Accueil > AU FIL DU WEB

Comment se protéger des cyber attaques de Noël ?

Les consommateurs devraient cette année donner encore un peu plus de poids au e-commerce que cela soit pour faire des achats, ou pour trouver des idées cadeaux. L'information n'est pas restée sans échos auprès des cybercriminels. Selon Websense, les achats sur Internet sont des occasions d'attaques pour les cybercriminels. Le fournisseur de technologies intégrées de sécurité Web et de protection des courriels et des données, publie « un guide présentant les cinq principales arnaques qui concernent les entreprises et les consommateurs en cette période de fête »

 

Les 5 principales méthodes d'attaque sont :

 

  • - le téléchargement caché (drive-by) qui permet aux cybercriminels d'infecter discrètement les machines des victimes à leur insu. Websense explique que «le nombre de sites légitimes, ayant une bonne réputation, hébergeant du code malveillant dépasse celui des sites conçus intentionnellement à cet effet. Les sites pornographiques ou de jeux ne sont plus les seuls à receler du code malveillant, de nouveaux sites de voyage ou de vente en contiennent aussi. La réputation fondée sur la surveillance ne constitue plus une méthode de protection efficace».
  • - le camouflage par déguisement (E-mails leurres contenant des liens vers une URL). La société prévient: «Méfiez-vous des offres alléchantes: si elles semblent trop belles pour être vraies, c'est probablement le cas».
  • - la danse trompeuse (E-mails leurres contenant une distraction pour la personne: économiseur d'écran, image ou animation). Et là encore, un seul mot d'ordre, la prudence: «N'ouvrez pas les pièces jointes des e-mails provenant de personnes non fiables. Prenez garde aux vidéos d'apparence humoristique hébergées sur des sites Web. Elles peuvent avoir des effets inattendus.».
  • - la fausse bonne affaire: «par exemple, une fenêtre pop-up expliquant que votre ordinateur risque d'être infecté et vous demandant si vous voulez effectuer une analyse antivirale gratuite, ses résultats prétendant la présence d'un virus sur votre machine. Le but visé est de vous encourager à télécharger le faux logiciel antivirus. En cas d'activation, un cheval de Troie est téléchargé pour permettre aux pirates de contrôler votre machine
  • - Leurrer l'antivirus et le désactiver: «L'attaque, qui concerne tous les principaux navigateurs, ne repose pas sur une de leurs vulnérabilités, mais exploite simplement leur mode de fonctionnement. Désactiver les scripts JavaScript permet d'empêcher l'attaque, mais il ne s'agit pas d'une solution réaliste pour la plupart des internautes car elle priverait des fonctionnalités de la quasi-totalité des sites Web les plus fréquentés qui exigent l'utilisation de JavaScript. La réponse réside dans des solutions qui analysent le contenu actif, car il est important de ne pas se limiter au contenu statique stocké sur disque pour pouvoir détecter des modifications au sein du navigateur.»

 

Voici donc quelques conseils pour déjouer la malveillance des cybercriminels : se méfier des offres alléchantes, faire attention aux cartes de vœux électroniques et aux pièces jointes attractives. Les vidéos de Noël sont également à « traiter avec une saine défiance ». Enfin, il faut maintenir son système à jour et appliquer les correctifs.

jeudi 04 décembre 2008
0 1 2 3 4 5
Nouveau commentaire :
Inscrivez-vous ici pour recevoir gratuitement notre lettre