Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Restez dans les starting blocks cet été, prévient Zscaler

juillet 2016 par Zscaler

Zscaler présente ses recommandations afin que les entreprises repensent leurs efforts de sécurité à l’approche du plus gros événement sportif de l’année. Les cybercriminels, conscients du fait que nombreux sont ceux qui voudront suivre leurs épreuves préférées en temps réel, obligent ainsi les entreprises à revoir leurs mesures de sécurité pour permettre aux salariés de les télécharger et de les regarder en toute sécurité, alors qu’ils sont connectés au réseau.

De manière plus générale, les entreprises doivent prendre conscience et évaluer leur exposition aux tentatives d’hameçonnage et d’intrusion, à l’exploitation frauduleuse d’applications mobiles et surtout à la manière dont tout ceci peut impacter leur fonctionnement. Lors des derniers Jeux, une recherche du ThreatLabz de Zscaler a révélé que 80% des domaines « olympiques » étaient des faux ou du spam, renforçant l’importance d’une vigilance accrue.

« La protection et la productivité devraient être une priorité pour les chefs d’entreprise en amont des Jeux. » explique Chris Hodson, responsable de la sécurité chez Zscaler. « Ces dernières années nous avons vu des cybercriminels utiliser des pourriels et de faux sites internet se faisant passer pour des sites officiels, pour inciter des internautes à cliquer ou télécharger des fichiers malicieux. L’événement de cette année comporte les mêmes risques et nous devons nous préparer à des tentatives similaires. » Les Jeux n’affecteront pas seulement la productivité, les entreprises devront faire face à un nouveau pic de menaces affaiblissant leur sécurité.

Hameçonnage et programmes malveillants

En 2010, lors des Jeux d’Hiver de Vancouver, Zscaler a observé le comportement de certains criminels se faisant passer pour des sites et applications officiels afin de disséminer des logiciels malicieux et dérober des informations sensibles, des pratiques similaires sont attendues lors des Jeux de Rio. Les cybercriminels se servent de grands événements internationaux pour capitaliser sur l’engouement du public et sur la forte demande. Ils peuvent par exemple créer de faux sites d’achat de billets, d’offres de billets à prix réduits ou encore de vente de billets pour des événements déjà plein. « Tomber dans le panneau de ce type d’arnaques laisse un goût amer aux clients lorsqu’ils se rendent compte qu’ils se sont faits avoir et qu’ils ont dévoilé des informations personnelles à des tierces parties. Ces sites sont rarement équipés de technologies de chiffrement avancées. » commente Chris Hodson.

« Les cybercriminels cherchent à tabler sur notre attente des Jeux de cette année. » prédit Chris Hodson. « Les entreprises doivent s’assurer d’être capables d’identifier les sites d’hameçonnage et détecter les scripts des pages internet corrompues. S’appuyer sur le filtrage d’URL et la réputation d’un site ne constitue plus un cadre de cyber sécurité suffisant. Les sites de streaming autorisés devraient se trouver sur une liste blanche. » continue-t-il.

Applications mobiles et App Stores

Le mois dernier, un malware se faisant passer pour l’application bancaire de la plus grande banque russe Sberbank tentait de dérober les informations personnelles de la victime dès que celle-ci s’authentifiait. Bien que les rançongiciels utilisant des applications mobiles pour se propager ne soient pas nouveaux, lors d’événements sportifs les cybercriminels n’ignorent pas que des millions d’individus seront à l’affût de toutes les méthodes pour suivre les différentes épreuves. C’est pourquoi ils tenteront de créer des applications mobiles ressemblant à des apps officielles.

En tant que première ligne de défense face aux ransomwares, les organisations doivent bloquer l’accès aux app stores non officiels pour que seuls le Play Store et l’Apple App Store soient accessibles (respectivement Android et iOs). Les probabilités qu’une application corrompue se trouve sur les stores officiels sont faibles, même si cela peut arriver. Les entreprises doivent également envisager les technologies de sandboxing pour rejeter et inspecter des fichiers APK Android qui seraient téléchargés sur des appareils d’entreprise.


Voir les articles précédents

    

Voir les articles suivants