Publicité
Vulnérabilité
Personnel non autorisé ayant un
accès physique aux appareils
Ports physiques non sécurisés
Réseau plat sans zones (pas de
ségrégation entre le réseau général et
le réseau des appareils)
Authentification inadéquate entre les
clients et les points d'accès sans fil
Mauvaise sélection ou configuration
du pare-feu (faiblesse des règles du
pare-feu)
Absence de protection contre les
programmes malveillants ou
protection non mise à jour
Accès physique
Vol ou endommagement de données
Ajout, retrait ou modification des ressources des appareils
par un personnel non autorisé
Installation d'utilitaires non autorisés (interception
indétectable de données)
Disques flash/clés USB
Enregistreur de frappes
Autres utilitaires non autorisés servant à exploiter des
ports physiques non sécurisés
Configuration du réseau et communications
Accès non autorisé au appareils médicaux au moyen du
réseau informatique de l'établissement
Distribution de programmes malveillants sur les réseaux
informatiques de l'établissement
Interception ou manipulation de messages non chiffrés
(texte brut)
Attaque par hameçonnage
Injection de trafic (pouvant modifier le contenu ou nuire
aux communications)
Attaque par hameçonnage (hameçonnage ciblé ou
mobile)
Usurpation d'identité
Contournement du pare-feu
Attaques de l'intercepteur
Propagation de virus et de logiciels de rançon au sein des
réseaux
Installation de logiciels espions (aux fins de surveillance
et d'espionnage)
Manipulation ou destruction des pistes d'audit
Menace typique
158
Publicité
