19 décembre 2007 - Clefs USB, attention danger !
La clef USB est un objet pratique, simple d’utilisation, d’un coût de plus en plus faible, avec des capacités de stockage importantes (jusqu’à 4 Go et plus), autant d’avantages qui en font un outil très séduisant pour les particuliers et les professionnels. Elle n’en (...)
19 décembre 2007 - Clefs USB, attention danger !
La clef USB est un objet pratique, simple d’utilisation, d’un coût de plus en plus faible, avec des capacités de stockage importantes (jusqu’à 4 Go et plus), autant d’avantages qui en font un outil très séduisant pour les particuliers et les professionnels.
Elle n’en représente pas moins un danger considérable pour les informations de l’entreprise : elle peut être à l’origine de l’injection de codes malveillants ou de virus, peut être facilement perdue ou volée et, de ce fait confronte le système d’information à des vulnérabilités importantes pour la confidentialité des données qu’il contient.
Sur une clé USB, les données, extraites du périmètre protégé de l’entreprise, sont vulnérables car exposées sur un support qui peut être facilement copié, prêté, perdu ou volé. En d’autres termes, les informations sensibles peuvent tomber entre les mains de personnes non autorisées à les détenir et susceptibles de les monnayer au prix fort.
Un coffre fort numérique pour garantir la confidentialité des donnés sensibles…
La solution logicielle Security BOX SmartDISK permet de créer et de gérer un coffre-fort sécurisé de données numériques, installé sur la clé USB. Seul l’utilisateur authentifié peut « déverrouiller » le coffre-fort grâce à son mot de passe et accéder aux données sécurisées. Il peut également accéder à celles-ci depuis le PC d’un tiers (qui n’est pas forcément équipé de Security BOX SmartDISK) grâce à une partie du logiciel embarquée sur la clé USB.
La protection des informations est effectuée de façon transparente pour l’utilisateur au moyen d’un chiffrement fort (AES 256) effectué « à la volée » lors des accès aux informations. Tout ou partie de la clé USB peut ainsi être transformé en coffre-fort mobile.
Quelles menaces l’utilisation de clefs USB font-elles peser sur les données sensibles de l’entreprise ?
La stratégie du groupe dans les prochaines années doit être présentée à vos actionnaires par votre PDG. Il crée à cet effet un document qui se veut complet et transparent étayé de chiffres et d’informations confidentielles sur les plans marketing et les nouveaux produits encore en élaboration.
Le jour de la présentation de ce document aux actionnaires dans un grand hôtel Parisien, votre président l’enregistre sur une clé USB qu’il glisse dans sa poche, il prend ensuite un taxi pour se rendre à un déjeuner avec son directeur financier au cours duquel ils finalisent les derniers éléments avant de les exposer.
Ils se rendent ensuite sur le lieu fixé pour la présentation mais au moment de projeter le plan stratégique sur le vidéo projecteur, impossible de retrouver la précieuse clef USB qui a dû glisser de sa poche…Il va pouvoir faire sa présentation malgré tout car le directeur financier a conservé une copie avec lui… Malheureusement la personne qui tombera sur la clé perdue découvrira un trésor qu’il pourra revendre au plus offrant.
Le vol ou la perte de données sensibles stockées sur clefs USB est un risque bien réel.
Il est impossible et contreproductif d’interdire l’usage pratique de ces supports de stockage. Il est donc important de donner aux entreprises qui souhaitent transporter des informations sensibles, sous contrôle d’utilisateurs autorisés, les moyens de les protéger en cas de perte ou de vol de l’équipement.
Elle n’en représente pas moins un danger considérable pour les informations de l’entreprise : elle peut être à l’origine de l’injection de codes malveillants ou de virus, peut être facilement perdue ou volée et, de ce fait confronte le système d’information à des vulnérabilités importantes pour la confidentialité des données qu’il contient.
Sur une clé USB, les données, extraites du périmètre protégé de l’entreprise, sont vulnérables car exposées sur un support qui peut être facilement copié, prêté, perdu ou volé. En d’autres termes, les informations sensibles peuvent tomber entre les mains de personnes non autorisées à les détenir et susceptibles de les monnayer au prix fort.
Un coffre fort numérique pour garantir la confidentialité des donnés sensibles…
La solution logicielle Security BOX SmartDISK permet de créer et de gérer un coffre-fort sécurisé de données numériques, installé sur la clé USB. Seul l’utilisateur authentifié peut « déverrouiller » le coffre-fort grâce à son mot de passe et accéder aux données sécurisées. Il peut également accéder à celles-ci depuis le PC d’un tiers (qui n’est pas forcément équipé de Security BOX SmartDISK) grâce à une partie du logiciel embarquée sur la clé USB.
