Photo Credit: Stian Eikeland via Compfight cc

Le cas JPMorgan confirme que le maillon faible reste l’humain

L’employé reste le maillon faible de la sécurité et ce n’est pas la dernière cyber-attaque qu’a subie JP Morgan qui va malheureusement contredire ce principe.

un petit clic pour ma veille

Une véritable cyber-attaque et plusieurs giga-octets de données accessibles

L’attaque, selon un responsable américain, n’était pas un simple déni de service mais il s’agissait d’une véritable cyber-attaque qui  a rendu indisponible le site de la banque JPMorgan pendant quelques heures. Elle pourrait même avoir un impact direct sur la conduite des affaires et même conduire aux départs de clients. L’affaire est donc sérieuse car les assaillants ont eu accès à  « gigaoctets de données » selon Bloomberg.

La cible la plus facile? L’humain

Comment considérer que cela est possible dans un environnement technologiquement ultra-sophistiqué? La cible la plus simple ? L’employé bien sà»r, ce lien entre l’extérieur et le réseau interne.

Des sources proches de l’enquête ont déclaré que l’origine de l’attaque proviendrait d’un logiciel malveillants qui aurait infecté l’ordinateur personnel d’un employé. Il aurait ensuite permis aux pirates de pénétrer dans le réseau de la banque. Ceci est à  nouveau la démonstration que les employés sont souvent le maillon faible dans les réseaux les plus sécurisés. Comme le mentionne la société KnowBe4 spécialisée en sécurité: Les méchants vont après vos employés, car il  est  facile de les tromper par l’ingénierie sociale.

Le PDG de JPMorgan Jamie Dimon a également rappeler que les attaques contre la banque n’ont cesser d’augmenter et que JPMorgan  subit  malheureusement des cyber-attaques presque tous les jours.

Découvert via:

How could this happen to one of the world's largest and most technologically sophisticated banks? Blame an employee's PC.

via  Employee PC Was the Weak Link in JPMorgan Breach | Bank Innovation.

Veilleur et spécialiste en cybersécurité

Comments are closed.

Newsletter

Me suivre: