Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Black Friday : comment se protéger des acteurs malveillants ?

novembre 2016 par Florian Malecki, EMEA Senior Product Marketing Manager, SonicWALL

Depuis quelques années en France, le Black Friday, ce grand week-end de promotions de 4 jours inspiré de la période soldes post-Thanksgiving aux US, s’ancre un peu plus dans les pratiques et nombreuses sont les marques qui proposent des promotions importantes à leurs consommateurs. Cette année, les français pourront acheter leurs produits préférés à prix réduits du vendredi 25 au lundi 28 novembre.

Durant cette période, les consommateurs doivent particulièrement être vigilants et protéger leurs données personnelles, qu’ils fassent leurs achats en ligne ou en magasin, depuis leur ordinateur personnel, leur smartphone ou tout autre terminal.

Selon une étude YouGov, 32% des Français ont l’intention de profiter des bonnes affaires sur le web, et dépenseront en moyenne 273 euros.

Pourquoi est-ce un sujet à prendre au sérieux ?

Les entreprises quant à elles, sont concernées car certains employés feront probablement du shopping depuis leur poste de travail – et ainsi introduiront un risque d’attaque par malware dans le réseau de l’entreprise.
Rien ne présage que les sites visités pas les employés seront légitimes et ne seront pas infestés de malwares. Les salariés et leurs équipes doivent être protégés contre des attaques de type ransomware, malvertising, spam ou phishing, qu’elles travaillent sur leur poste ou à distance.

Les statistiques démontrent que :

• Depuis 2014, on note l’émergence d’un certain schéma lié au SPAM lors du Black Friday. Le volume de SPAM croit progressivement entre le vendredi, une semaine avant le Black Friday, et double le mercredi, le jour avant Thanksgiving. Puis le volume de SPAM chute considérablement quelques jours avant Cyber Monday. 2016 devrait suivre le même schéma.

• On observe que le trafic sur les sites e-commerce populaires comme Amazon ou Ebay a grimpé en flèche pendant le Cyber Monday, de même que les attaques par spam et phishing qui persistent pendant plusieurs jours après le Cyber Monday.

• Par ailleurs, les applications mobiles frauduleuses (la plupart d’entre elles sur Android) qui font des requêtes illégitimes concernant des ventes en avant-première lors du Black Friday et du Cyber Monday ont fait leur apparition ces dernières années, incitant les victimes à installer l’application.

Quelques conseils pour les consommateurs :

• Recherchez la présence de clé de sécurité sur le site web.
• Restez sur le site internet sur lequel vous naviguez, n’allez pas sur les pages redirigées
• Utilisez une carte de crédit qui possède à la fois une puce et un code pin.
• Utilisez des appareils mobiles plutôt que Windows, Windows étant l’OS le plus ciblé lors des attaques.
• Faites régulièrement les mises à jour de vos appareils et assurez-vous d’utiliser la dernière version de l’OS, car il contient les dernières versions des patchs de sécurité.
• Faites la mise à jour de vos applications, en particulier celles qui traitent des données sensibles telles que des numéros de carte bleue, des coordonnées bancaires et des informations médicales.
• Changez régulièrement de mots de passe et utilisez des mots de passe complexes. Il est toujours mieux d’utiliser des mots de passe complexes, indéchiffrables, et de les écrire quelques part plutôt que d’utiliser des mots de passe qui sont facilement déchiffrables. Ne les inscrivez pas sur un mémo sur la session de votre ordinateur. Gardez-les en lieu sûr.
• Veillez à sauvegarder vos données. Si un logiciel ransomware vous attaque, vous serez ainsi assuré de pouvoir accéder à vos informations personelles.

Quelques conseils pour les entreprises :

• Instaurer des limites : Les pare-feu nouvelle génération permettent de filtrer le contenu internet et de contrôler les applications utilisées afin de restreindre l’accès au site de e-commerce et de streaming vidéo en fonction du moment de la journée. Les chefs d’entreprises peuvent, en option, autoriser ces activités pendant la pause déjeuner ou en dehors des heures de travail, tout en les bloquant le reste du temps.

• Contrôler la bande passante : Une autre option pour les entreprises est de restreindre la quantité de bande passante mise à disposition pour le streaming vidéo. Moins de bande passante pour des activités non-essentielles signifie plus de bande passante pour les activités cruciales/vitales/nécessaires au succès de l’entreprise.

• Inspecter le trafic web crypté : L’utilisation de protocoles de sécurisation et de transport des échanges permettant de sécuriser le trafic internet est croissante. Afin de protéger votre réseau des attaques malware, ransomware ou d’autres attaques cachées dans le trafic web, assurez-vous que votre pare-feu peut décrypter et scanner le trafic crypté pour détecter les menaces.

Il est très probable que des acteurs malveillants essayent de pénétrer votre réseau durant cette période de soldes. Dans un monde en perpétuel évolution des menaces informatiques, il est primordial de se mettre à l’abri des attaques et protéger ses données personnelles.


Voir les articles précédents

    

Voir les articles suivants