La protection des informations est effectuée de façon transparente pour l’utilisateur au moyen d’un chiffrement fort (AES 256) effectué « à la volée » lors des accès aux informations. Tout ou partie de la clé USB peut ainsi être transformé en coffre-fort mobile.
Quelles menaces l’utilisation de clefs USB font-elles peser sur les données sensibles de l’entreprise ?
La stratégie du groupe dans les prochaines années doit être présentée à vos actionnaires par votre PDG. Il crée à cet effet un document qui se veut complet et transparent étayé de chiffres et d’informations confidentielles sur les plans marketing et les nouveaux produits encore en élaboration.
Le jour de la présentation de ce document aux actionnaires dans un grand hôtel Parisien, votre président l’enregistre sur une clé USB qu’il glisse dans sa poche, il prend ensuite un taxi pour se rendre à un déjeuner avec son directeur financier au cours duquel ils finalisent les derniers éléments avant de les exposer.
Ils se rendent ensuite sur le lieu fixé pour la présentation mais au moment de projeter le plan stratégique sur le vidéo projecteur, impossible de retrouver la précieuse clef USB qui a dû glisser de sa poche…Il va pouvoir faire sa présentation malgré tout car le directeur financier a conservé une copie avec lui… Malheureusement la personne qui tombera sur la clé perdue découvrira un trésor qu’il pourra revendre au plus offrant.
Le vol ou la perte de données sensibles stockées sur clefs USB est un risque bien réel.
Il est impossible et contreproductif d’interdire l’usage pratique de ces supports de stockage. Il est donc important de donner aux entreprises qui souhaitent transporter des informations sensibles, sous contrôle d’utilisateurs autorisés, les moyens de les protéger en cas de perte ou de vol de l’équipement.
1er juin 2007 - Les Instant Messaging sont-ils « Secure » ?
Les utilisateurs de l’entreprise sont souvent à l’origine des failles de sécurité, même s’ils sont sensibilisés aux risques internet. Ils font confiance aux règles de protection du réseau mises en place par le Responsable Informatique et s’imaginent à l’abri du danger. (...)
1er juin 2007 - Les Instant Messaging sont-ils « Secure » ?
Les utilisateurs de l’entreprise sont souvent à l’origine des failles de sécurité, même s’ils sont sensibilisés aux risques internet. Ils font confiance aux règles de protection du réseau mises en place par le Responsable Informatique et s’imaginent à l’abri du danger.Aujourd’hui, on assiste à un engouement considérable pour les logiciels d’instant messaging grand public (les plus connus sont Skype, MSN Messenger, Yahoo ! Messenger, Google Talk…) au sein de l’entreprise. Ils permettent à plusieurs personnes de communiquer entre elles par ordinateurs interposés. Le téléchargement de ces outils est généralement gratuit et ne prend que quelques minutes, leur utilisation est souple et simple. Ils permettent de communiquer rapidement mais également d’échanger des fichiers, des images… Ils sont donc très séduisants et, surtout, sont à la portée de tout type d’utilisateur, du plus averti au plus inconscient. . Il est aujourd’hui indispensable de les prendre en compte dans les règles de sécurité imposées aux utilisateurs.
L’ouverture sans méfiance de pièces jointes douteuses envoyées directement sur l’interface de l’outil d’instant messaging peut permettre à toutes sortes de menaces de se propager dans le système d’information de l’entreprise : chevaux de Troie, spams, phishing, spywares…..Autant d’attaques dont les conséquences sur la pérennité du réseau informatique peuvent être extrêmement graves, allant jusqu’à mettre en cause la responsabilité du chef d’entreprise et du directeur informatique puisqu’ils sont dans l’obligation d’assurer la sécurité du système d’information et garantir la confidentialité des données qu’il contient.
Skype, logiciel de téléphonie sur IP gratuit est devenu l’un des outils de communication les plus utilisés, bien qu’étant paradoxalement propriétaire (par définition, le code source est inaccessible, et les algorithmes de chiffrement ne sont pas publiés il n’est donc pas possible de l’étudier), opaque et posant des problèmes évidents de sécurité puisqu’il utilise le canal SSL et laisse passer tout et n’importe quoi. Une alerte sécurité sérieuse annoncée par Websense le 18 décembre 2006 sur l’un de ses blogs « un ver capable de s’auto propager utilisait Skype » illustre parfaitement la nécessité de bloquer ce type de logiciel.
