Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Le social engineering par Kevin Mitnick

auteur de l'article Aurélien Cabezon , dans la rubrique Menaces

Commentaires Commentaires fermés sur Le social engineering par Kevin Mitnick

 » La plus grande menace pour la sécurité informatique d’une entreprise n’est pas le Virus, la faille de sécurité non corrigée ou un Firewall mal installé, en fait, la plus grande menace pourrait être vous. « 


Ce sont les mots de Kevin Mitnick célèbre pirate informatique qui défraya les chroniques dans les années 90, fut arrêté en 1995 et condamné à une peine de 5 ans de prison pour accès frauduleux dans de multiples réseaux d’entreprises et gouvernementaux. Selon lui, le maillon le plus faible de chaîne sécurité des systèmes d’information est l’homme.

M. Mitnick vient d’écrire un livre (The Art of deception) sur son thèmes favoris, le social engineering ou comment se servir de la faille humaine pour obtenir des codes confidentiels, des informations sensibles, des numéros de modems de télémaintenance etc.

Le livre détaille les différents moyen avec lesquels un pirate peut soustraire des informations à un employé crédule afin de s’en servir pour compromettre la sécurité du système d’information d’une société. Un recueil de méthodes qui font froid dans le dos des directeurs d’entreprises particulièrement sensibles. Après la lecture de ce livre, vous aurez un autre regard sur votre collègue de bureau.

« la combinaison fatale est quand vous exploitez des personnes et la technologie, ce qui j’ai trouvé est qu’il est plus facile de manoeuvrer des personnes plutôt que les technologies, » (M. Mitnick pour la BBC lors d’une interview)


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.