Test de pénétration via clé USB et sécurisation
Pour vous aider à mener votre campagne de sensibilisation, nous avons intégré à notre solution BlueSecure un outil permettant de planifier des campagnes de simulation de phishing utilisant des clés USB.
Pour aller plus loin dans la sécurisation de votre système d’information, nous vous proposons l’intervention de nos experts en test d’intrusion.
Nos « hackers éthiques » vont tester sur un échantillon représentatif de votre parc informatique toutes les techniques connues de compromission via une clé USB (USB mass storage, HID, rubber ducky, USB killer…).
A la suite de ce test, nous vous délivrons un rapport sur l’ensemble des techniques qui ont fonctionné et des préconisations de contre-mesures afin de protéger votre infrastructure.
Cela vous permettra de déployer sur l’ensemble de vos postes de travail des mécanismes de sécurité pour prévenir ce type d’attaque.
En effet, il indispensable de protéger ses ports USB car un pirate peut lancer une multitude d’actions remettant en cause la sécurité globale du système d’information. Par exemple :
- Installation d’un Ransomware / Rançongiciel qui va se propager sur le réseau, chiffrer les données et réclamer en échange du déchiffrement une rançon.
- Récupération de la clé Wi-FI ou des mots de passe enregistrés dans Chrome.
- Ouverture d’une porte dérobée : Reverse shell, SSH ou installation d’un outil permettant de prendre le contrôle à distance.
- Saturation de la mémoire ou du processeur du PC ou serveur concerné afin de le paralyser : aussi appelé Fork bomb.
- Récupération des mots de passe Windows et envoi par e-mail à l’attaquant.
- Désactivation de l’antivirus
- Déroutage du trafic web : Dns poisoning…
Contactez-nous