Cybercriminalité bancaire

Magazine
Marque
MISC
Numéro
41
Mois de parution
janvier 2009
Domaines


Résumé

La cybercriminalité frappe de plein fouet les clients bancaires. Si ceux-ci perdent de l’argent, la banque perd de l’argent. C’est la raison pour laquelle les institutions bancaires déploient des mesures de protection pour couvrir au mieux le spectre des menaces. Organisationnelles ou techniques, ces mesures n'ont qu'un seul objectif : éviter les pertes.


1. Introduction

Cet article présente les problématiques de cybercriminalité que la banque rencontre dans ses métiers et la façon dont celle-ci se bat pour minimiser le risque associé.

Quelques concepts bancaires fondamentaux sont importants pour bien appréhender cet article :

- La banque est un service d'intermédiation. Pour résumer très grossièrement, la banque est un service permettant de collecter des fonds et de financer des projets. Pour chaque opération de prêt ou de dépôt, la banque prélève une commission.

- La gestion du risque est capitale : chaque activité bancaire intègre des zones d'incertitudes qui sont traduites en risques. La gestion du risque est un enjeu majeur dans une banque pour bien évaluer la pertinence d'un produit financier quel qu'il soit.

- L'activité bancaire repose sur la confiance : la banque est l'hébergeur des fonds de ses clients qui doivent avoir l'assurance que leur argent est en sécurité. Si la confiance...

Cet article est réservé aux abonnés. Il vous reste 98% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Investigation numérique de l’image disque d’un environnement Windows

Magazine
Marque
MISC
Numéro
112
Mois de parution
novembre 2020
Domaines
Résumé

Une investigation numérique requiert de nombreuses étapes. Celles-ci varient en fonction des données disponibles. Une des plus importantes est l’analyse de la mémoire vive (voir MISC N°111 [1]). L’analyse de la mémoire de masse, constituée des événements propres au système d’exploitation apporte de nouveaux éléments. Une fois celles-ci terminées, la corrélation des deux nous permettra de confirmer d’éventuelles hypothèses.

Sécurisez votre réseau

Magazine
Marque
Linux Pratique
HS n°
Numéro
49
Mois de parution
novembre 2020
Domaines
Résumé

Maintenant que notre serveur principal est déployé et que nous y avons appliqué un premier niveau de sécurisation système, occupons-nous de sa sécurisation réseau. Nous allons détailler en quoi les attaques réseau sont primordiales dans notre modèle de menace. Comme nous le verrons, l’accès distant est le risque principal qui guette nos serveurs. Nous allons mettre en œuvre une sécurité en profondeur et les mesures de protection réseau en seront une de ses dimensions importantes.

CVE-2020-3433 : élévation de privilèges sur le client VPN Cisco AnyConnect

Magazine
Marque
MISC
Numéro
112
Mois de parution
novembre 2020
Domaines
Résumé

Cet article explique comment trois vulnérabilités supplémentaires ont été découvertes dans le client VPN Cisco AnyConnect pour Windows. Elles ont été trouvées suite au développement d’un exploit pour la CVE-2020-3153 (une élévation de privilèges, étudiée dans MISC n°111). Après un rappel du fonctionnement de ce logiciel, nous étudierons chacune de ces nouvelles vulnérabilités.