Pour Dell, les plus grandes vulnérabilités viennent d'HTTPS et de Scada - Actualités RT Sécurité

Pour Dell, les plus grandes vulnérabilités viennent d'HTTPS et de Scada

le 16/04/2015, par Didier Barathon, Sécurité, 384 mots

De nombreuses grandes entreprises publient leur rapport annuel sur la sécurité et hiérarchisent les différentes menaces. Un sujet sans cesse renouvelé puisque les attaques augmentent en nombre, en intensité et se diversifient.

Pour Dell, les plus grandes vulnérabilités viennent d'HTTPS et de Scada

Depuis le rachat de SonicWall en 2012, Dell a structuré des offres en sécurité et publie son rapport an-nuel, sous l'égide de son Global response intelligence, le GRID, réseau maison d'étude mondiale des menaces. Pour 2014, elle place en tête les vulnérabilités le protocole web HTTPS  (SSL/TLS). Un para-doxe, c'est en effet le protocole préféré des banques et des réseaux sociaux (Google, Facebook, Twitter).

Ce protocole est compromis par du code malveillant placé par des pirates ce qui, par ricochet, endom-mage les systèmes des clients utilisant des sites en HTTPS compromis. Problème aggravé par le fait que le trafic HTTPS encrypté a augmenté de 109% entre début 2014 (194 milliards) et début 2015 (382 milliards). Le chiffre atteignait les 437 milliards au mois de mars dernier.  Début 2014, des pirates ont diffusé des logiciels malveillants à environ 27 000 européens par heure, en l'espace de quatre jours, tout simplement en infectant un groupe de bannières publicitaires sur Yahoo. Depuis, le site de Yahoo a été chiffré, mais ce malware a pu traverser les pare-feu i des utilisateurs.

Sur le même sujetLes attaques contre les entreprises sont de plus en plus ciblées et rapides, selon Symantec100 % d'augmentation pour les attaques Scada

Deuxième grand motif d'inquiétude, les systèmes Scada (Supervising control and data acquisition, surveillance et intervention à distance sur des systèmes industriels), où les attaques se sont vu multipliées par 100% par rapport à 2013. Elles étaient au nombre de 91 676 en janvier 2012, 163 228 un an plus tard, 675 186 en janvier 2014. Trois pays sont principalement concernés, la Finlande, le Royaume-Uni et les Etats-Unis. Dell évoque d'autres menaces, comme celle des terminaux de paiement, sans doute plus sensible aux Etats-Unis qu'en Europe.

« De toute façon souligne Florian Malecki (en photo), Directeur international, marketing produit, pour Dell Networking Security, les hackers vont là où vont les utilisateurs ». Les smartphones sont évidemment une nouvelle cible, en particulier dans le milieu pro et sur Android (parce qu'il représente la majorité des installations).  « De plus en plus d'attaques, note notre interlocuteur, ciblent les comptes pri-vilégiés », les plus « rentables » en termes de piratage. 

Derrière l'étude où les remontées de ses clients, Florian Malecki note surtout la nécessité pour les décideurs en matière de sécurité de justifier leur investissement dans la sécurité informatique, celle-ci servant aussi de base au développement même de l'entreprise.

Les systèmes de visioconférence Polycom ciblés par des botnets

Un trio de botnets IoT basés sur Mirai, découvert par les chercheurs de WootCloud, exploite les systèmes de vidéoconférence Polycom non patchés. L'entreprise a publié un avis et les meilleures pratiques pour...

le 21/02/2019, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 1024 mots

Les fuites de données en baisse en 2018

Selon un rapport de Risk Based Security, en 2018, il y a eu moins d'atteintes à la vie privée et moins de fuites de documents, évaluées à un total de 5 milliards, mais il est difficile de dire si cet impact...

le 18/02/2019, par Lucian Constantin, IDG NS (adaptation Jean Elyan), 899 mots

VPN gratuit : Opera fait son come-back sur Android

Après avoir fermé en 2018 son application de tunnel privé virtuel pour iOS et Android, Opera remet finalement le couvert avec un VPN gratuit pour un usage illimité. Quand, l'an dernier, Opera a annoncé la...

le 15/02/2019, par Michael Simon, IDG NS (adapté par Jean Elyan), 167 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »