![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2018\/08\/21105552\/cropped-security-assessment-report-1.jpg\")
<\/p>\nLorsqu\u2019une entreprise veut conna\u00eetre les vuln\u00e9rabilit\u00e9s de son infrastructure, elle demande une \u00e9valuation de sa cybers\u00e9curit\u00e9. Nos coll\u00e8gues qui travaillent au service de s\u00e9curit\u00e9 aident des dizaines d\u2019entreprises chaque ann\u00e9e, parfois en trouvant des cas assez bizarres. Bien s\u00fbr, ils ne peuvent pas r\u00e9v\u00e9ler tous les d\u00e9tails ici, mais les accords de confidentialit\u00e9 ne les emp\u00eachent pas de vous dire quelles sont les erreurs les plus courantes, et de partager avec vous leur exp\u00e9rience en vous donnant quelques conseils pour que votre infrastructure soit cyber-r\u00e9sistante.<\/p>\n
<\/p>\n
Alors qu\u2019ils \u00e9valuaient les possibilit\u00e9s d\u2019intrusion dans le p\u00e9rim\u00e8tre du r\u00e9seau, nos coll\u00e8gues ont d\u00e9tect\u00e9 plusieurs erreurs qui peuvent permettre aux cybercriminels d\u2019entrer dans votre infrastructure. Il s\u2019agit des points suivants\u00a0:<\/p>\n
Le dernier point est particuli\u00e8rement important. Dans 73 % des tests r\u00e9alis\u00e9s par nos experts qui font les tests d\u2019intrusion, les vuln\u00e9rabilit\u00e9s des applications Web \u00e9taient utilis\u00e9es pour acc\u00e9der aux h\u00f4tes qui se trouvent au sein du p\u00e9rim\u00e8tre du r\u00e9seau. L\u2019autre probl\u00e8me le plus courant est l\u2019acc\u00e8s non restreint au r\u00e9seau des interfaces de gestion. Il est parfois possible d\u2019y acc\u00e9der gr\u00e2ce \u00e0 des identifiants obtenus en exploitant d\u2019autres vuln\u00e9rabilit\u00e9s. Dans d\u2019autres cas, les identifiants par d\u00e9faut avaient \u00e9t\u00e9 conserv\u00e9s. Les attaques qui cherchent \u00e0 deviner les mots de passe, et la chasse aux identifiants sur un autre h\u00f4te compromis, portent aussi leurs fruits.<\/p>\n
Un autre probl\u00e8me qui surgit fr\u00e9quemment est l\u2019acc\u00e8s \u00e0 distance aux interfaces de gestion Web, c\u2019est-\u00e0-dire les panneaux de contr\u00f4le de l\u2019administration des applications Web ou un SGC. Ils peuvent \u00e9ventuellement permettre aux cybercriminels d\u2019avoir la mainmise sur les applications Web, mais aussi d\u2019acc\u00e9der au syst\u00e8me d\u2019exploitation.<\/p>\n
Pour que votre infrastructure ne commette pas ces erreurs, nos experts vous donnent les conseils suivants\u00a0:<\/p>\n
Vous pouvez trouver plus de d\u00e9tails techniques, d\u2019exemples de tests d\u2019intrusion, et de donn\u00e9es statistiques dans notre rapport \u00a0\u00bb\u00a0Security Assessment of Corporate Information Systems in 2017\u00a0<\/a>\u00a0\u00bb (\u00c9valuation de la s\u00e9curit\u00e9 des syst\u00e8mes d\u2019informations des entreprises en 2017) publi\u00e9 sur Securelist.<\/p>\n