ASafety - AntiSecurity Un projet qui vous tiendra @coeur...

[Croat']

La société MANDIANT, spécialisée dans la sécurisation des réseaux et travaillant ente autres pour les banques et l'industrie de la défense aux Etats-Unis, a analysé quelques centaines d'intrusions contre ces même entrprises et en a rédigé un rapport. Celui-ci décrit des attaques très sophistiquées, ciblées et organisées.

J'ai fait une demande pour obtenir ce rapport, mais elle a de grandes chances de ne pas aboutir (statut étudiant, pas membre d'une entreprise et encore moins responsable sécurité), c'est pourquoi je vous laisse découvrir le sujet posté sur Security Vibes, communauté privée dédiée aux responsables conformité et sécurité, qui décrit les grandes lignes de ce rapport.

On y trouve plus la procédure qu'optent les attaquants (repérage, ingénierie sociale, exfiltration des données) que des précisions sur les techniques informatiques utilisées pour l'intrusion. Mais mettons-nous en tête que ces attaques ont été réalisées au sein d'entreprises ayant des données sensibles, voire réservées à l'Etat, et ne sont pas le fruit d'un petit espionnage d'une PME.

Lien vers le sujet (en français) :
Autopsies d'attaques ciblées, par Jerome Saiz pour Security Vibes