Faux.
La NASA se sont fait avoir car un employé a ramené son raspberry perso et l’a branché sur le réseau.
T’as beau avoir le réseau le plus sécurisé, la bête noire reste l’utilisateur.
90% des attaques sur les entreprises passent a un moment pas une faiblesse d’un employé.
1 « J'aime »
Faux : même contre ce genre de chose tu as des solutions.
Quand on parle réseau, ce n’est pas au sens littéral. Cela comprends aussi l’accès aux ressources, la gestion des droits, l’analyse du traffic, …
C’est quasi impossible de se prémunir de tout (ou beaucoup trop couteux), mais tu peux juguler les effets de ce genre d’aneries.
Dans le cas évoqué, une alerte sur la présence d’une nouvelle machine devait être triggered. Réduisant de fait son temps d’activité et donc ses possibilités de nuire…
J’ai peur que ce soit très compliqué a mettre en place, si tu prend en compte les visiteurs (genre tous les médecins qui sont la ponctuellement, ou pour des formations, les prestataires qui sont la pour la journée, les labos qui font la promo de leurs medoc,…)
A la fin tu finit par mettre en place du NAC sur ton réseau et monter un second réseau invité, mais tu auras des soucis concernant les accès aux ressources, donc un gestion de flux et de privilèges hyper compliquée.
Qui plus est, tu peux même pas faire de pentests pour chercher des failles, car toutes les sociétés ont peur d’endommager des appareils médicaux…
Y’a pas vraiment de solutions pour les hôpitaux…
ouais mettons des switch layer 4 partout \o/
Plus ou moins compliqué effectivement, fonction du niveau que l’on cherche à atteindre.
Ou mettre la barre donc?
- niveau 0 comme chez ma grand-mère?
- niveau 1 comme à Rouen?
- niveau 99 comme au pentagone?
OK un hosto fonctionne 24/7 avec du matériel sensible, ce qui complique encore les choses, mais ce n’est pas le seul établissement ou organisme dans ce cas (nucléaire, défense, aviation, …)…
Mais quel laxisme et incompétence… ils pouvaient pas au moins y mettre des antivirus et des logiciels tiers de sécurité réseau comme sophos…
Au prix du teraoctet sur disque dur ,des sauvegardes sont à la portée même des chu fauchés.
Mais vu les risques courus par les hackers ,les attaques ne sont pas finies.