Pour gérer vos consentements :

IBM recommande aux entreprises de bloquer l’accès à Tor

Dans son rapport de sécurité X-Force Threat Intelligence du troisième trimestre 2015 (que vous retrouverez ici), IBM alerte les entreprises sur les dangers des cyberattaques en provenance du ‘Dark Web’, bref de réseaux sécurisés comme Tor.

Aux États-Unis, 150 000 ‘événements malveillants’ auraient ainsi été en provenance de Tor depuis le début de l’année, explique Big Blue, avec une large part de ransomware (en général des demandes de rançon pour récupérer des données bloquées par le pirate sur la machine d’un internaute). Ces malfaiteurs s’appuient sur des kits clés en main permettant de détrousser les utilisateurs d’Internet. Tor leur permet de travailler en toute discrétion, sans risque de se faire prendre.

Interdire Tor en entreprise ?

IBM recommande bien évidemment de disposer de sauvegardes de ses données, stockées sur des disques externes qui ne sont pas connectés en continu sur le PC (sinon, ils seront eux aussi chiffrés et verrouillés par les pirates).

La firme indique également que l’accès à ce réseau doit être bloqué au sein des entreprises. Non seulement, car il permet de faire fuiter des données hors de tout contrôle, mais surtout parce qu’il est le creuset d’une intense activité criminelle. Le rapport d’IBM propose un ensemble de techniques permettant de s’assurer que l’accès à Tor sera bloqué depuis le réseau de l’entreprise.

À lire aussi :
IBM et Ubuntu livrent des mainframes 100% Linux
IBM a déposé 400 brevets Cloud depuis le début de l’année
Mac at Work : IBM veut faire une place aux Mac d’Apple en entreprise

Crédit photo : © Shutterstock

Recent Posts

Noyau Linux : Rust fusionné demain (ou presque)

Le support Rust for Linux pourrait être prêt pour la version 5.20 du noyau Linux,…

2 jours ago

Cloud et sécurité : les référentiels-clés selon le Clusif

Le Clusif a listé 23 référentiels pour traiter le sujet de la sécurité dans le…

2 jours ago

Tech : une équité salariale contrariée

Malgré des avancées, la diversification des embauches et l'équité salariale progressent lentement dans les technologies…

2 jours ago

Assurance cyber : le marché français en 9 chiffres

Primes, capacités, franchises, indemnisations... Coup de projecteur sur quelques aspects du marché français de l'assurance…

2 jours ago

CodeWhisperer : AWS a aussi son « IA qui code »

Dans la lignée du passage de GitHub Copilot en phase commerciale, CodeWhisperer, son concurrent made…

2 jours ago

Zscaler met plus d’intelligence dans la sécurité Zero Trust

Zscaler renforce les capacités d'intelligence artificielle de sa plateforme de sécurité Zero Trust Exchange, de…

3 jours ago