Votre réseau : Bouclier ou Passoire ?

image
Une enquête réalisée par la société de cyber-sécurité F-Secure a décelé des milliers de vulnérabilités graves, potentiellement utilisables par des cybercriminels pour infiltrer l’infrastructure des entreprises.
Une enquête réalisée début 2016 par la société de cyber-sécurité F-Secure révèle la présence de milliers de failles critiques sur les réseaux entreprise. Danger : celles-ci peuvent être utilisées par des cyber-criminels. F-Secure Radar, outil complet de gestion et d’analyse des vulnérabilités, a permis à cette enquête de révéler d’importantes lacunes : des dizaines de milliers de systèmes mal configurés, des logiciels non-patchés et pléthore d’autres failles. Encore une nouvelle preuve que les entreprises n’exercent pas un contrôle suffisant sur leurs réseaux.Selon les résultats de l’enquête, 85 000 occurrences des 100 vulnérabilités les plus courantes ont été retrouvées sur les réseaux entreprise. D’après les normes de la National Vulnerability Database*, environ 7 % d’entre elles sont extrêmement critiques. Et parmi ces vulnérabilités graves, la moitié serait exploitable par les cyber-criminels qui auraient pu prendre le contrôle, à distance, des appareils concernés. Pourtant, ces failles – dans leur grande majorité – peuvent être corrigées via l’installation de patchs ou par de simples modifications des paramètres administrateur.

« Si un cyber criminel découvre l’une de ces vulnérabilités, le cauchemar commence pour l’entreprise », souligne Jarno Niemelä, Lead Researcher au sein du Laboratoire F-Secure. « Nous avons détecté des milliers de cas particulièrement inquiétants. De nombreuses entreprises présentent de sérieuses lacunes en matière de sécurité : soit elles oublient les programmes de patch management, soit elles négligent des pans entiers de leur réseau. Dans un cas comme dans l’autre, c’est la porte ouverte aux cyber attaques et aux vols de données. »

Ces résultats viennent prouver, une fois de plus, que des mesures de sécurité, aussi simples soient-elles, sont indispensables. Selon l’US-CERT (United States Computer Emergency Readiness Team), le respect de quelques règles simples, comme l’application de correctifs sur les logiciels vulnérables, peut empêcher jusqu’à 85 % des cyberattaques ciblées.**

Ne pas corriger une vulnérabilité, c’est tendre le bâton pour se faire battre

L’enquête a révélé des milliers de failles particulièrement critiques mais les mauvaises configurations système sont encore bien plus fréquentes. Par ailleurs, les 10 vulnérabilités les plus fréquentes (61% des failles détectées) constituent un risque faible ou moyen. Elles ont beau ne pas être graves en soi, elles incitent les pirates à creuser davantage, à rechercher d’autres points faibles.

« Ces failles ne représentent pas une urgence à proprement parler mais ne pas les corriger revient à tendre le bâton pour se faire battre », indique Andy Patel, Senior Manager, Technology Outreach chez F-Secure. « Il existe mille-et-une manières de découvrir ces vulnérabilités ; par exemple, simplement en naviguant sur Internet. En les repérant, même les hackers ne cherchant pas à nuire pourraient être tentés de tirer la ficelle pour voir ce qui se passe. Les entreprises les plus chanceuses recevront peut-être un e-mail leur signalant le problème, mais pour les autres, le risque est grand : elles feront l’objet d’opérations de reconnaissance, en vue d’attaques ciblées. »

No comments yet... Be the first to leave a reply!

Laisser moi votre sentiment....

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s