BeLux Blog
Share

Réfléchissez avant de cliquer !


October 10, 2014


Réjouissons-nous ! Nous faisons désormais tous preuve d’une plus grande prudence sur l’internet. Nous y réfléchissons en effet à deux fois avant de cliquer sur un lien d’un expéditeur inconnu. Cette évolution positive occulte toutefois une autre réalité : lorsque notre curiosité est piquée au vif, le risque est encore bel et bien présent. Nous restons ainsi le maillon faible de la sécurisation de nos réseaux d’entreprise.

Imaginons une actu spectaculaire ou un événement sportif incontournable. Lorsque nous recevons un e-mail avec, en objet, la décapitation d’un journaliste américain par l’État Islamique, nous voulons forcément en savoir plus. Et si c’est possible, nous souhaitons aussi savoir immédiatement qui s’est imposé dans la dernière étape de la Vuelta. Et le mal est fait, car vous avez déjà cliqué ! Les plus futés des cybercriminels ne le savent que trop bien. Comme vous le voyez, une personne mal intentionnée n’a pas besoin de plus pour s’attaquer à votre système et arriver à ses fins.

Seule, la sécurisation est insuffisante…
Le rapport Verizon Data Breach Investigation Report de 2013 a démontré que l’envoi de trois faux e-mails dans une campagne de hameçonnage s’accompagne d’un « taux de réussite » de cinquante 50 %, en d’autres termes, le récepteur clique sur le lien dans la moitié des cas. En passant à six e-mails, ce pourcentage grimpe à 80 %, et si dix e-mails sont envoyés, le cybercriminel a quasiment la certitude d’obtenir un clic. Les travailleurs ouvrent ces faux e-mails pendant les heures de travail sur leur ordinateur de bureau, indépendamment de la politique d’entreprise en la matière. Dans ces circonstances, on le comprend, la sécurisation des réseaux de l’entreprise ne sera pas chose aisée pour le Chief Security Officer.

Ce problème est indissociable de la nature humaine et l’avènement de l’Internet of Everything ne fera encore qu’aggraver ce problème de sécurisation. En effet, les utilisateurs exposeront, bien malgré eux, leurs systèmes à des logiciels malveillants qui s’introduisent par leurs tablettes ou ordinateurs portables. Ces malwares se propagent ensuite dans l’ensemble du réseau et infectent chaque appareil connecté. Jusqu’aux montres ou aux voitures intelligentes ! Autant de risques découlant d’un seul clic « innocent » sur un lien d’actualité apparemment fiable provenant d’une adresse e-mail familière.

Cisco fait face depuis longtemps déjà à une recrudescence constante des cyberattaques et se fait fort de protéger les données et les appareils. Cependant, un rôle tout aussi important est dévolu aux entreprises : elles doivent pouvoir créer des programmes internes qui sensibilisent les utilisateurs aux dangers de l’insouciance ambiante… Augmenter la prise de conscience est en effet une première grande étape dans la lutte contre les cyberattaques.

Par ailleurs, en recourant à des techniques telles que l’analyse rétrospective, les entreprises peuvent prévoir les maillons faibles de leur sécurité et les éliminer. S’il est vrai que les entreprises doivent se protéger avant et pendant les attaques, et neutraliser les menaces, elles le doivent tout autant après l’attaque. Elles doivent disposer des produits et procédures nécessaires pour identifier les dommages et éliminer définitivement la menace. C’est là que nous intervenons et pouvons les aider. Grâce au réseau Security Intelligence Operation (SIO) et à l’équipe Vulnerability Research Team, Cisco détecte en permanence les dernières tendances du piratage, les nouveaux logiciels malveillants et d’autres tentatives d’effraction, et peut ainsi réagir comme il se doit.

Tags:
Laisser un commentaire