STATISTIQUES SUR LA RÉALISATION DES MISSIONS D’AUDIT
Répartition des missions d'audit réalisées
par secteur d'activités 2017 - 2022
*Une mission d'audit n'est comptabilisée qu'une fois le rapport d'audit a été validé par l'ANSI.
Nombre de rapports d'audit reçus par l'ANSI 2017 - 2022
Vulnérabilités publiées par trimestre (2017 vs 2016) et par criticité (1er semestre)
Vulnérabilité :
faille dans un actif ou dans une mesure de sécurité qui peut être exploitée par une ou plusieurs menaces (ISO 27000:2016).
Les vulnérabilités sont publiées sur le site http://tuncert.ansi.tn et annoncées périodiquement à travers la mailing list de l’ANSI. (Pour s’y abonner, il suffit d’envoyer un email à abonnement@ansi.tn
)
Évolution du nombre d'événements détectés par l’ANSI
Un événement est l’exploitation d’une faille dans le but de réaliser une tentative d’attaque.
Répartition IP par continent
Répartition des événements par type d'attaques
Quelques définitions des types d’événements :
Trojan-activity : C'est une activité effectuant des opérations malicieuses à l'insu de l'utilisateur. En général, le but est de créer une porte dérobée pour qu'un pirate informatique puisse ensuite accéder facilement à un ordinateur ou un réseau informatique.
Attempted-recon : Fuite d’information.
Web-application-activity : Ce type d'activité est lié à l'exploitation des failles se trouvant au niveau des services web. Les principaux vecteurs d'attaques se situent dans les entrées/sorties de l'application web.
Exemples : SQL Injection, XSS, CSRF ...
Policy-violation : C'est la violation de la politique de sécurité et le détournement des règles de sécurité.
Exemples : data breaches.
Autres: Misc-activity : (miscellaneous Activities) Ce sont des activités diverses. Attempted-admin : C'est un mécanisme qui permet à un utilisateur d'obtenir des privilèges supérieurs à ceux qu'il a normalement..
Évolution mensuelle des incidents traités (1er semestre 2017 vs 2016)
Incident : Tout événement qui ne fait pas partie du fonctionnement standard d’un service et qui cause, ou peut causer, une interruption ou une diminution de la qualité de ce service.
Répartition des principaux incidents par type d'attaque
Incident : Tout événement qui ne fait pas partie du fonctionnement standard d’un service et qui cause, ou peut causer, une interruption ou une diminution de la qualité de ce service.
Vulnérabilités publiées par trimestre
Vulnérabilité :
faille dans un actif ou dans une mesure de sécurité qui peut être exploitée par une ou plusieurs menaces (ISO 27000:2016).
Les vulnérabilités sont publiées sur le site http://tuncert.ansi.tn et annoncées périodiquement à travers la mailing list de l’ANSI. (Pour s’y abonner, il suffit d’envoyer un email à abonnement@ansi.tn
)
Évolution du nombre d'événements détectés par l’ANSI
Un événement est l’exploitation d’une faille dans le but de réaliser une tentative d’attaque.
Répartition IP par continent
Répartition des événements par type d'attaques
Quelques définitions des types d’événements :
Trojan-activity : C'est une activité effectuant des opérations malicieuses à l'insu de l'utilisateur. En général, le but est de créer une porte dérobée pour qu'un pirate informatique puisse ensuite accéder facilement à un ordinateur ou un réseau informatique.
Attempted-recon : Fuite d’information.
Web-application-activity : Ce type d'activité est lié à l'exploitation des failles se trouvant au niveau des services web. Les principaux vecteurs d'attaques se situent dans les entrées/sorties de l'application web.
Exemples : SQL Injection, XSS, CSRF ...
Policy-violation : C'est la violation de la politique de sécurité et le détournement des règles de sécurité.
Exemples : data breaches.
Autres: Misc-activity : (miscellaneous Activities) Ce sont des activités diverses. Attempted-admin : C'est un mécanisme qui permet à un utilisateur d'obtenir des privilèges supérieurs à ceux qu'il a normalement..