English | Français
Search
Accueil
Ethical Hacking
Evaluation AutomatiséeScan de Vulnérabilités
Test de PénétrationTests de PénétrationTest de Pénétration InterneTest de Pénétration ExterneTest de Pénétration Hybride
Services d'Expert
Évaluations de la SécuritéAudit de SécuritéAudit de Code Source
Réponse au Crime CybernétiqueInvestigation NumériqueRécupération d'IncidentProtection de la Marque
Sensibilisation à la SécuritéConseil en SécuritéFormation de SécuritéVeille Sécuritaire
Ressources
Laboratoire de RechercheAlertes de Sécurité
CommunicationRSSTwitterNouvelles Corporatives Publications dans les Medias
LittératureÉtude de casGlossaire de SécuritéPrésentation Corporate
Société
ContactsCarrièresNous Contacter Laissez vos Coordonnées
GeneralVue d’Ensemble Nos Certifications
ManagementEquipe des Dirigeants
High-Tech Bridge > Ressources > Cas d'études pour les Experts IT

Cas d'études pour les Experts IT

Tests de pénétration


Ce cas d’étude souligne l’importance des tests de pénétration indépendants (également connus sous le terme de tests d’intrusion) pour les responsables de la sécurité informatique et les Experts IT.

De nos jours, de nombreux Experts IT sous-estiment l’importance de la sécurité du site WEB corporatif dans la mesure où celui-ci serait efficacement séparé de leur réseau local.

L'étude de cas suivante a pour but de démontrer que cette opinion publique n'est pas toujours exacte, et qu'un site WEB corporatif peut rapidement devenir une porte ouverte sur le réseau interne de la société.


Etude de cas : Compromission du réseau local grâce au site WEB de l'entreprise


L’importance de la sécurité d'un site WEB corporatif est souvent sous-estimé. Une entreprise financière, bien connue en Europe, avait parfaitement protégé son réseau local. L’accès direct depuis Internet était complètement bloqué, les mises à jour des logiciels et antivirus avaient été régulièrement effectuées. Les utilisateurs locaux n'avaient accès qu’à leurs e-mails et ne pouvaient visiter que quelques sites WEB spécifiquement autorisés par la Direction et le département IT. Une politique locale de sécurité stricte avait été implémentée, limitant les droits des utilisateurs locaux.

Le site WEB de l’entreprise n'avait en revanche pas reçu la même attention en termes de sécurité. Le département IT de l’entreprise a longtemps considéré les tests de pénétration du site WEB comme un gaspillage de temps et de budget dans la mesure où ledit serveur WEB était complètement séparé du réseau local et ne contenait aucune information confidentielle ou sensible. Le site était hébergé sur un VDS et ne contenait que des informations générales sur l’activité et les services de l’entreprise. Nonobstant, le département IT faisait erreur en estimant qu'un hypothétique piratage du serveur WEB n’aurait aucun impact sur la sécurité de leur infrastructure interne.

Suite aux négligences du département IT, des pirates purent facilement pénétrer le serveur WEB et altérer subtilement le contenu du site WEB. Bien que ce dernier resta visiblement identique, la modification du code source permit aux Hackers d'insérer un code malicieux exploitant une faille 0day d’Opera, navigateur qui était alors communément utilisé au sein du réseau local du client. En conséquence, la totalité des employés ayant visité le site WEB corporatif furent infectés par un cheval de Troie, lequel permit aux pirates d'obtenir un accès distant complet aux ordinateurs de leurs victimes.

Malgré la présence d'un antivirus réputé ayant récemment gagné certaines distinctions (comme celle du "Meilleur Antivirus de l'Année"), la correcte mise à jour de ses définitions virales et la configuration adéquate de son moteur d'analyse heuristique, les postes clients furent incapables de détecter ce cheval de Troie. Le coûteux pare-feu périmétrique de l'entreprise qui filtrait alors efficacement le trafic réseau sortant habituel n'aura par ailleurs pas permis de bloquer ce Reverse Trojan. Le trafic de ce dernier était encapsulé dans des trames DNS, envoyées à un serveur malicieux sur Internet via des requêtes récursives émanant du serveur DNS local.

En quelques semaines, la quasi-totalité des informations confidentielles du réseau local furent subtilisées. Les pirates ont profité de la conviction du département IT que le pseudo-isolement de leur réseau local leur garantissait une sécurité absolue, et que la sécurité intrinsèque de leur serveur WEB n'aurait aucune incidence sur celle de leur infrastructure interne. Cette intrusion fut détectée grâce aux plaintes de certains clients dont les informations confidentielles avaient été volées. Malheureusement, il était alors trop tard pour réagir et limiter les dégâts.


Solution


Les experts de High-Tech Bridge SA ont immédiatement été mandatés pour entreprendre le processus de reprise d'activité après incident et collecter toutes preuves et indices pouvant contribuer à appréhender les pirates.

Après que les systèmes attaqués furent réparés et que les pirates informatiques aient été arrêtés, nos experts ont recommandé un audit de sécurité général ainsi qu'un audit des codes sources. Par la suite, nos auditeurs ont également réalisé un test de pénétration afin de compléter le cycle d’analyse et de fiabilité. Mais d'importantes pertes financières auraient pu être évitées si le client avait intégré le concept de sécurité proactive.

Veuillez nous contacter ou laissez-nous vos coordonnées pour recevoir une offre personnalisée.

High-Tech Bridge Presentation Corporate

Glossaire de Sécurité

Ethical Hacking ISO 27001 CISO/CSO OWASP OSSTMM CERT MELANI CEH IMPACT PCI DSS Security Policy COBIT
Hacking Éthique Tests de Pénétration Audits de Sécurité Investigation des Incidents Test de Pénétration Interne Test de Pénétration Externe Scan de Vulnérabilités Veille Sécuritaire
2007-2010 © High-Tech Bridge SA™, Suisse
Contacts Legal Disclaimer Privacy Policy
Imprimer Cette PageImprimer Cette Page