01 Décembre 2008
La lettre d'octobre 2008
- [ENQUÊTE] Frais de maintenance SAP : 10 questions pour les champions du nouveau tarif
- [GESTION DU RISQUE] Le plan de continuité, le BCM et la résilience
- [SÉCURITÉ] Faire face à la sournoise pandémie des Malwares
- [SÉCURITÉ] L’antivirus interopérable et normalisé tarde à voir le jour
- [SÉCURITÉ] Dix points de contagion et de menace persistante
- [SOLUTIONS] La collaboration en entreprise à l’ère du web 2.0
- [DEVELOPPEMENT] Les sept piliers du code informatique
- [DSI] Créativité, productivité, flexibilité : la devise de Bruno Ménard, nouveau président du Cigref
- [SMSI] La sécurité des systèmes d’information sort enfin de son ghetto technique
Archives
|
|
[SÉCURITÉ] Dix points de contagion et de menace persistante
Dossier - la lettre d'octobre 2008
LES « MALWARE » PERTURBENT LA SECURITE INFORMATIQUE Sysadmin audit networking and security (Sans) vient de recenser les nouveaux risques majeurs de la sécurité informatique. Ils sont au nombre de dix. Pour les entreprises la question n’est alors plus de savoir comment éviter ces malveillances - elles arriveront certainement un jour ou l’autre - mais plutôt de mettre au point le plan de crise qui en limitera l’ampleur. Conclusion rapide en dix points.
Par Hubert d’Erceville, Guide Informatique
Par Hubert d’Erceville, Guide Informatique
• Un, les attaques évoluent vers la sophistication et se cachent au sein des sites web qui ont généralement la confiance des internautes. Les failles ne se nichent plus dans les systèmes d’exploitation ou les navigateurs du poste client, mais dans des fichiers téléchargeables anodins infectés à dessein.
• Deux, les robots multiplient les insinuations et distillent de fausses informations ou des messages trompeurs. L’objectif est de rassurer l’internaute qui se croit sécurisé.
• Trois, d’autres robots récupérent de grands volumes d’informations, principalement par le biais de demandes d’information de type Phishing. L’enjeu n’est plus seulement financier, comme pour le détournement de compte bancaire, mais il devient multiforme pour usurper les identités et faire de l’espionnage.
• Quatre, les menaces ciblent les nouveaux champs de la mobilité, de la téléphonie ou de la Voix sur Internet Protocole (VoIP). Les téléphones mobiles médiatiques, comme l’iPhone d’Apple ou celui de Google, sont tout particulièrement visés.
• Cinq, les attaques menées en interne se multiplient. Elles sont lancées depuis la structure elle-même par des employés, des consultants, des clients ou encore des sous-traitants. Le risque est réduit si l’administrateur réseau limite strictement l'accès des utilisateurs aux seules données auxquelles ils ont droit.
• Six, les robots persistants prennent racine et se régénèrent. Ils deviennent complexes à déloger. Installés pendant plusieurs mois sur les machines, ils travaillent par étape. Au fil du temps, petit à petit, ils enregistrent les mots de passe, collectent des données bancaires, étudient le comportement web, prennent copie des courriers électronique de l’utilisateur. Ces informations serviront ensuite à des extorsions, ou des usurpations d’identité.
• Sept, comme les robots, les Spyware se complexifient. Ils multiplient les défenses, s’insinuent dans les systèmes d'antivirus et d'antispyware, persistent dans les machines ; deviennent très collants et délicats à supprimer.
• Huit, la fragilité de certaines applications web est exploitée. Beaucoup de sites web sont vulnérables aux attaques de type SQL injection ou via des erreurs de programmation. Les applications participatives, de type Web 2.0, sont les plus sensibles.
• Neuf, le « Social engineering » grandit vite. Cette multiplication des approches malveillantes se fait via les réseaux sociaux. Ils combinent Phishing, VOIP, spam d’alerte, … ce qui augmente le taux de réussite des attaques. Toutes les combinaisons sont possibles, comme par exemple envoyer un courriel « offre de travail » à des demandeurs d’emploi et leur demander d’indiquer leurs coordonnées bancaires par téléphone.
