Risque sécuritaire: la piraterie maritime en augmentation en Asie du Sud Est et en Afrique
Risque sécuritaire: la fraude au hit parade des actes criminels en entreprise

Cybercriminalité

Cybercriminalit Comme l'indique la Centrale d'enregistrement et d'analyse pour la sûreté de l'information helvétique sur son site dans son rapport semestriel "les attaques lancées dans un dessein d'enrichissement illégitime contre des services financiers suisses et la menace due à l'espionnage industriel ciblé par Internet constituent les thèmes principaux du cinquième rapport semestriel de la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI)."
Outre l'intérêt d'une telle démarche, l'analyse prend également en compte l'évolution de la cybercriminalité mondiale, ce que le site de sécurité ZATAZ relate parfaitement dans sa rubrique acualités:
"Le rapport montre que les attaques classiques basées sur le principe du « phishing » et visant les services financiers suisses ont fortement baissé... Par contre, le nombre d’attaques réussies par maliciel a augmenté.... Les maliciels sont distribués le plus souvent par des courriers électroniques dont le nom de l’expéditeur est falsifié. Soit les logiciels nuisibles se trouvent dans l’annexe au courriel, soit un lien aboutit à un site spécialement préparé, qui télécharge le maliciel sur l’ordinateur de la victime sans que celle-ci ait fait quoi que ce soit. Dès qu’un ordinateur est infecté, un système d’e-banking, même bien sécurisé, n’offre plus aucune protection.

L’espionnage ciblé vise non pas seulement les exploitants d’infrastructures vitales, l’industrie de l’armement ou les administrations publiques, mais également les entreprises d’importance moyenne du secteur industriel ainsi que les fabricants d’articles de luxe ou de mode. Là aussi, la plupart des attaques impliquent le recours à des maliciels envoyés au moyen d’un courriel par un expéditeur dont le nom est falsifié. Ces courriels sont généralement adressés de façon ciblée à des collaborateurs déterminés. La formulation et le contenu se réfèrent aux activités de la victime. Celle-ci n’a donc aucun soupçon et ouvre les annexes truquées ou clique sur le lien figurant dans le courriel. Comme les attaques sont ciblées et qu’elles recourent à des maliciels spécialement créés, les antivirus ne les reconnaissent généralement pas."
Des raisons supplémentaires pour se préoccuper de la sécurité des systèmes d'information en utilisant sans compter les conseils formulés par les organismes spécialisés comme ceux de la Direction Centrale de la Sécurité des Systèmes d'Information,  de la C.N.I.L ou orientés entreprises comme Symantec, le Club de la Sécurité de l'Information Français (CLUSIF) sur lequel sont indiqués des liens vers d'autres sites travaillant sur ces questions

Commentaires

L'utilisation des commentaires est désactivée pour cette note.