Les 9 objections à la sécurité des sites internet - Non accessible de l'extérieur

Quel intérêt à sécuriser une application web qui n'est pas accessible de l'extérieur ? En effet, il est logique de penser que des hackers ne puissent pas l'attaquer. Et c'est vrai : un pirate externe ne peut pas attaquer directement une application web interne à distance mais ce n’est pas le seul type de menace qui doit être pris en considération.

Les logiciels malveillants sont dans les environnements d’aujourd’hui incroyablement communs, infectant les machines situées sur les réseaux de l’entreprise, qui peuvent être un tremplin pour des attaques intranet. Ces machines peuvent être commandées à distance, individuellement ou collectivement, quand ils se connectent à un système externe de contrôle central.

Du javascript malveillant, pouvant être sur des blogs, des réseaux sociaux ou des sites internet infectés peut être exploité de la même manière que les logiciels malveillants de bureau conventionnels. Javascript peut contrôler un navigateur pour lui faire scanner et attaquer d’autres machines sur le réseau de l’entreprise, particulièrement les applications web faiblement défendues.

Il y a également la menace toujours présente de quelqu'un déjà à l’intérieur. Avec les conditions économiques actuelles, certains personnes malveillantes peuvent causer des dommages économiques importants.