Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Piratage du département de la sécurité intérieure des USA et du FBI : Varonis réagit

février 2016 par Varonis

Le département américain de la sécurité intérieure a récemment fait l’objet d’un piratage massif des données de plus de 9 000 de ses employés. Ainsi près de 200 Go de données personnelles incluant les noms, adresses emails, localisation, numéros de téléphone et fonction des employés ont été téléchargés d’après un message publié sur Twitter par les pirates. Le même compte a également déclaré qu’il dévoilerait prochainement les données de 20 000 employés du FBI, y compris ceux travaillant en dehors des Etats-Unis.

Norman Girard, Vice Président et Directeur Général Europe de la société Varonis, réagit :

« Cette attaque ressemble a un cas d’école - hameçonner un employé, lui voler ses identifiants, scanner les disques et les lecteurs réseau, télécharger des fichiers intéressants, recommencer - les entreprises doivent s’attendre et se préparer à ce type d’attaques. Les employés ont généralement accès à des données importantes - ils en ont besoin pour faire leur travail. Un seul compte d’employé compromis signifie qu’un pirate peut également accéder à ces données importantes. Plus le volume de données auquel pourra accéder l’employé est important et plus le risque sera grand et malheureusement la plupart des employés ont accès à beaucoup plus de données que nécessaire dans le cadre de leur travail. Sachant que même les solutions de défense préventives peuvent être contournées grâce à une attaque réussie de type social engineering, il est impératif que les entreprises commencent a observer et analyser la façon dont leurs employés utilisent à la fois données et systèmes et renforcent leur capacité d’investigation. Elles doivent y penser de la même manière que pour la détection des tentatives de fraude des données de carte de crédit. Les accès inhabituels aux fichiers et aux emails constatés dans cette attaque étaient autant d’indicateurs potentiels que des solutions d’analytiques auraient pu détecter avant qu’il ne soit trop tard. »




Voir les articles précédents

    

Voir les articles suivants