Les menaces à la sécurité en dix points

mardi 30 septembre 2008
par  Gihem
popularité : 2%

WatchGuard identifie le top 10 des menaces liées à la sécurité réseau des PME

Watchguard Technologies, fournisseur global de solutions de sécurité réseau, a recherché et identifié les 10 principales menaces liées à la sécurité informatique des PME.

Contrairement aux grandes entreprises, les PME sont confrontées à de multiples menaces liées à leur sécurité informatique, et elles disposent souvent de ressources limitées pour protéger leurs actifs, données et informations clients.

« Les menaces liées à la sécurité informatique des PME sont aussi réelles que pour les grands comptes », déclare Eric Aarrestad, vice-président du marketing chez Watchguard Technologies. « La tragédie est que beaucoup de PME ne sont tout simplement pas informées que des appliances UTM (Unified Threat Management) peuvent lutter contre ces menaces. »


Les 10 principales menaces liées à la sécurité informatique identifiées par Watchguard : 


- Des correctifs non téléchargés ouvrant la voie aux Exploits – plus de 90 % des attaques automatisées visent à tirer partie des failles existantes. Bien que des correctifs soient publiés régulièrement, une majorité des PME omettent de mettre à jour leurs applications ou d’installer ces derniers au niveau de leurs systèmes les laissant vulnérables à des attaques qui peuvent être facilement stoppées.

- E-mail HTML à risque – les attaques malveillantes ne se font désormais plus à travers l’envoi d’e-mails avec des pièces jointes piégées. Aujourd’hui les menaces sont cachées derrière les messages html sous forme de lien. Un mauvais clic peut vous conduire à l’installation et à l’exécution d’un programme malveillant (drive by download).

- Navigation internet imprudente – aujourd’hui plus que jamais, logiciels malveillants, logiciels espions, keyloggers et spambots sont hébergés sur des sites à priori sans danger. Les employés qui s’aventurent sur ces sites d’apparence inoffensive peuvent inconsciemment exposer les réseaux de leur entreprise à de graves menaces.

- Navigateur vulnérable – de nombreuses PME hébergent leur propre site Internet sans protection adéquate, laissant leurs réseaux professionnels exposés à des injections SQL et des attaques botnet.

- Perte des appareils mobiles – chaque année, les données des PME sont compromises en raison de la perte d’ordinateurs portables, de mauvais rangement d’appareils mobiles ou de clés USB égarées. Bien que le cryptage des données et l’utilisation de mots de passe atténuent les risques de perte, nombreuses sont les PME qui négligent de sécuriser leurs appareils mobiles.

- Utilisation imprudente des serveurs publics – une ruse commune aux pirates est de mettre à disposition un accès sans fil non sécurisé, intitulé "WiFi gratuit" et de simplement attendre qu’une personne vienne se connecter. Avec un « packet sniffer » activé, le pirate peut ainsi furtivement voir tout ce que l’employé voit, il est alors en mesure d’utiliser ces données à ses fins personnelles.

- Domicile non sécurisé – dans de nombreuses PME, les employés emportent souvent leurs ordinateurs portables professionnels chez eux. Dans un environnement réseau au domicile non sécurisé, un ordinateur portable peut être gravement exposé à des virus, des attaques et à des logiciels malveillants.

- Des identifiants par défaut inchangés – Les hackers publient et tiennent à jour une liste exhaustive des identifiants par défaut de presque tous les dispositifs réseau. Ils peuvent ainsi facilement prendre contrôle des ressources du réseau si les paramètres de configuration par défaut ne sont pas modifiés.

- Le manque d’un plan de restauration – une des plus grandes menaces qui pèse sur les PME, c’est l’impact après un piratage, une intrusion ou un virus. Beaucoup de PME ne disposent pas de politique de réponse en cas de perte de données ou de plan de restauration après sinistre, laissant alors leur entreprise récupérer et redémarrer lentement.

Initiés - dans de nombreuses PME, les documents professionnels et données des clients sont souvent confiées à une seule personne. Sans aucune politique de contrôle ou de vérification régulière des accès aux systèmes réseaux et aux rapports automatisés, les pertes de données peuvent parfois s’étaler sur de longues périodes.

« Des réseaux sécurisés garantissent aux entreprises une liberté de productivité et d’efficacité », ajoute Carl Mazzanti, Directeur Général de eMazzanti Technologies, un fournisseur régional de services de sécurité administrés. "Les PME qui sont vigilantes et qui maintiennent un haut niveau de sécurité ont tendance à devenir des leaders dans leurs industries. »


Source de l’article : MAGSECURS


Brèves

14 novembre 2008 - Suite gratuite pour les utilisateurs avancés

Etes- vous bien protègés ?
Un test de "suites de sécurité" a été élaboré par PC (...)

24 septembre 2008 - Alerte virale 24 09 2008

Goldun.AXT
Goldun.AXT est un programme malicieux de type cheval de Troie.
Il se présente sous (...)

22 février 2007 - VULNERABILITE CRITIQUE NON CORRIGEE DANS WORD

Un nouveau défaut de sécurité a été identifié dans certaines versions du traitement de texte Word de (...)

9 février 2007 - Antivirus

G-Data couple Kaspersky et Avast (Réseaux & Télécoms) Lire la suite...

9 février 2007 - LES COPIES PIRATES DE VISTA DISSIMULERAIENT DES PROGRAMMES MALVEILLANTS

(VNUNET) Selon l’éditeur de sécurité IT Drive Sentry, la moitié des logiciels pirates Windows Vista (...)

9 février 2007 - LA SECURITE JUSTIFIE-T-ELLE DE PASSER A WINDOWS VISTA ?

(ZDNET) Nombre d’experts sont unanimes : Vista est le Windows le plus sûr, grâce aux efforts de (...)

8 février 2007 - Nouvelle "ALERTE TROYEN PEACOMM"

De nouvelles variantes du cheval de Troie ont été diffusées, tentant de se faire passer pour une (...)

8 février 2007 - PHISHING CIBLANT LES UTILISATEURS FRANCOPHONES DU SERVICE PAYPAL

Une nouvelle escroquerie par phishing est actuellement en cours, ciblant les clients du service (...)

11 janvier 2007 - Logiciels libres à l’Assemblée nationale : l’appel d’offres est publié

Le prestataire devra assurer l’intégration d’une solution libre complète avec le système de gestion (...)

11 janvier 2007 - Kaspersky : faille découverte et corrigée

Il n’y a pas de raison que les solutions de sécurité ne soient pas, elles non plus, victimes de (...)

29 décembre 2006 - Spam

Signaler les spams à Microsoft, via Outlook
Aller sur la page

29 décembre 2006 - 95% (Ce n’est pas du Brassens)...

95% des messages échangés en France sont des spams
Aller sur la page

19 décembre 2006 - Nouvelle brève

Rien ne sert de "patcher" sans corriger... Après la sécurité par l’obscurité, voici le temps de la (...)

20 novembre 2006 - Virus "Atomique" ???

Cela ressemble à une blague, mais c’est malheureusement d’actualité...
Aller y voir
Oui, je (...)

2 novembre 2006 - Sécurisez votre Internet

Quelques règles d’or pour un Internet plus sûr ! Les 10 commandements