• Dix, l’infection gagne les supports extérieurs de type clé USB, carte ou disque mémoire, voire baladeur numérique. Les chaînes de fabrication ou d'approvisionnement de ces appareils sont utilisées par les pirates pour diffuser largement leurs malwares, à l’insu du distributeur et de l’acquéreur.
• Deux, les robots multiplient les insinuations et distillent de fausses informations ou des messages trompeurs. L’objectif est de rassurer l’internaute qui se croit sécurisé.
• Trois, d’autres robots récupérent de grands volumes d’informations, principalement par le biais de demandes d’information de type Phishing. L’enjeu n’est plus seulement financier, comme pour le détournement de compte bancaire, mais il devient multiforme pour usurper les identités et faire de l’espionnage.
• Quatre, les menaces ciblent les nouveaux champs de la mobilité, de la téléphonie ou de la Voix sur Internet Protocole (VoIP). Les téléphones mobiles médiatiques, comme l’iPhone d’Apple ou celui de Google, sont tout particulièrement visés.
• Cinq, les attaques menées en interne se multiplient. Elles sont lancées depuis la structure elle-même par des employés, des consultants, des clients ou encore des sous-traitants. Le risque est réduit si l’administrateur réseau limite strictement l'accès des utilisateurs aux seules données auxquelles ils ont droit.
• Six, les robots persistants prennent racine et se régénèrent. Ils deviennent complexes à déloger. Installés pendant plusieurs mois sur les machines, ils travaillent par étape. Au fil du temps, petit à petit, ils enregistrent les mots de passe, collectent des données bancaires, étudient le comportement web, prennent copie des courriers électronique de l’utilisateur. Ces informations serviront ensuite à des extorsions, ou des usurpations d’identité.
• Sept, comme les robots, les Spyware se complexifient. Ils multiplient les défenses, s’insinuent dans les systèmes d'antivirus et d'antispyware, persistent dans les machines ; deviennent très collants et délicats à supprimer.
• Huit, la fragilité de certaines applications web est exploitée. Beaucoup de sites web sont vulnérables aux attaques de type SQL injection ou via des erreurs de programmation. Les applications participatives, de type Web 2.0, sont les plus sensibles.
• Neuf, le « Social engineering » grandit vite. Cette multiplication des approches malveillantes se fait via les réseaux sociaux. Ils combinent Phishing, VOIP, spam d’alerte, … ce qui augmente le taux de réussite des attaques. Toutes les combinaisons sont possibles, comme par exemple envoyer un courriel « offre de travail » à des demandeurs d’emploi et leur demander d’indiquer leurs coordonnées bancaires par téléphone.
• Dix, l’infection gagne les supports extérieurs de type clé USB, carte ou disque mémoire, voire baladeur numérique. Les chaînes de fabrication ou d'approvisionnement de ces appareils sont utilisées par les pirates pour diffuser largement leurs malwares, à l’insu du distributeur et de l’acquéreur.
Pour aller plus loin
Les dossiers
Les livres
Forum
- Les domaines de la sécurité de l'information
- La sécurité et l'aspect managérial
- Fonction d'une norme
- L'aspect managérial de la norme
- Le plan de traitement des risques
Vous voulez avoir l'avis d'un expert sur ce sujet ?
Toute l'actu sur ce sujet
-
Solidifi Introduces Next Generation of Collateral Risk Management Services
CNW Group
30 Novembre 2008
-
Orange Business Services lance Monétique Autonome, l'offre de paiement la plus sécurisée du marchée
Mag Securs
29 Novembre 2008
Gouvernance
Document, connaissances, GEDEmploi informatique
Législation
Licences, open source
Politique informatique
Qualité, certification, référentiels
Solutions
BI, décisionnel, SIGBureautique
Finances, gestion, trésorerie
Gestion commerciale, CRM
Mobilité
Production, logistique, SCM
Solutions globales, ERP
Solutions RH
Technologies
Archivage et sauvegardeHardware
Localisation, traçabilité
Locaux, sécurité physique
Programmation, développement
Réseaux et communications
Sécurité logique, virus et intrusions
Site Internet
Stockage, SAN, NAS
Systèmes et infrastructure
Editorial
ActualitésAgenda
Annuaire
Blogs
Contributeurs
Dictionnaire
Dossiers
Emploi
Forum
Lettre
Libraire