Les meilleures technologies de sécurité sont inutiles, si les employés livrent directement des secrets de l'entreprise. Or, la faille humaine est visiblement un bon filon pour les pirates, comme le soulignent les résultats du concours de piratage organisé par la conférence Defcon, en juillet dernier. Les participants étaient chargés de récupérer des informations sensibles concernant l'infrastructure informatique d'une entreprise, à l'aide de techniques d'ingénierie sociale. Selon Networkworld, ils ont mis en ligne de mire 135 employés issus de 17 grandes entreprises, dont Coca-Cola, Ford, Pepsi, Cisco, Wal-Mart, etc. Approchés directement par téléphone ou par mail, tous, à part cinq personnes, se sont révélés bavards. Ce qui fait donc un taux de réussite de 96 %. Enorme !
Parmi les informations récoltées figurent, par exemple, la version du système d'exploitation, les logiciels antivirus déployés, les navigateurs utilisés, etc. Pour parvenir à leurs fins, certains participants se sont simplement fait passer pour des auditeurs ou des consultants. Coïncidence ou non, les cinq personnes qui sont restées muettes comme des carpes sont toutes des femmes.
Faut-il en déduire que les hommes sont plus naïfs ?
Auteur : Gilbert Kallenborn, 01net.
Continuer avec Linkedin
MM's le :
Aah... Les Femmes... ;o)
Réputées intuitives, N'empêche, la ficelle était redoutable, se faire passer pour un auditeur ou un consultant... De nombreux avertissements exhortent à doubler de prudence lorsqu'il est question de divulguer à des personnes voire organismes même les plus assermentés qu'ils soient, des infos personnelles voire sensibles, comme celles décrites dans l'article... Les Femmes ont pressenti l'anguille frétillant sous la roche... Un bon exemple à suivre..... Bravo, Mesdames...