Vidéo: Les illusions économiques de l'UE - version intégrale - Conférence de Charles-Henri Gallois 2024
Partie du piratage For Dummies Cheat Sheet
Les professionnels de la sécurité de l'information doivent connaître les faiblesses de sécurité courantes que les pirates informatiques malveillants et les utilisateurs malveillants détectent en cas de piratage informatique. Les failles de sécurité, telles que les suivantes, doivent figurer sur votre liste de contrôle lorsque vous effectuez vos tests de sécurité:
-
Utilisateurs crédules et trop confiants
-
Entrées non sécurisées du bâtiment et des salles informatiques
-
Documents ignorés qui n'ont pas été détruits et disques d'ordinateurs non détruits
-
Périmètres réseau avec peu ou pas de protection par pare-feu
-
Mauvais, inapproprié ou manquant Contrôle d'accès aux fichiers et aux partages < Systèmes non patchés pouvant être exploités à l'aide d'outils gratuits tels que Metasploit
-
Applications Web avec des mécanismes d'authentification faibles
-
-
Ordinateurs portables sans cryptage complet du disque
-
Appareils mobiles avec mots de passe faciles à fendre ou pas de mots de passe > Mots de passe d'application, de base de données et de système d'exploitation faibles ou inexistants
-
Pare-feu, routeurs et commutateurs avec des mots de passe par défaut ou faciles à deviner
-
