mardi 14 juillet 2020    || Inscription
BanniereNews
 
 
Cette étude révèle que plus de 15 % des spywares ont pour vocation de détourner des mots de passe, de journaliser les saisies clavier ou de subtiliser des noms d´utilisateurs enregistrés, empreintes numériques de mots de passe d´administration, modes d´utilisation de messagerie
instantanée, adresses e-mail, etc. En d´autres termes, l´essor des spywares spécifiquement conçus pour des vols d´identité compromet la confidentialité des informations personnelles et professionnelles et fait peser un risque
majeur sur les grandes entreprises tenues de protéger leurs informations propriétaires stratégiques.


Cette étude révèle que plus de 15 % des spywares ont pour vocation de détourner des mots de passe, de journaliser les saisies clavier ou de subtiliser des noms d´utilisateurs enregistrés, empreintes numériques de mots de passe d´administration, modes d´utilisation de messagerie instantanée, adresses e-mail, etc. En d´autres termes, l´essor des spywares spécifiquement conçus pour des vols d´identité compromet la confidentialité
des informations personnelles et professionnelles et fait peser un risque majeur sur les grandes entreprises tenues de protéger leurs informations
propriétaires stratégiques.

L´étude classe les programmes de spyware en trois catégories :
- Menace grave (15 %) ? Spywares conçus pour retransmettre des informations personnelles récupérées lors de la connexion d´un utilisateur au système infecté : saisies clavier, nom utilisateur, empreinte des mots de passe
administrateur, adresses e-mail, contacts, connexion et utilisation des systèmes de messagerie instantanée, etc.

- Menace modérée (20 %) ? Spywares conçus pour retransmettre des informations du système d´exploitation de l´utilisateur infecté : nom d´hôte, nom de domaine, journal des processus exécutés en mémoire, programmes installés,
applications de sécurité, adresse IP interne client, version du système d´exploitation, existence et versions des « service packs » et mises à jour de sécurité, ports TCP espionnés, identifiant SID (Computer Security dentifier), page d´accueil par défaut, modules externes (« plug-ins ») du navigateur, etc.

- Menace mineure (60 %) ? Spywares conçus pour retransmettre des informations commerciales sur les habitudes de navigation de l´utilisateur : mots clés
utilisés dans les moteurs de recherche, habitudes de navigation,
caractéristiques des sites Web fréquemment visités, rapports d´achats en
ligne, etc.

Recommandations de lutte anti-spyware pour les entreprises
L´équipe CSRT d´Aladdin recommande aux entreprises de prendre les mesures suivantes pour se protéger plus efficacement des programmes dangereux :

1. Analyser le réseau pour identifier la quantité de spyware déjà présente sur les postes de travail et évaluer les besoins de protection.

2. Déployer un système de protection multiniveau disposant de solutions appropriées pour couvrir l´intégralité des canaux empruntés par les
spywares :
a/ Passerelle d´entreprise contre les infections par visite, téléchargement
et signature
b/ Blocage des communications spyware
c/ Neutralisation des spywares
d/ Nettoyage des postes de travail

3. Mettre en ?uvre des solutions, en commençant par une passerelle, pour contrôler le point d´entrée des infections et le point de sortie des
communications spyware.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143031
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI