Le Canada, lui aussi fait partie des pays touchés par des attaques informatiques. Uniquement en 2012, environ 15 000 machines ont fait l’objet de tentatives de piratage.

La province du l’ouest du canada Saskatchewan a été la cible de pirates informatiques. Selon la CBC, en 2012, les attaques ce sont concentrées sur les machines des employés qui contiennent des informations médicales, des relevés médicaux et des rapports confidentiels.

Contacté par la société canadienne de radiodiffusion, CBC, les institutions publiques (ministère des services centraux au gouvernement) n’ont pas voulu communiquer sur le nombre d’attaques préférant se vanter de la qualité du système de défense. 

Une représentante du gouvernement, Crystal Zorn, a déclaré que les informations confidentielles ne doivent jamais être publiées à cause d’une cyberattaque. Pour la directrice de sécurité informatique du gouvernement, la sensibilisation doit être de mise pour éviter de tomber dans le piège des cybercriminels. Elle ajoute « Les outils qu'utilisent les cybercriminels pour cibler un système sont souvent peu élaborés, et c'est même le genre de choses que vous retrouvez sur votre propre ordinateur ».

La directrice, se réjouit de la performance du système de défense de la province Saskatchewan tout en souligant qu’aucun virus n’a réussi une intrusion depuis 2012. Dans la même optique, Terry Roebuck, spécialiste en sécurité informatique à la retraite, nous livre son analyse concernant le type d’attaques. Pour le retraité, les attaques se scindent en deux types : celles qui ciblent un système en particulier en connaissant déjà la configuration de la machine et celles qui consistent à attaquer un système informatique d’une entreprise, en scannant le réseau à la recherche d’une faille pour ensuite l’attaquer.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143296
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI