Nous nous concentrons toujours sur la protection des données. L’idée de l’hameçonnage, de l’ingénierie sociale et des cyberpiratages tels que le DDoS (déni de service distribué) permet aux entreprises de rester en alerte en tout temps en cas de comportement suspect. Cependant, une menace encore plus grande pour la société est la dégradation des sites Web. Bien que le vol d’identité soit un crime grave, la dégradation d’un site Web peut provoquer une panique mondiale en quelques minutes.
Les pirates informatiques se concentrent souvent sur les médias. Ces médias comptent des millions d’abonnés, ils sont bien classés dans les moteurs de recherche et les sociétés mondiales comptent sur ces sites pour obtenir des informations récentes. La dégradation de ces sites avec des rumeurs malveillantes pourrait causer des problèmes après la diffusion de fausses informations.
Un exemple de ce type de menace est le récent piratage de Tribune. Un ancien employé nommé Matthew Keys a piraté le site Web du Los Angeles Times et a défiguré ses articles. Matthew Keys était un employé du média et partageait des identifiants de connexion avec le groupe de piratage Anonymous. Le groupe s’est ensuite connecté au site et a modifié une partie du contenu de son article.
Bien que Keys n’ait pas fait la dégradation, il a participé au piratage en donnant des identifiants de connexion à Anonymous. Il a ensuite été jugé et condamné en vertu de la Loi sur la fraude et l’abus informatiques. Il risque jusqu’à 25 ans de prison. La peine de prison est élevée pour dégrader un site Web, et c’est la cause du suicide du programmeur Reddit Aaron Swartz.
Bien que les répercussions du piratage d’un site Web nécessitent des années de prison, cela n’empêche pas les pirates de cibler les grands sites pour les défigurer. Habituellement, la dégradation consiste à promouvoir un programme politique ou à combattre les gouvernements. Les hacktivistes sont connus pour ce type d’activité, ce qui leur permet de faire entendre leur voix et de faire entendre des déclarations à des millions de visiteurs.
Ce qui est préoccupant pour les professionnels de la sécurité, c’est l’énorme attention que ces sites reçoivent. Que se passe-t-il si un pirate informatique accède au serveur et modifie un article pour indiquer qu’une attaque à l’anthrax est en cours? L’information pourrait être dangereuse pour la société. Le contenu serait partagé sur les médias sociaux et se répandrait comme une traînée de poudre sur Internet. Il en résulterait une désinformation massive qui pourrait inciter certains radicaux à agir. Les effets pourraient être dévastateurs pour la paix de la société.
Pour cette raison, les administrateurs du site doivent toujours être à l’affût d’un comportement suspect. L’ingénierie sociale est la façon dont le LA Times a été piraté, et ce type d’activité est courant chez les travailleurs mécontents. Donnez toujours des autorisations aux utilisateurs qui en ont besoin et révoquez rapidement toutes les autorisations une fois que l’employé est congédié.
Surveillez toujours les changements apportés au contenu. Par exemple, de nombreux systèmes de gestion de contenu vous permettent de mettre en place des rédacteurs qui ne peuvent que créer du contenu, mais seuls les éditeurs peuvent le modifier. Mettez en place un système de jumelage où deux employés offrent des freins et des contrepoids au cas où l’un d’eux deviendrait malhonnête.
Vous ne pouvez pas protéger complètement votre système pour les employés mécontents, mais vous pouvez mettre en place les bons systèmes de sécurité pour vous assurer qu’ils ne sont pas en mesure de faire trop de dégâts s’ils décident de défigurer votre site Web.
