Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Quelques conseils de sécurité de Fortinet concernant Coupe du monde de football 2010

juin 2010 par Fortinet

L’augmentation du trafic sur Internet que génère tout événement d’envergure internationale attire naturellement les spammeurs et autres pirates informatiques. Entreprises et internautes doivent donc faire preuve de la plus grande vigilance dans leurs échanges et transactions en ligne afin de se protéger contre les tentatives d’utilisation malveillante des données privées.

Depuis qu’Internet existe, les hackeurs ont toujours tenté de détourner le trafic des sites Web les plus visités – et celui de la Coupe du monde de football ne dérogera pas à la règle. Les cybercriminels ont déjà prouvé à plusieurs reprises que leurs attaques, souvent simples, pouvaient s’avérer fructueuses. Les adeptes de l’ingénierie sociale profitent généralement des grands événements pour envoyer des spams (contenant des liens ou des pièces jointes malveillants), ou encore lancer des attaques exploitant les réseaux sociaux et les sites Internet de référencement (SEO - search engine optimization - attacks). Dans ce dernier cas, les pirates manipulent les moteurs de recherche les plus connus : lorsque l’utilisateur saisit un mot-clé concernant un match, des sites Web malveillants apparaissent en tête de liste des résultats de recherche.

Les attaques exploitant les sites de référencement peuvent s’avérer dangereuses, car elles sont souvent initiées par l’utilisateur, à l’inverse d’autres attaques « sollicitées » que l’on observe fréquemment sur le Net. En plus de ces menaces, il faut également se méfier des fraudes. Ainsi, en début d’année, la Fifa a publié une alerte exhortant les fans de football à se méfier des loteries mettant en jeu des billets d’entrée, et de toute autre communication émanant soi-disant de la FIFA, exigeant un paiement supplémentaire et/ou des données personnelles pour sécuriser les billets émis.

L’équipe FortiGuard de Fortinet étudie régulièrement les menaces telles que les spams, les logiciels malveillants, ou encore les réseaux d’ordinateurs zombies qui continuent de peser considérablement sur le trafic virtuel. S’appuyant sur une dynamique d’innovation permanente, les cybercriminels sont en mesure de lancer des attaques, comme celles décrites précédemment, avec une aisance telle qu’il devient essentiel de se doter d’un véritable plan de défense.

Comment les entreprises peuvent-elles protéger leurs réseaux ?

Afin d’assurer leur sécurité en ligne, les entreprises doivent former leurs collaborateurs à l’utilisation du Web, voire même limiter le temps passé à suivre les matchs en ligne ou à consulter les informations qui s’y rapportent. Même les sites Internet légitimes peuvent être compromis ; dès lors, il est difficile d’éviter totalement les codes malveillants en ligne. L’équipe FortiGuard de Fortinet recommande aux responsables informatiques de consulter ses blogs – régulièrement mis à jour – sur l’étude des menaces (disponibles par flux RSS). Ils pourront ainsi se tenir informés des menaces les plus récentes. Avec le Web 2.0, l’essor de l’informatique mobile et des collaborateurs disséminés aux quatre coins de la planète, les sociétés offrent aux pirates des points d’entrée plus nombreux et s’exposent ainsi à des menaces accrues.




Voir les articles précédents

    

Voir les articles suivants