Fin des vacances, retour au boulot et un petit billet de rentrée consacré à Kevin Mitnick et à sa vision des grandes tendances et enjeux de la cyber-sécurité aujourd’hui. Rien de neuf pour les spécialistes mais une petite piqûre de rappel ne fait pas de mal.
Qui ne connaît pas Kevin Mitnick ? Le plus célèbre des « hackers » a été le premier à figurer dans la liste des personnes les plus recherchées par le FBI. Gourou du social engineering et terreur des années 80-90, il travaille désormais à son compte en tant que consultant en sécurité informatique, après quelques séjours en prison. Véritable « légende » (un film lui a même été consacré), ses exploits appartiennent désormais à une époque révolue où le hacking était très différent d’aujourd’hui (même s’il existe toujours aujourd’hui des « bons » hackers). C’est le message qu’il veut faire passer à travers un entretien au journal en ligne Huffigton Post dans le cadre de la promotion de son nouveau livre autobiographique « Ghost in the Wires« .
Les tendances de la cyber-sécurité selon Kevin Mitnick :
- Le hacking tend aujourd’hui vers le cybercrime qui est à la recherche du profit et non du simple challenge technique. Auparavant, les motivations des « hackers » (dont lui-même) étaient tout autre. Le hacking, le fait de tenter de s’introduire dans les systèmes les plus sécurisés (ou soit disant les plus sécurisés) était un défi intellectuel basé sur une curiosité naturelle qui pouvait ne faire qu’avancer l’informatique vers une meilleure sécurité. Aujourd’hui, le hacking se confond de plus en plus souvent avec cybercriminalité. Il est devenu un véritable business sous-terrain très lucratif et qui présente encore aujourd’hui moins de risques que de braquer une banque.
- Les hackers d’aujourd’hui disposent, avec l’aide d’Internet, d’une masse d’informations très utiles pour attaquer tel ou tel système. Internet favorise un apprentissage plus rapide et l’émergence de véritables communautés spécialisées en sécurité informatique permet de s’informer et d’apprendre ensemble. Le hacking est devenu « mainsteam » ou « grand public ». Dans le passé, seuls les « geeks » en parlaient. Maintenant la presse généraliste peut en faire la une (Stuxnet proof).
- Les groupes comme les LulzSec sont de purs produits de ce nouveau hacking « grand public » car ils ont réussi à attirer l’attention des médias et des gens en général et ils adorent ça.
- Les malwares sont la principale menace actuelle. Les antivirus n’ont pas su évoluer pour faire face aux malwares d’aujourd’hui. Les failles dans les applications et sites web et le social engineering font également partie des grandes menaces informatiques. Mitnick rappelle que les plus importantes cyber-attaques de 2011 (contre RSA, Lockheed Martin ou Google) ont toutes exploité le vecteur du spear phishing.
- Comment se protéger ? Sur un réseau ouvert (comme un Wi-Fi public), il est nécessaire d’utiliser un VPN. Sur son ordinateur, l’important est de garder à jour tous ses logiciels et notamment PDF, Flash, Java (sans oublier les antivirus, les navigateurs web, le système d’exploitation…) qui sont devenus les principaux vecteurs d’attaques informatiques ces dernières années.
Rien de bien nouveau mais toujours bon à rappeler. Mettez à jour vos logiciels et regarder sur quoi vous cliquer !!!
Source :