Livres blancs référencement
région

rechercher



Agriculture
Agro-alimentaire
Auto-moto
Banque et assurance
Bâtiment et travaux publics
Bois, papier, carton
Chimie industrielle
Commerce et distribution
Edition
Electricité et électronique
Enseignement
Environnement
Equipement foyer
Equipement industriel
Finance
Hôtellerie, restauration
Immobilier
Industries diverses
Informatique
Internet
Jeux vidéo
Loisirs, sports
Métallurgie et sidérurgie
Mode et textile
Pharmacie
Plasturgie
Professions juridiques
Santé
Services aux entreprises
Services aux particuliers
Télécommunication
Tourisme
Transport et logistique

News-Eco - Information économique sur 33 secteurs d'activités
 

Agence bpr france

adresse :
3 rue lacuée
75012 paris

web :
www.bprfrance.com

infos :
Agence de conseil en communication / relations presse

contact société
DECAUDIN Sophie
contact email
tél. : 01 83 62 88 12

contact presse
MARTIN TARDIVAT Judith
bpr France
contact email
tél. : 01 8362 88 12

 

  Recevez par e-mail
les communiqués
Agence bpr France :

Entrez votre e-mail

 

 

Identifiant


Mot de passe

 

 

 

  Recevez par e-mail les
communiqués parus sur
news-eco.com :

1. Sélectionner
un/des secteur(s)

OU sélectionner
une/des entreprise(s)


2. Entrez votre e-mail

 

 

 


Agence bpr France
tous les communiqués Services aux entreprises
 la fiche societe Agence bpr France

Services aux entreprises | Agence bpr France | 29-09-2015

Le rapport Imperva Hacker Intelligence Initiative (HII) révèle le risque caché d’un malware grand public pour les entreprises

Une analyse détaillée de la façon dont un cheval de Troie bancaire ciblant les particuliers peut infecter une entreprise

Redwood Shores (Californie), le 29 septembre 2015 – Imperva, Inc. (NYSE : IMPV), dédié à la protection des données des entreprises et des applications critiques sur site et dans le cloud, publie son dernier rapport Hacker Intelligence Initiative (HII) en date, intitulé « Phishing Trip to Brasil ». Ce nouveau rapport émanant de l’Application Defense Center (ADC) d’Imperva analyse en détail une cyberattaque ciblant les consommateurs au moyen d’un cheval de Troie bancaire et montre comment un malware grand public peut infecter une entreprise. Il prouve également qu’en dépit d’éventuelles défenses antimalware, les attaques qui visent des employés isolés peuvent facilement pénétrer dans le réseau de l’entreprise.

Pour réaliser cette étude, l’ADC a évalué 14 serveurs de commande et de contrôle (C&C) différents, totalisant plus de 10 000 enregistrements sur presque 5000 adresses IP distinctes. Les principaux résultats sont les suivants :
La majorité des infections observées se sont produites pendant les « heures de bureau », preuve que les ordinateurs infectés étaient utilisés pour le travail.
Au moins 17% des machines infectées étaient directement connectées au réseau de l’entreprise, ce qui montre la facilité avec laquelle les cyberattaques ciblant les consommateurs peuvent aussi bien menacer les entreprises.
Le malware grand public utilisé fait appel à une technique d’ingénierie sociale pour contaminer la victime, qui reçoit un message d’apparence authentique contenant un lien vers un fichier zippé. Si le destinataire extrait le fichier et lance l’exécutable délibérément ou à son insu, sa machine est infectée. Le malware commence alors à espionner l’activité de l’utilisateur. Si ce dernier se connecte à un site professionnel, en l’occurrence une banque brésilienne, le malware intercepte les données de la session et les transmet à des cybercriminels.
Ces individus sont experts dans l’art de pirater les identifiants, dont ils se servent ensuite pour perpétrer des fraudes ou lancer d’autres attaques.

« Notre étude souligne le chevauchement entre vie professionnelle et vie personnelle : lorsqu’un employé reçoit un message suspect, il est plus enclin à l’ouvrir si celui-ci paraît provenir d’un expéditeur en qui il a confiance, par exemple sa banque. Malheureusement, si l’employé lit l’un de ces messages sur son ordinateur personnel connecté à l’entreprise via un réseau privé virtuel (VPN), il expose son employeur à une attaque potentielle », commente Amichai Shulman, cofondateur et CTO (Chief Technology Officer) d’Imperva. « Alors que le malware évolue plus vite que la protection antivirus, les entreprises ne doivent plus mettre l’accent sur la détection des attaques mais directement sur la surveillance et la protection de leurs données, applications et comptes utilisateurs. Avec les tendances du BYOD et du télétravail, la surveillance de l’activité sur les données et fichiers est le meilleur moyen de prévenir le piratage d’informations sensibles pour l’entreprise. »

Parmi les autres résultats marquants de l’étude :

Les attaques ne sont pas le fait d’un seul groupe de cybercriminels opérant dans l’ombre. Il apparaît qu’il en existe plusieurs, aux compétences variables sur le plan technique et en matière d’ingénierie sociale, mais exploitant tous le même malware sous-jacent. Cela illustre l’industrialisation de la cybercriminalité.
Certains des serveurs C&C se trouvaient sur des sites Web légitimes qui avaient été détournés, tandis que d’autres avaient été mis en place expressément dans ce but.
L’étude se concentre sur du malware provenant du Brésil et ciblant des banques de ce pays mais des attaques similaires sont possibles dans d’autres pays et secteurs.
L’ADC d’Imperva est un organisme de recherche de premier ordre pour les analyses de sécurité, la découverte de vulnérabilités et les audits de conformité. Ses travaux se déroulent à la fois en laboratoire et sur le terrain, afin de perfectionner les produits Imperva par une technologie avancée de sécurisation des données, avec pour objectif d’assurer une protection à jour contre les menaces et d’automatiser la mise en conformité comme nul autre. L’ADC réalise régulièrement des études sur l’évolution du paysage des menaces, notamment les rapports Hacker Intelligence Initiative (HII) et Web Application Attack. Une version complète du rapport HII Phishing Trip to Brasil est disponible sur le site

En savoir plus :


 Application Defense Center : http://www.imperva.com/DefenseCenter
  : https://www.imperva.com/DefenseCenter/HackerIntelligenceReports.

Format texte pour impression




 

 

  News Eco - RP & communiqués de presse - 2001-2019 - Tous droits réservés - Mentions légales - Contact - TAG -