ÉMISSION SPÉCIALE CHIFFRAGE DU PROGRAMME - #JLMChiffrage
L'enquête annuelle sur la criminalité informatique et la sécurité pour 2007 a interrogé 494 agents de sécurité de sociétés américaines et d'agences gouvernementales, estimant que des incidents d'initiés avaient été cités. 59% des répondants, alors que seulement 52% ont déclaré avoir rencontré un virus conventionnel l'année précédente.
Les incidents internes et viraux sont en baisse depuis un sommet en 2000, mais c'est la première fois que des incidents d'initiés été plus signalé que les virus. L'ICS définit de tels incidents d'une manière très générale, couvrant les abus tels que la fuite ou le vol d'informations sur l'entreprise, l'utilisation de logiciels piratés ou l'accès à la pornographie.
[Autres lectures: Le type d'incident à la hausse était le vol d'ordinateurs portables et d'appareils mobiles qui, à 50% des personnes interrogées dans l'enquête, pourrait rapidement dépasser le virus pour être le deuxième problème de sécurité le plus souvent rencontré par le personnel informatique. de tirer des conclusions définitives des chiffres de l'enquête, notant plus d'une fois que les vendeurs de sécurité ont intérêt à promouvoir leur propre domaine d'activité, y compris les menaces internes - comme le plus urgent pour les entreprises à se protéger contre. Cela rend difficile de juger de la gravité - par opposition à l'incidence - des menaces spécifiques.
Les répondants ont également signalé une incidence plus élevée d'attaques ciblées, où les organisations avaient l'impression d'avoir été spécifiquement ciblées pour une attaque. Vingt-huit pour cent des personnes interrogées ont signalé entre une et cinq attaques de ce type, 67% ne sachant pas si elles avaient été attaquées de cette manière ou non.Les attaques Internet devenaient maintenant étroitement intégrées, brouillant les frontières entre les entreprises
"Dans le passé, la lutte entre les professionnels de la sécurité et les criminels qui attaquent leurs réseaux est devenue un combat. »L'enquête de CSI dresse un tableau plutôt déroutant et complexe des problèmes de sécurité dans les entreprises américaines, mais il a un avantage sur la légion des autres, la plupart du temps. les rapports axés sur les fournisseurs qui dorment dans les pages de nouvelles - ils sont indépendants.
Encyclopédie en ligne Menaces sur la sécurité du réseau interne
Une nouvelle encyclopédie en ligne répertorie les menaces internes à la sécurité du réseau
Les puces RFID pour passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un béant Selon les chercheurs en sécurité, les données sur les puces radioélectriques contenues dans les passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un trou de sécurité béant dans les systèmes de contrôle des frontières de la prochaine génération.
Vers le haut de 50 pays déploient des passeports avec des puces RFID (identification par radiofréquence) intégrées contenant des données biométriques et personnelles. Cette mesure vise à réduire le nombre de passeports frauduleux et à renforcer les contrôles frontaliers, mais les experts en sécurité affirment que ces systèmes présentent plusieurs faiblesses.
La police de Mumbai a arrêté samedi un chercheur en sécurité qui a enquêté sur des problèmes de sécurité dans des machines à voter électroniques. chercheur en sécurité qui a enquêté sur les machines à voter électroniques (EVM) utilisées lors des élections indiennes a été arrêté par la police à Mumbai samedi. Hari Prasad et d'autres chercheurs ont publié une vidéo plus tôt cette année montrant comment, après avoir bricolé avec l'électronique interne d'un EVM, ils pourraient effectuer des attaques
En avril, Prasad a déclaré à IDG News Service que son groupe de chercheurs avait accès à une EVM opérationnelle. lors d'une élection par le biais d'une source anonyme.