. Un mauvais clic peut vous conduire à l’installation et à l’exécution d’un programme malveillant (drive by download).
- Navigation internet imprudente – aujourd’hui plus que jamais, logiciels malveillants, logiciels espions, keyloggers et spambots sont hébergés sur des sites à priori sans danger. Les employés qui s’aventurent sur ces sites d’apparence inoffensive peuvent inconsciemment exposer les réseaux de leur entreprise à de graves menaces.
- Navigateur vulnérable – de nombreuses PME hébergent leur propre site Internet sans protection adéquate, laissant leurs réseaux professionnels exposés à des injections SQL et des attaques botnet.
- Perte des appareils mobiles – chaque année, les données des PME sont compromises en raison de la perte d’ordinateurs portables, de mauvais rangement d’appareils mobiles ou de clés USB égarées. Bien que le cryptage des données et l’utilisation de mots de passe atténuent les risques de perte, nombreuses sont les PME qui négligent de sécuriser leurs appareils mobiles.
- Utilisation imprudente des serveurs publics – une ruse commune aux pirates est de mettre à disposition un accès sans fil non sécurisé, intitulé "WiFi gratuit" et de simplement attendre qu’une personne vienne se connecter. Avec un « packet sniffer » activé, le pirate peut ainsi furtivement voir tout ce que l’employé voit, il est alors en mesure d’utiliser ces données à ses fins personnelles.
- Domicile non sécurisé – dans de nombreuses PME, les employés emportent souvent leurs ordinateurs portables professionnels chez eux. Dans un environnement réseau au domicile non sécurisé, un ordinateur portable peut être gravement exposé à des virus, des attaques et à des logiciels malveillants.
- Des identifiants par défaut inchangés – Les hackers publient et tiennent à jour une liste exhaustive des identifiants par défaut de presque tous les dispositifs réseau. Ils peuvent ainsi facilement prendre contrôle des ressources du réseau si les paramètres de configuration par défaut ne sont pas modifiés.
- Le manque d’un plan de restauration – une des plus grandes menaces qui pèse sur les PME, c’est l’impact après un piratage, une intrusion ou un virus. Beaucoup de PME ne disposent pas de politique de réponse en cas de perte de données ou de plan de restauration après sinistre, laissant alors leur entreprise récupérer et redémarrer lentement.
Initiés - dans de nombreuses PME, les documents professionnels et données des clients sont souvent confiées à une seule personne. Sans aucune politique de contrôle ou de vérification régulière des accès aux systèmes réseaux et aux rapports automatisés, les pertes de données peuvent parfois s’étaler sur de longues périodes.
« Des réseaux sécurisés garantissent aux entreprises une liberté de productivité et d’efficacité », ajoute Carl Mazzanti, Directeur Général de eMazzanti Technologies, un fournisseur régional de services de sécurité administrés. "Les PME qui sont vigilantes et qui maintiennent un haut niveau de sécurité ont tendance à devenir des leaders dans leurs industries. »
Source de l'article : MAGSECURS
LizaMoon : la plus grande attaque par injection SQL ?
