Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les menaces sont désormais multiplateformes ? Les technologies F-Secure sont déjà prêtes

avril 2013 par F-Secure

A l’heure où les menaces ciblant plusieurs plateformes commencent à se multiplier, les technologies de F-Secure sont déjà prêtes à y faire face.

Récemment, les attaques contre les Mac, Facebook, Apple et Microsoft ont rappelé que les cybercriminels n’avaient pas que Windows dans leurs lignes de mire. Et le fait de cibler deux voire plusieurs plateformes à la fois, comme le font déjà les adware et les spams, devient de plus en plus fréquent pour les malware. En utilisant des langages de programmation multiplateformes comme Java, les cybercriminels mettent en place des logiciels malveillants qui, en compromettant un site web, peuvent percevoir le système d’exploitation qu’utilise le visiteur. Ils y déposent un malware, affichent des publicités, redirigent l’internaute vers un site web frauduleux, tentant de générer de l’argent en s’adaptant à l’appareil servant à la connexion, quel qu’il soit.

"Les « writing attacks », codées dans un langage compatible avec plusieurs plateformes, sont une affaire rentable pour les criminels - ils peuvent exploiter un maximum d’utilisateurs", déclare Mikko Hyppönen, Chief Research Officer du Lab F-Secure. "Pourquoi s’arrêter à Windows lorsque vous pouvez aussi frapper Mac, Linux et les mobiles ?"

Une même expertise et une technologie unique pour sécuriser l’ensemble des plateformes

Les menaces multiplateformes exigent des défenses multiplateformes ; la technologie de scan F-Secure a été conçue en ce sens. Le moteur de recherche Hydra et sa base de données de réputation des URL agissent ainsi indépendamment de la plate-forme. Lorsqu’un utilisateur visite un site web, la base de données vérifie si le site est digne de confiance. Une fois qu’une menace a été détectée, elle sera reconnue quel que soit l’appareil avec lequel on accède au site. Lorsque l’internaute visite un site compromis, le moteur Hydra intervient et bloque les menaces qui seraient multiplateformes, telles que celles qui exploitent Java.

"L’excellence de la protection de F-Secure pour Windows, plateforme la plus visée par les malware, permet à l’éditeur finlandais d’avoir une excellente vue d’ensemble des logiciels criminels, et contribue à mieux protéger les Mac ainsi que les mobiles", déclare Sean Sullivan, Security Advisor du Lab F-Secure. "Nous considérons qu’il existe un océan de logiciels malveillants, et pas seulement un étang." A titre d’exemple, Sean Sullivan cite les attaques contre Facebook, Apple et Microsoft. " Dans nos tests, des exploits Java ont été bloqués parce que nos détecteurs sont génériques et basés sur la vulnérabilité et non sur un échantillon spécifique."

"Tous les éditeurs de logiciels de sécurité n’ont pas les mêmes capacités", poursuit Sullivan. "Les entreprises qui se concentrent uniquement sur Mac ou sur les mobiles sont limitées dans leur capacité à répondre aux menaces multiplateformes. Il en est de même pour les fournisseurs qui séparent les technologies PC et mobile. Par exemple, il peut être compliqué pour un spécialiste de la sécurité PC rachetant un fournisseur de sécurité mobile d’intégrer cette technologie dans la sienne. "

Des entreprises expertes en sécurité, comme Mismo Informatique, l’ont bien compris : ils ont fait le choix de F-Secure pour protéger l’ensemble de leurs appareils. Jean-Michel Dupont, Directeur Commercial chez Mismo justifie ce choix : "L’utilisation que nous faisons de nos mobiles se rapproche de plus en plus de celle de nos ordinateurs. Avec l’augmentation des menaces multiplateformes, il était de notre responsabilité, en tant que partenaire revendeur, de protéger les mobiles de nos équipes ainsi que de proposer ces solutions à nos clients."

Les technologies F-Secure bénéficient de l’expertise du Laboratoire et d’une longue expérience dans la protection multiplateforme. En effet, c’est dès 2001 que F-Secure lançait sa première solution de sécurité pour mobiles. Selon Mikko Hyppönen, "Nous avons été les premiers à travailler sur des moteurs multiplateformes s’appuyant sur des backends compatibles avec tous les systèmes depuis plus longtemps que n’importe lequel de nos concurrents."


Voir les articles précédents

    

Voir les articles suivants