Reportage

 

Menaces

Publié le 29-05-2006 dans le thème Réseau - Sécurité

Pays : Etats-Unis - Auteur : Damien Bancal


Pub : Découvrez les Labs ZATAZ

Note des lecteurs: 1.5/5

Websense, Inc., leader mondial dans le domaine du filtrage web et de la sécurité internet, a présenté les résultats de la septième édition de son enquête annuelle Web@Work. Ce sondage a été réalisé par Harris Interactive® auprès de 351 responsables informatiques et de 500 salariés américains.

D’après l’enquête Web@Work, le piratage informatique et le keylogging ont globalement touché d’avantage d’entreprises en 2006. Les keyloggers sont considérés comme l’un des logiciels espion les plus dangereux. Il permet d’enregistrer des frappes de clavier et des captures d’écran et peut être ré-exécuté ultérieurement pour reproduire une session de l’utilisateur. Ces applications sont utilisées par les pirates informatiques pour subtiliser des mots de passe et des informations confidentielles ainsi que pour avoir un accès complet aux fichiers et systèmes des entreprises.

L’enquête Web@Work 2006 souligne également l’apparition d’une nouvelle menace : les « robots ». Un bot (abréviation de « robot ») est un logiciel qui est installé à l’insu de l’utilisateur sur son ordinateur, et qui communique avec un centre de commande et de contrôle. Ce centre prend illégalement le contrôle de nombreux PC infectés à partir d’un unique point. Le PC infecté peut alors être utilisé pour lancer des attaques distribuées de déni de service, pour servir de proxy de spam et pour héberger des contenus malveillants ou des exploits de phishing.

Quant à la menace de phishing, elle est restée relativement constante au cours de l’année écoulée, car les pirates utilisent de nouvelles techniques pour tromper les utilisateurs Internet. On note toutefois que d’avantage d’employés connaissent l’existence du phishing, grâce aux médias et aux nombreuses mises en garde. « Bien que les employés aient de plus en plus connaissance des menaces Internet telles que le phishing ou le keylogging, la majorité d’entre eux ne sait toujours pas qu’elle peut être la proie de ce type d’attaque sur son lieu de travail », a déclaré Dan Hubbard, Directeur Senior de la Sécurité et de la Recherche Technologique de Websense, Inc. « Les entreprises doivent déployer des méthodes de protection proactives en utilisant notamment la technologie pour bloquer l’accès à ce type de sites web et d’applications infectés, et en prévoyant pour leurs employés de rigoureux programmes de formation en sécurité Internet. »

Résultats de l’enquête Web@Work 2006 auprès des responsables informatiques :
* Outils de piratage et keylogging — 17% des responsables informatiques rapportent que des employés ont installé un outil de piratage informatique ou un programme de keylogging depuis leur poste, contre 12% en 2005.

* BOTS — Seulement 34% des responsables interrogés ont déclaré avoir la certitude de pouvoir empêcher les bots d’infecter les PC des employés quand ils ne sont pas connectés au réseau de l’entreprise. De plus, 19% ont déclaré que des ordinateurs de l’entreprise et des ordinateurs portables d’employés avaient été infectés par des bots. 62% des responsables interrogés indiquent que leur entreprise filtre le trafic de bots, 14% indiquent qu’il n’est pas filtré, tandis que 24% n’en sont pas sûrs.

* Logiciels espions — 92% des responsables informatiques estiment que leur entreprise a été infectée par un logiciel espion à un moment donné, contre 93% en 2005.

* PHISHING — Quatre responsables informatiques sur cinq (81%) déclarent que leurs employés ont été victimes d’une attaque de phishing par email ou messagerie instantanée, contre 82 % en 2005. Parmi eux, près de la moitié (47%) indiquent que leurs employés ont cliqué sur un lien URL, contre 45% douze mois plus tôt. 49% des employés ont entendu parler du phishing, alors qu’ils n’étaient que 33% l’an passé. De même, 44% des responsables informatiques pensent que les employés de leur entreprise ne peuvent pas reconnaître précisément les sites de phishing, ce qui représente une légère amélioration par rapport aux 50% de l’année passée.