Arkoon met définitivement sous contrôle les Instant Messaging.
Les appliances UTM FAST360® apportent un niveau de sécurité supplémentaire pour lutter efficacement contre ces nouveaux vecteurs de menaces.
Ces outils qui utilisent habituellement des flux HTTP pour communiquer, cherchent à présent à contourner la vigilance des firewalls en s’encapsulant dans SSL (sur le port 443 fréquemment autorisé pour les connexions https).
Le module FAST SSL est capable de controler finement l’établisement des connexions SSL, filtrant et bloquant les connexions « IM » qui ne respectent qu’imparfaitement les standards.
Le service de sécurité IDPS Arkoon s’appuie sur une base de plus de 1000 signatures développée par les équipes de veille sécurité d’ARKOON, renforcée par l’intégration de nouvelles signatures IDPS sur les outils d’instant messaging (Skype, MSN Messenger, Yahoo !Messenger, Google !Talk, Jabber, AIM, ICQ) pour lutter efficacement contre les menaces liées à ces logiciels.
Vous n’êtes pas convaincu de la dangerosité des outils d’Instant Messaging ?....Lisez ceci :
Vous êtes le dirigeant d’une PME sur le point de lancer un tout nouveau produit qui a réclamé des mois d’un travail intense de la part de tous les collaborateurs de l’entreprise. C’est un projet capital pour l’avenir de votre société, toutes les informations (recherche et développement, business plan, agenda marketing..) qui le concernent sont confidentielles.
Vous avez confié la sécurité de votre système d’information à votre Responsable informatique qui a installé un pare-feu, des logiciels anti-virus… Ainsi, vous êtes capables de stopper les menaces établies préalablement par votre politique de sécurité. Vous protégez vos données.
Vous avez formé votre personnel pour le sensibiliser aux risques liés à l’utilisation d’internet et vous lui faites suffisamment confiance pour le laisser utiliser un outil d’IM public (Skype, MSN Messenger,…).
L’un de vos collaborateurs utilisant Skype reçoit un fichier infecté sur l’interface du logiciel portant le nom « confidential.exe ».
L’employé, curieux, clique sur le fichier pour l’ouvrir. Comme vous avez un bon niveau de sécurité, le fichier n’est pas reconnu et un pop up demande à l’utilisateur s’il veut vraiment l’ouvrir.
Confiant, il clique sur « yes » ; il vient de laisser entrer un cheval de Troie capable de voler des mots de passe et de copier des données sensibles dans votre système d’information.
Dans ce cas là, un cyber criminel a exploité la faiblesse humaine (compassion, curiosité,...) en donnant un nom attractif au fichier qu’il a envoyé. Cette technique, appelée « social engineering », lui permet d’entrer dans votre système d’information et de voler les informations relatives au projet dont vous avez si soigneusement gardé le secret. Vos concurrents peuvent ensuite acquérir ces données, anéantissant ainsi des mois de préparation, mais ce n’est pas le plus grave…
Ce cheval de Troie est capable de générer une brèche volontaire dans votre sécurité afin d’autoriser des accès à des parties protégées du réseau à des personnes se connectant de l’extérieur. Le poste de votre employé devient alors un « botnet » (ou « zombie »), un ordinateur infecté contrôlé par un (ou plusieurs) pirate(s) qui en fera alors un membre d’un réseau de « zombies » pour de futures attaques. Il obtient ainsi une capacité nuisible considérable : blocage du trafic (deni de service), diffusion massive de spams, vol de données bancaires et identitaires à grande échelle.
Le pillage de renseignements relatifs à votre projet met sérieusement en péril la pérennité de votre entreprise mais le vol des données confidentielles de vos clients, fournisseurs et même de vos employés vous expose personnellement à des conséquences lourdes.
Vous avez en effet l’obligation d’assurer la sécurité de ces renseignements. En en cas de divulgation, si les victimes décident d’engager des poursuites pénales pour le préjudice subi, c’est la responsabilité de l’entreprise en temps que personne morale qui est engagée. C’est donc vous, le dirigeant, qui risquez d’être le premier incriminé et condamné à payer des amendes conséquentes.
Voila comment un click innocent peut dégénérer en « scénario catastrophe ».
Tout ceci vous parait exagéré ? Pourtant la sécurité de votre réseau informatique doit être considérée comme l’un des piliers de votre entreprise.
Envisager le pire, anticiper les nouvelles formes d’attaques, c’est la force d’Arkoon.
C’est la raison pour laquelle les appliances FAST360® mettent sous contrôle les logiciels d’Instant Messaging, vecteurs importants de menaces.
