A la poursuite d'Octobre Rouge...

Non. Je ne vais pas vous parler du roman de Tom Clansy paru en 1984 inspirée d'une histoire vraie, ni de la poursuite d'Octobre Rouge, le film de 1990 avec Sean Connery, mais de l'opération de cyber-espionnage active depuis 2007 révélée hier par l'éditeur d'antivirus Kasersky et rapporté par LeMagIT:Red October : à l’assaut des gouvernements mondiaux depuis 2007, la France ciblée | LeMagIT« Red October » est une opération de cyber-espionnage visant les représentations diplomatiques et les administrations de divers pays à travers le monde, mais aussi  des organismes de recherche, des groupes énergétiques et nucléaires ou des entreprises dans le secteur du commerce ou de l’aéronautique, via l’utilisation d’un malware spécifique. Les premières attaques répertoriées datent de 2007.Ce qui est interessant dans cette opération, c'est le mode d'inflitration :De façon classique, les cyber-criminels envoient un email contenant un document infecté à leurs victimes contenant un cheval de Troie personnalisé. Plus spécifiquement, les documents sont infectés via trois failles connues dans Excel et Word. De là, le PC infecté scanne le réseau local pour se propager en utilisant des identifiants trouvés sur le site ou les mêmes failles que Conficker.Quelque soit les protections mises en oeuvre, il reste un maillon faible dans la chaine : l'utilisateur.  Il faut donc, en plus des mesures de protections ajouter des mesures de surveillance pour repérer dès que possible les problèmes de sécurité et limiter les dégats potentiels des attaques.