* VIRUS — Selon les résultats de l’enquête 2006, 97% des responsables informatiques déclarent être à peu près certains que leur logiciel antivirus est capable de bloquer les attaques virales. Pourtant, près de la moitié (46%) des entreprises ont été infectées par un virus web tel que les vers Toopher, Scob, Sober et/ou Netsky, par exemple.

* MENACES INTERNET ET RISQUES POUR L’EMPLOI— Concernant les incidents de sécurité qui pourraient mettre en danger le travail des responsables informatiques, les trois réponses les plus fréquentes sont : l’arrêt des systèmes causé par un virus (50%), la perte ou le vol de propriété intellectuelle (44%) et les failles de sécurité Internet (38%). En comparaison, parmi les réponses de l’enquête 2005, la perte ou le vol de propriété intellectuelle (45%) devançait l’arrêt des systèmes causé par un virus (41%).

* Propriété intellectuelle — Les responsables informatiques sont très préoccupés par la perte de propriété intellectuelle : 40% déclarent être très ou extrêmement inquiets à ce sujet, 35% sont légèrement inquiets, 25% sont peu inquiets et 5% ne le sont pas du tout. Près de la moitié (48%) des entreprises ont mis en place des logiciels pour lutter contre la perte de propriété intellectuelle (30% n’en ont pas et 22% n’en sont pas sûres).

* Attaques ciblées — S’agissant des possibilités d’attaques web ciblées contre leur entreprise (c’est-à-dire piratage informatique ou attaque de phishing), 76% des responsables informatiques disent être au moins un peu inquiets.

* CLES USB — Les clés USB sont de plus en plus utilisées dans les entreprises. Près des trois-quarts des responsables informatiques (73%) déclarent que les employés utilisent des supports amovibles tels que des clés USB pour télécharger des informations de l’entreprise. Ce chiffre n’était que de 65% en 2005.

* Ce que bloquent les responsables informatiques — Pour endiguer les attaques web telles que le phishing et les logiciels espions malveillants, 63% des responsables informatiques interrogés déclarent bloquer les programmes exécutables (pièces jointes) envoyés par email, contre 60% en 2005. En revanche, seulement 15% bloquent le HTML dans les courriers électroniques, contre 14% douze mois plus tôt.

A noter également que 52% des responsables interrogés déclarent bloquer les exécutables envoyés via une messagerie instantanée, contre 47% l’année dernière. Par contre, seulement 26% bloquent le HTML à l’intérieur des messages instantanés, alors qu’ils étaient 24% en 2005, ce qui montre que la messagerie instantanée reste une porte dérobée pour les pirates qui veulent atteindre des employés peu méfiants. L’enquête de cette année comprenait de nouvelles questions sur ce sujet, notamment sur le blocage des flux RSS et des fichiers ZIP : 14% des personnes interrogées bloquent les flux RSS et 2% bloquent les fichiers ZIP.

À propos de l’enquête Web@Work
Web@Work est une enquête annuelle portant sur l’utilisation des applications et de l’Internet dans le cadre professionnel. A travers des questions posées à la fois aux employés et aux responsables des systèmes d’information, l’enquête donne des indications uniques sur les habitudes Internet des employés ainsi que sur le point de vue des responsables informatiques quant aux principaux problèmes de réseau touchant les entreprises d’aujourd’hui. L’enquête Web@Work est réalisée pour le compte de Websense, Inc. par Harris Interactive®. Web@Work 2006 est la septième édition de cette enquête annuelle.

Méthodologie
Les données de ces enquêtes ont été recueillies par Harris Interactive® pour le compte de Websense. Harris Interactive est uniquement responsable des informations recueillies en ligne et par téléphone, tandis que Websense est responsable de l’analyse de ces données et du compte rendu. Le questionnaire de l’enquête a été élaboré en commun par les deux entreprises.

