Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sophos : Les Jeux de la sécurité informatique

juillet 2012 par Sophos

Plus vite, plus haut, plus loin. La devise olympique va occuper le devant de la scène lors des prochaines semaines. La progression constante en termes de performances s’applique également à un tout autre sujet : à présent, les menaces informatiques sont mieux camouflées que jamais et très ciblées. Pour vous, Sophos a ouvert les jeux de la sécurité informatique et passé en revue les disciplines phares. Préparez-vous et augmentez vos chances de décrocher l’or en visitant le camp d’entraînement de Sophos qui regorge d’une multitude d’outils gratuits.

Boxe et réseaux de bots

Cette discipline consiste à mettre KO le hacker qui tente de prendre contrôle de votre PC et à l’intégrer dans un vaste réseau de systèmes télécommandés. S’il y parvient, il va frapper fort, assurément, en activant l’envoi de messages de spam. Plus de 99 % du spam est ainsi délivré dans le monde entier. Toutefois, les spammeurs ne font que recevoir un coup, car ils évitent le blacklistage de leurs propres serveurs et restent les maîtres du ring.

Comment décrocher l’or dans cette discipline : maintenez à jour vos outils de sécurité informatique pour empêcher les hackers d’accéder à votre système.

Hockey sur gazon et téléchargements insidieux

Lorsque vous pratiquez cette discipline relativement méconnue, votre concentration doit être totale dès la première frappe. Sinon, l’infection de votre PC par un logiciel malveillant menace avant même le premier but. Les hackers dirigent en permanence leurs attaques vers des sites Web licites et déploient des programmes malveillants masqués. Un hacker utilise cette méthode pour infecter un PC sans inciter l’internaute à visiter une page Web donnée.

Comment décrocher l’or dans cette discipline : protégez-vous en permanence contre les téléchargements insidieux en utilisant un logiciel de sécurité des postes clients et des filtres Web.

Lutte et canulars

Pour exceller dans la lutte contre les canulars, vous devez déséquilibrer votre adversaire en plaçant des attaques tactiques rusées. Des prises de diversion délivrées par des messages, qui émettent un avertissement sur une menace en ligne et dirigent vers un site factice, ont été dévoilées comme la forme d’attaque la plus efficace. Néanmoins, la victime est la seule personne mise au tapis dans ce cas, car il ne s’agit pas d’un vrai logiciel malveillant, mais uniquement d’un programme qui très souvent masque les véritables attaques.

Comment décrocher l’or dans cette discipline : les canulars n’étant pas des logiciels malveillants, une solution de sécurité s’avère inefficace. Utilisez simplement votre bon sens.

Tir et spam

Alors que cette discipline a été largement pratiquée avec un fusil auparavant, les tireurs/spammeurs modernes utilisent des armes plus sophistiquées. Ils visent des victimes avec des tirs d’e-mails ciblés et tentent d’obtenir autant de clics que possible. Cette pratique s’est récemment étendue aux sites de messagerie instantanée comme Twitter et aux réseaux sociaux comme Facebook. Elle se traduit par une pléthore de nouvelles cibles et une efficacité accrue pour obtenir des données personnelles des victimes.

Comment décrocher l’or dans cette discipline : ne communiquez pas votre adresse électronique à n’importe qui et ne l’utilisez pas n’importe où .

Équitation et chevaux de Troie

Ceux pratiquant cette discipline prétendent que leurs programmes effectuent une action donnée mais, en réalité, elle est totalement différente. Un chapiteau recouvre alors la piste. Les chevaux de Troie sont donc des programmes qui se diffusent déguisés en logiciels licites, mais qui exécutent des actions malveillantes en arrière-plan. Ils se disséminent très souvent en compagnie de logiciels en copie privée et de générateurs de clés qui émettent des codes de licences illicites pour des logiciels téléchargeables.

Comment décrocher l’or dans cette discipline : utilisez des solutions antispam et antivirus mises à jour automatiquement.

Aviron et rootkits

Les rameurs des rootkits tentent en permanence de troubler la surface de l’eau (le Web) par leurs activités. Ils souhaitent ainsi que leurs adversaires perdent la vision globale. Du code intégré masque les programmes et processus en cours d’exécution sur un PC. En outre, il dissimule le vol de données et le détournement du PC. Une grande partie des programmes malveillants bien réels installent des rootkits automatiquement pour masquer d’autres activités.

Comment décrocher l’or dans cette discipline : utilisez des outils gratuits ((Link to regional Sophos page)) qui détectent et éliminent les rootkits dissimulés.

Natation synchronisée et phishing

Pour cette discipline très stratégique, il importe d’envoyer des messages qui ressemblent autant que possible à ceux des entreprises sérieuses, comme les banques ou réseaux sociaux. Le but de ces messages est de tromper autant de destinataires que possible pour qu’ils révèlent des données personnelles. Toutes les données saisies dans une page d’origine contrefaite sont alors transférées automatiquement aux hackers.

Comment décrocher l’or dans cette discipline : une meilleure protection contre le phishing consiste à éviter de cliquer directement sur les liens des messages. Les logiciels antivirus à jour sont capables de bloquer beaucoup des messages de phishing, mais fiez-vous également à votre bon sens !

Escrime et faux antivirus

Dans cette discipline, vous devez esquiver l’attaque de votre adversaire en finesse. Vous affrontez des programmes malveillants qui se prétendent des antivirus et indiquent des menaces inexistantes. Cette ruse incite la victime à installer des programmes payants. Les cybercriminels attirent vers de faux antivirus avec du spam ou en piratant des sites licites.

Comment décrocher l’or dans cette discipline : utilisez un logiciel antivirus à jour et de confiance sur les postes clients.

Gymnastique rythmique et logiciels publicitaires

Cette discipline est en principe très esthétique. Un grand nombre de logiciels utiles sont disponibles. Toutefois, outre le programme libre, il y a les figures imposées. Cela devient problématique si un logiciel publicitaire est installé sans l’accord de la personne ou s’il recueille des informations sur ses modes d’utilisation. En outre, un tel logiciel illicite ralentit toutes les interactions entre l’homme et le PC, d’où une performance en baisse.

Comment décrocher l’or dans cette discipline : certaines solutions antivirus détectent les logiciels publicitaires. Faites-en usage.




Voir les articles précédents

    

Voir les articles suivants