Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

WatchGuard identifie le top 10 des menaces liées à la sécurité réseau des PME

septembre 2008 par WatchGuard Technologies

Watchguard Technologies, fournisseur global de solutions de sécurité réseau, a recherché et identifié les 10 principales menaces liées à la sécurité informatique des PME. Contrairement aux grandes entreprises, les PME sont confrontées à de multiples menaces liées à leur sécurité informatique, et elles disposent souvent de ressources limitées pour protéger leurs actifs, données et informations clients.

Les 10 principales menaces liées à la sécurité informatique identifiées par Watchguard :

1) Des correctifs non téléchargés ouvrant la voie aux Exploits – plus de 90 % des attaques automatisées visent à tirer partie des failles existantes. Bien que des correctifs soient publiés régulièrement, une majorité des PME omettent de mettre à jour leurs applications ou d’installer ces derniers au niveau de leurs systèmes les laissant vulnérables à des attaques qui peuvent être facilement stoppées.

2) E-mail HTML à risque – les attaques malveillantes ne se font désormais plus à travers l’envoi d’e-mails avec des pièces jointes piégées. Aujourd’hui les menaces sont cachées derrière les messages html sous forme de lien. Un mauvais clic peut vous conduire à l’installation et à l’exécution d’un programme malveillant (drive by download).

3) Navigation internet imprudente – aujourd’hui plus que jamais, logiciels malveillants, logiciels espions, keyloggers et spambots sont hébergés sur des sites à priori sans danger. Les employés qui s’aventurent sur ces sites d’apparence inoffensive peuvent inconsciemment exposer les réseaux de leur entreprise à de graves menaces.

4) Navigateur vulnérable – de nombreuses PME hébergent leur propre site Internet sans protection adéquate, laissant leurs réseaux professionnels exposés à des injections SQL et des attaques botnet.

5) Perte des appareils mobiles – chaque année, les données des PME sont compromises en raison de la perte d’ordinateurs portables, de mauvais rangement d’appareils mobiles ou de clés USB égarées. Bien que le cryptage des données et l’utilisation de mots de passe atténuent les risques de perte, nombreuses sont les PME qui négligent de sécuriser leurs appareils mobiles.

6) Utilisation imprudente des serveurs publics – une ruse commune aux pirates est de mettre à disposition un accès sans fil non sécurisé, intitulé "WiFi gratuit" et de simplement attendre qu’une personne vienne se connecter. Avec un « packet sniffer » activé, le pirate peut ainsi furtivement voir tout ce que l’employé voit, il est alors en mesure d’utiliser ces données à ses fins personnelles.

7) Domicile non sécurisé – dans de nombreuses PME, les employés emportent souvent leurs ordinateurs portables professionnels chez eux. Dans un environnement réseau au domicile non sécurisé, un ordinateur portable peut être gravement exposé à des virus, des attaques et à des logiciels malveillants.

8) Des identifiants par défaut inchangés – Les hackers publient et tiennent à jour une liste exhaustive des identifiants par défaut de presque tous les dispositifs réseau. Ils peuvent ainsi facilement prendre contrôle des ressources du réseau si les paramètres de configuration par défaut ne sont pas modifiés.

9) Le manque d’un plan de restauration – une des plus grandes menaces qui pèse sur les PME, c’est l’impact après un piratage, une intrusion ou un virus. Beaucoup de PME ne disposent pas de politique de réponse en cas de perte de données ou de plan de restauration après sinistre, laissant alors leur entreprise récupérer et redémarrer lentement.

10) Initiés - dans de nombreuses PME, les documents professionnels et données des clients sont souvent confiées à une seule personne. Sans aucune politique de contrôle ou de vérification régulière des accès aux systèmes réseaux et aux rapports automatisés, les pertes de données peuvent parfois s’étaler sur de longues périodes.




Voir les articles précédents

    

Voir les articles suivants