Dans l’univers des menaces internes (4e partie) : Conclusions

Par Norman Girard, Vice Président et directeur général Europe de Varonis Nous avons abordé bien des domaines dans cette série d’articles sur les menaces internes. Pour résumer, les pirates de l’intérieur qui commettent des actes de sabotage informatique ou de vol d’informations sensibles sont essentiellement des employés techniciens avec une prédisposition aux comportements destructifs. Toutefois, […]

Continuer à lire →

Dans l’univers des menaces internes (troisième partie) : moyens et opportunité

Par Norman Girard, Vice Président et directeur général Europe de Varonis Si vous avez lu nos articles jusqu’ici, vous devez savoir que les motifs psychologiques des pirates internes sont complexes et dignes d’un organigramme. En fait, dans notre dernier article, nous vous avons montré un schéma de chaîne d’événements utilisé par les véritables chercheurs en […]

Continuer à lire →

Dans l’univers des menaces internes (deuxième partie) : plus sur la motivation

Par Norman Girard, Vice Président et directeur général Europe de Varonis Un domaine exploré par les chercheurs du CERT de la CMU est la chaîne d’événements ayant transformé un employé respectueux de la loi en menace interne. Ceux qui veulent en savoir plus sur les modèles auxquels l’équipe de la CMU est parvenue sont invités […]

Continuer à lire →

Dans l’univers des menaces internes

Par Norman Girard, Vice Président et directeur général Europe de Varonis Comme l’a dit quelqu’un dans un autre contexte : « ne gaspillez jamais une bonne crise ». Bien que nous n’en ayons pas encore la preuve définitive, il est déjà clair que certains employés ont été en quelque sorte impliqués dans la débâcle de […]

Continuer à lire →

Prévention des programmes malveillants sur les points de vente : quelques conseils efficaces.

Par Norman Girard, Vice Président et directeur général Europe de Varonis Il y a encore beaucoup de choses que nous ne savons pas à propos des attaques qui ont visé les systèmes de points de vente de plusieurs détaillants l’année dernière. Nous savons avec certitude que Backoff, BlackPos et d’autres variantes ont été utilisées comme […]

Continuer à lire →

La CSSF du Luxembourg et Varonis

Contexte Le Commission de Surveillance du Secteur Financier (CSSF) est l’autorité luxembourgeoise de réglementation financière qui supervise les banques, établissements de crédit, compagnies d’assurance et autres sociétés financières. En 2013, la CSSF a publié de nouvelles règles, appelées « circulaires », portant sur le contrôle des outils d’accès (par ex. Active Directory, Oracle Access Manager). […]

Continuer à lire →

5 choses que les experts en confidentialité veulent que vous sachiez à propos des « Wearable Technologies »

Il y a eu beaucoup de nouveautés récemment dans l’univers des wearables technologies (appareils high-tech à porter sur soi), et notamment des « wearables » de santé et de remise en forme. Apple vient d’annoncer la publication d’une application nommée « Health » ainsi que d’une plateforme cloud appelée « Health Kit ». Dans un […]

Continuer à lire →

Les secrets de la prévention des attaques de points de vente

Le récent cybercambriolage de l’enseigne Target au cours duquel des dizaines de millions de numéros de carte de crédit ont été retirés du système de terminaux de point de vente d’un grand détaillant comporte encore une large part de mystère. Mais nous en apprenons davantage chaque jour. Le toujours indispensable Krebs constitue un bon point […]

Continuer à lire →

Autres relations entre phishing et métadonnées

Au stade actuel, nous pouvons être relativement certains que le phishing a été utilisé dans l’une des plus grandes atteintes à la protection des données de l’histoire des États-Unis. Krebs a étudié la question et a signalé précédemment que les cybercriminels avaient hameçonné l’entreprise gérant le système de CVC de Target. Bien sûr, l’enquête suit […]

Continuer à lire →

Huit qualités à rechercher dans un logiciel d’audit de fichiers

Un logiciel d’audit de fichiers est un atout précieux au sein des directions informatiques. Mais son choix doit se faire en prenant en compte des points essentiels afin qu’il réponde parfaitement aux scénarios d’utilisation envisagés. Par Norman Girard, Vice Président et directeur général Europe de Varonis Paris, le 3 mars 2014. Tout professionnel de l’informatique […]

Continuer à lire →