Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

SOCIAL MEDIA

SOCIAL MEDIA

Plus de 2 millions de pages lues et 820 000 visiteurs uniques pour ce blog dont l’auteur, Louis-Serge Real del Sarte, vous propose une curation quotidienne liée à l’actualité, aux stratégies digitales d’entreprises et problématiques d’utilisations de ces nouveaux canaux de communication. Pionnier et auteur du premier ouvrage référençant les 1000 réseaux sociaux mondiaux, il est Leader européen des réseaux professionnels et consultant international pour les entreprises.


Les cas d'usurpation d'identité auraient explosé !

Publié par Twostein sur 21 Octobre 2010, 17:22pm

Catégories : #CULTUREL

Le phénomène n'est pas nouveau, mais prend de plus en plus d'ampleur : selon un rapport de Symantec, les cas d'usurpation d'identité auraient explosé ces deux derniers mois, à la faveur de la multiplication de « toolkits », sites malveillants, et surtout via des actions plus ciblées sur les réseaux sociaux. Une tendance confirmée par une autre étude publiée par le fournisseur de solutions de prévention contre la fraude Cyveillance, qui recommande aux entreprises de mieux former leurs employés à l'utilisation de ces outils, pour éviter la fuite de données... La sécurité des données personnelles dans l'entreprise : un phénomène pris au sérieux par la CNIL, qui vient d'éditer un guide des bonnes pratiques à leur attention.

 

Le phishing en nette hausse, selon Symantec
Le rapport d'octobre 2010 de Symantec sur les dernières tendances du spam et des attaques par phishing, fait état d'une nette augmentation des cas d'usurpation d'identité. Alors que le nombre de spams diffusé dans le monde régresse depuis plusieurs mois, le rapport de Symantec indique que les attaques par hameçonnage connaissent une tendance inverse. Celles-ci auraient augmenté de 52% en l'espace d'un mois : une hausse imputable à la multiplication de sites dédiés (+36%) au phishing et à la disponibilité de « toolkits » par lesquels ces attaques sont perpétrées (+46%). Le phishing cible également de plus en plus les réseaux sociaux selon Symantec, qui constate une augmentation de +38% des cas d'usurpation d'identité sur un mois.

 

« Les entreprises doivent aller au-delà des mesures de sécurité standard »
Une autre étude récemment menée par Cyveillance, fournisseur de solutions de prévention contre la fraude sur internet, confirme la tendance pointée par Symantec. Si ce spécialiste recense un volume d'attaque relativement stable au premier semestre 2010, il met en garde en revanche contre la progression du phishing via les sites d'e-commerce, de jeu et surtout par l'intermédiaire des réseaux sociaux. Cyveillance alerte notamment contre la diffusion de contenus personnels, exploités par les cybercriminels qui utilisent des techniques d'ingénierie sociale destinées à usurper l'identité des utilisateurs. Selon Cyveillance : « à l'heure où les utilisateurs sont encouragés à partager tous types d'informations et de contenus sur Twitter et Facebook, les cybercriminels profitent de cette abondance d'informations disposition pour mener des attaques ciblées. Les entreprises et les employés doivent être préparés à aller au-delà des mesures de sécurité standard . Elles doivent continuellement éduquer leurs employés sur les pratiques les plus sûres afin de se protéger contre ce type d'attaques de manière proactive.

 

Authentification et gestion des accès : la CNIL tire la sonnette d'alarme
Signe des temps, la CNIL vient de publier un guide complet sur la sécurisation des données personnelles dans l'entreprise. Le deuxième chapitre de ce document est consacré à l'authentification des utilisateurs, un problème au coeur des attaques de type phishing. Parmi les conseils de la commission pour réduire -entre autres- les risques d'usurpation d'identité et/ou de fuites de données : la restriction des accès, ceux-ci devant correspondre aux besoins réels des utilisateurs dans l'exercice de leur mission ; l'attribution d'identifiants uniques avec une procédure d'authentification systématique aux applications autorisées. La CNIL insiste également sur le besoin de combiner plusieurs méthodes d'authentification (ex : mot de passe et systèmes de type carte à puce, ou identification biométrique - ce procédé étant réglementé). La CNIL fournit également aux DSI un ensemble de recommandations ayant trait à la composition des mots de passe, à leur fréquence de renouvellement, et renvoie également vers des textes de référence, comme l'annexe B3 du Référentiel Général de Sécurité portant sur les règles et recommandations concernant les mécanismes d'authentification préconisées

 

Source: http://goo.gl/k5li

Commenter cet article

Archives

Nous sommes sociaux !

Articles récents