Informática ataca cada vez más frecuentes

Departamentos, las becas, los bancos, las empresas: los hackers penetrar en las redes más seguras. Incluso los especialistas en seguridad informática ya no son seguras, como se explica Nicolas Ruff EADS Innovation Works.
BUSQUEDA: El ataque informático que afectó en marzo, el Ministerio de Hacienda era especialmente sofisticado?

Nicolás RUFF: Por el contrario, era un ultraclassique escenario! En un principio, un correo electrónico que parece inofensivo, los usuarios hacen clic en una bomba de archivo adjunto, el cual tiene el efecto de la puesta en marcha de software, que ejecuta código malicioso insertado en el documento. Se hace contacto en la red, con un sitio controlado por hackers, lo que abre un punto de acceso en la organización.
Si la bomba de correo electrónico fue enviado a 500 personas en una empresa, habrá tal vez 10 personas que hacen clic en él, pero si uno tiene los derechos suficientes para abrir una brecha, el atacante pone un pie en la puerta .

Para Bercy, la decepción es grave. PC visitó cien, miles de documentos robados … ¿Es normal?

NR Quince días antes de que Francia, el Ministerio de Finanzas de Canadá también anunció un ataque . Recientemente, hubo también la Comisión Europea, Parlamento Europeo, el intercambio de carbono europeo, cortado dos veces. Había también los EE.UU. Nasdaq, visitó durante un año sin su conocimiento , y la Bolsa de Nueva York …

Siempre en los EE.UU., las empresas de la cadena de distribución TJX fue robado en 2006 de la información bancaria de casi 50 millones de clientes. Es difícil evaluar la importancia del daño final, pero uno se puede imaginar las consecuencias en términos de marca, la confianza. Los bancos tuvieron que retirarse millones de tarjetas de …
Había también los bancos centrales de pago, Heartland Payment Systems, hackeado a finales de 2008 : 130 millones de tarjetas fueron comprometidos. Y hasta los especialistas en seguridad están visitando, como RSA, el principal experto en criptografía, o HBGary Federal, una empresa líder en seguridad informática.

Hubo una idea del costo total de estos ataques?

NR se ve pasar los números, pero no tienen mucho valor. Las empresas a menudo pirateadas interés en minimizar las consecuencias de la intrusión, mientras que los agentes del mercado tienen un interés de seguridad en inflar las cifras.

Que se dedique a estos ataques?

NR En el caso de Bercy, algunos indicios apuntan a hackers chinos, no es posible demostrar que la participación del gobierno. Pero, en tal caso, el Estado aparece más pronto o más tarde. Se sabe que existen en China un grupo de hackers que se autodenominan «patriotas». No sabemos cómo es estructurado, pero si van a buscar algo realmente interesante, es probable que las autoridades están interesadas en ellos.
Esto no es tan diferente en Francia … Cuando un joven empieza a ser activa en Internet y encontró fallas interesantes, recibe la visita de la Dirección Central de Inteligencia Interna. Dicho esto, no podemos decir, porque nos fuimos de nuevo a un sitio chino de que el ataque proviene necesariamente de China. Es fácil pasar por un servidor externo.

Que buscan los atacantes?

NR Pueden ser por motivos políticos, económicos o militante. Cualquier cosa puede suceder: el espionaje entre naciones, la malversación, la recuperación de información sobre un producto o un contrato de futuro a un competidor, etc. de correo electrónico grandes los spammers interesados. A veces la motivación es el activismo. grupo Anonymous , conocido sobre todo para atacar a la Iglesia de la Cienciología y los bancos que habían contrarrestado Wikileaks, ha firmado un ataque a HBGary. Esta empresa, de hecho, había anunciado que estaba buscando para exponer estos activistas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *