10/04/2008 @ 09:08:54: Sécurité - Faut-il craindre les attaques IT de l'intérieur?
Le CERT a partagé ses conclusions sur ses 245 dossiers d'attaques internes importantes depuis 1996 au niveau informatique avec la société RSA. D'un point de vue global, un tiers des attaques informatiques viennent non pas de l'extérieur mais de l'intérieur même de la société.
On ne parle plus ici d'un manager mécontent qui part avec une copie des données, ce qui semble se faire également, mais bien d'employés mécontents qui sont en préavis ou qui ont été contrarié d'une manière ou d'une autre. Ils peuvent aller jusqu'à tout tenter pour empêcher une vente en causant l'embarras vis à vis du client en lui envoyant des données confidentielles à ce client, à d'autres employés ou pire à des concurrents... Ou cela s'est vu également en sabotant le site web de la société.
Le sabotage n'aurait pas non plus de limite d'âge, les saboteurs avaient entre 17 et 70 ans pour le plus vieux d'entre eux. Votre système IT est-il donc bien protégé aussi de l'intérieur?
Old people can sabotage software too: http://www.regdeveloper.co.uk/2008/04/10/software_project_sabotage/
Avec toute la pression hypocrite "déguisée" managériale qu'on subit au quotidien dans les grands groupes pour un salaire de misère, moi ça m'étonne pas du tout !
Ca "défoule" ou ça donne un sentiment de réparer l'injustice journalière très certainement...
J'ai déjà voulu le faire
mais j'ai une conscience
ça m'étonne pas non plus que ça arrive fréquemment... Seulement les gens se foutent bien de l'intérieur... Les patrons ne voient que les ptits chinois qui hackent tout et spamment huhuhu