Dans un premier temps, l’enquête a été réalisée en ligne aux Etats-Unis, du 15 au 24 mars 2006, auprès d’un échantillon national de 351 responsables informatiques américains travaillant dans des entreprises d’au moins 100 salariés, et dont au moins 1% ont accès à Internet. Puis, du 16 mars au 4 avril 2006, 500 salariés américains de 18 ans et plus, ayant un accès à Internet au travail, et faisant partie d’entreprises de plus de 100 salariés, ont été interrogés par téléphone à propos de leur utilisation des logiciels et du web sur leur lieu de travail. Ces données n’ont pas été pondérées et sont donc uniquement représentatives des employés interrogés.

En théorie, pour des échantillons de probabilité de cette taille, on peut affirmer avec un taux de certitude de 95 % que les résultats concernant les employés ont un taux d’erreur d’échantillonnage de plus ou moins 4,4 points, tandis que les résultats concernant les responsables informatiques ont un taux d’erreur d’échantillonnage de plus ou moins 5,2 points. Le taux d’erreur d’échantillonnage des sous-échantillons est plus élevé et varie. L’échantillon en ligne n’est pas un échantillon de probabilité.

A propos de Harris Interactive
Etabli à Rochester, dans l'Etat de New York, Harris Interactive Inc. (www.harrisinteractive.com) est le 13ème cabinet d’étude le plus important et le plus dynamique au monde, particulièrement réputé pour le sondage d'opinion The Harris Poll® et ses méthodes pionnières dans le domaine des études de marché en ligne. Reconnu depuis longtemps pour la qualité de ses informations qui aident les clients à prendre leurs décisions en toute confiance, Harris Interactive allie des techniques d’étude innovantes avec l’art du consulting stratégique pour fournir des données qui se traduisent par une valeur mesurable et durable. Harris Interactive sert des clients dans le monde entier, à travers ses bureaux des Etats-Unis, d’Europe (www.harrisinteractive.com/europe) et d’Asie, ainsi que Novatris, sa filiale parisienne (www.novatris.com), et un réseau mondial indépendant de cabinets d’étude affiliés.

 

Conseiller cet article Réagir RSS ZATAZ Partager cet article sur Wikio Partager cet article sur Scoopeo Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur Fuzz Partager cet article sur del.icio.us Envoyer cet article sur Blogmarks

Derniers contenus

Un Anonymous Français déclare la guerre aux hébergeurs

25-05-2012 à 13:05 - 1 commentaire(s)

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Sur le même thème : Réseau - Sécurité

Votre compte Facebook a-t-il été infiltré ?

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Vulnérabilité sur les site de FHM, ELLE et Forbes

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Fuite pour l'Université du Massachussets

Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.

Utiliser WhatsApp en WiFi rend les conversations publiques

L’application de messagerie instantanée multiplateforme WhatsApp ne chiffrait pas les données envoyées.

Faille pour le site de Harvard

Info zataz - La prestigieuse école Harvard trouée. Un white hat découvre comment accèder à l'une de ses bases de données.

Rencontres professionnelles de la sécurité informatique

Challenges, conférences, ateliers et démonstrations au programme du salon de la sécurité informatique, les 2 et 3 juin, au Maubeuge

Mise à jour de sécurité pour QuickTime

Apple a publié 17 alertes de sécurité vusant QuickTime Media Player.

Orion Browser Dumper v1.0

Orion Browser Dumper v1.0, un outil qui permet de regarder dans les petits secrets de nos navigateurs Internet.

Vos réactions ( 0 )

Réagissez à ce contenu

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

 


vpngratuit.fr - VPN Gratuit.

Crèez un site gratuitement.



Nuit du Hack 23/24 juin 2012.



ZATAZ.COm, site recommandé par ORANGE.       ZATAZ.COM trois fois récompensé par Microsoft


Application iPhone et iPad ZATAZ, gratuite et sans publicité.
Application iPhone et iPad ZATAZ, gratuite et sans publicité.



Labs ZATAZ

CVE-2011-3230 Apple Safari file:// Arbitrary Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Safari 5.1 pour Mac [...]

Modules Metasploit Auxiliaires MySQL

Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et de récupérer des [...]

Modules Metasploit Auxiliaires PostgreSQL

Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et lire des [...]

CVE-2011-0807 : Sun/Oracle GlassFish Server Authenticated Code Execution Metasploit Demo

Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le  19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazquez Joshua Abraham sinn3r Référence(s) [...]

Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA