Qualification sécurité système information Paris

En savoir plus sur Qualification sécurité système information Paris

Comment lutter contre les attaques informatiques

Le développement des nouvelles technologies et d’Internet est si important que l'informatique est partout et bien entendu dans les entreprises. La conséquence de cet accroissement, est la complexification des problématiques de sécurité informatique.

Les principales menaces en 2015 sur les entreprises (en impact) sont :

- Extraction de données (Phishing et menaces persistantes avancées)
- Malveillance interne
- La déterioration des programmes
- Le Malware
- Le cryptage des fichiers


Les journaux en parlent sans vraiment aller en profondeur. C'est un sujet récurrent, chacun a déjà imaginé les conséquences d'une attaque. Et pourtant la sécurité informatique est rarement adaptée. Les investissements dans la sécurité informatique restent grandement inégaux d’un secteur à l’autre, d’une région à l’autre, ou aussi d’un pays à l’autre.

Les outils connectés sont pourtant très prisés des entreprises, le budget sécurité minimum est donc paradoxal.

C'est faute d'érudition. Sans connaissance de l'ennemi, il est difficile de s’en protéger.

En France par exemple, 80% des entreprises ne sont même pas dotées des outils basiques de protection (cf. BPI France).

Par contre les pirates informatiques travaillent ensemble, avec une vision à long-terme, des places de marché dédiées et des buts précis, plus proche du cyber-businessman que du cybercriminel.

Toujours dans l'idée du réseau de malfaiteurs, les cybercriminels travaillent à plein temps à trouver les fissures pour pénétrer dans nos ordinateurs et nos bases de données, et on a aussi les bidouilleurs, qui utilisent les tutos des connaisseurs permettant d’exploiter une faille spécifique. Ce commerce semble s'orienter vers une offre de services, en mode SaaS, sur le Dark Web.

Nous assistons à une augmentation incroyable du nombre de menaces et de cyber-attaques partout dans le monde. A ajouter à ceux qui veulent en faire commerce, la moitié des cybercriminels font gratuitement, ce qui les rend encore plus dangereux.

Les menaces persistantes avancées (Advanced Persistent Threat) ont changé la donne et aboutissent à un nouveau marché. L’APT n’est pas seulement un malware, mais des tactiques d’ingénierie sociale l’accompagnent. Les créateurs d’APT forgent ainsi une arme presque imbattable. Par conséquent, négliger les meilleures pratiques de sécurité vous met dans une situation de danger permanent. Car les APT, afin de trouver un moyen d’infiltrer vos systèmes, chassent les vulnérabilités des systèmes. Les APT trouveront le maillon faible de la cyber-chaîne et l’utiliserons pour infecter un système inconnu.

Les APT n’ont aucun problème pour rester en état dormant pendant de longues périodes et sortir à la surface seulement au moment opportun.. Les menaces persistantes avancées sont caractérisées par cette latence. Lorsqu'ils ont pénétré le système, ils s'approprient les entrées, pour rebondir, c'est le mouvement latéral, jusqu’à ce qu’ils aient trouvé The Chosen One (un serveur avec des données intéressantes à extraire). Bien sûr, ils n’oublient pas de couvrir les traces laissées sur leur passage.

Les premières formations se penchent sur le niveau de sensibilisation du personnel. Une des failles les plus fréquentes est liée à une mauvaise utilisation. Il s'agit donc de former le personnel. Les préconisations concerneront l'actualisation des logiciels, la configuration des applications de sécurité. Il existe un grand nombre de mesures pour éviter les intrusions.


image qualification sécurité système information Paris

En savoir plus sur Qualification sécurité système information Paris


Autres pages : qualification sécurité informatique Paris - qualification lutte attaque réseau - analyse des cybers risques et réponses aux menaces - qualification sécurité informatique Toulouse - qualification sensibilisation cybersécurité - stage gestion de crise cybersécurité Toulouse - stage anti piratage informatique - qualification anti attaques informatiques Toulouse - qualification sécurité système information Toulouse - formation continue anti piratage informatique