Panorama des attaques informatiques : état des lieux pour 2020

Magazine
Marque
Linux Pratique
HS n°
Numéro
48
Mois de parution
septembre 2020
Domaines


Résumé

Ce premier semestre 2020 se caractérise par une pérennisation de certaines attaques voire d’une consolidation. À côté des risques informatiques spécifiquement liés à l’épidémie de COVID-19, on observe que les mauvaises pratiques continuent de perdurer.


Les éditeurs de sécurité informatique travaillent d’arrache-pied dans les derniers mois de l’année pour établir des projections sur les attaques informatiques à venir. Elles sont basées sur un bilan des années passées et les tendances observées dans les organisations.

Mais, le premier semestre 2020 a ceci de particulier qu’il a été bouleversé par une épidémie mondiale, qui a tout bousculé. À côté des attaques assez techniques et astucieuses dont on pensait qu’elles sortiraient des laboratoires pour envahir le Web, les classiques techniques de contamination ont continué à prospérer sur un terrain très propice.

À la faveur d’un confinement qui a concerné la moitié de la population mondiale, une recrudescence des attaques a été observée. Voici un tour d’horizon de ce premier semestre pas comme les autres.

1. Les vulnérabilités dans le Cloud

Selon Forbes, en 2020, 83 % des entreprises passeront leurs infrastructures dans le cloud....

Cet article est réservé aux abonnés. Il vous reste 95% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Retour d’expérience : investigation numérique dans un environnement Windows

Magazine
Marque
MISC
Numéro
111
Mois de parution
septembre 2020
Domaines
Résumé

L’investigation numérique d’un système d’information (SI) consiste à comprendre d’un point de vue temporel et factuel les évènements ayant conduit à l’incident. Bien que les SI présentent une architecture bien souvent commune, les interventions sont toutes différentes et mettent en lumière l’ingéniosité des attaquants afin d’œuvrer de la manière la plus discrète possible. Nous allons présenter au cours de cet article, notre retour d’expérience relatif à une intervention auprès d’un client début 2020.

Les enjeux du BYOD pour les entreprises

Magazine
Marque
Linux Pratique
Numéro
121
Mois de parution
septembre 2020
Domaines
Résumé

L’épidémie de COVID-19 a poussé un grand nombre d’entreprises, dans les bras du télétravail. Mais n’ayant pas toutes le matériel nécessaire, par défaut, elles se sont tournées vers le BYOD. Or, il existe différentes politiques de BYOD. En fonction des choix de l’entreprise, certaines sont plus pertinentes que d’autres. Tour d’horizon des possibilités.

Assurez l’intégrité de vos fichiers avec fs-verity

Magazine
Marque
Linux Pratique
HS n°
Numéro
48
Mois de parution
septembre 2020
Domaines
Résumé

Vous êtes-vous déjà demandé comment faire pour protéger des fichiers importants ? Votre système d’exploitation vous a-t-il déjà informé que vos fichiers étaient corrompus ? Pensez-vous souvent à l’intégrité des informations contenues dans vos fichiers ? Vous êtes tombé au bon endroit, nous découvrirons ici comment protéger vos données avec fs-verity.

Zéro SQLi malgré les développeurs

Magazine
Marque
MISC
Numéro
111
Mois de parution
septembre 2020
Domaines
Résumé

Nous proposons une méthode pour effectuer des requêtes SQL qui garantit l'invulnérabilité aux injections SQL, y compris lorsqu'elle est utilisée par un développeur pressé ou incompétent, contrairement aux requêtes paramétrées. Basée sur l'utilisation d'arbres de syntaxe abstraite, elle permet facilement de construire des requêtes dynamiques et est plus facile à mettre en œuvre qu'un ORM. Nous proposons une bibliothèque Java implémentant nos idées, mais la méthode peut s'appliquer à d'autres langages de programmation et d'autres types de requêtes.