Dans un souci de mieux combattre le phishing et les malwares à diffusion sociale, le géant des réseaux sociaux s'est rapproché de l'éditeur de solutions de sécurité.

A partir de la semaine prochaine, les utilisateurs de Facebook seront prévenus si le lien sur lequel ils auront cliqué est susceptible de les envoyer vers un site malicieux.

Le site communautaire compte plus de 800 millions de membres, dont beaucoup cliquent sans réfléchir sur les liens publiés et suggérés par leurs amis. Sauf que, quand un compte a été piraté, ce n'est plus l'ami en question qui s'exprime.

Le plus souvent, ces liens amènent l'utilisateur vers une page lui demandant de saisir ses identifiants. Et hop, un mot de passe de volé ! 

Actuellement, Facebook prévient déjà ses utilisateurs, lorsqu'ils ont cliqué sur un lien, qu'il les dirige vers un contenu externe à Facebook. Mais aucune distinction n'est faite entre un site légitime et un site malveillant.

Un service basé sur Threatseeker Cloud

La nouvelle technologie apportée par Websense n'affichera en revanche un écran d'avertissement que lorsque la page sur le point d'être visitée sera considérée comme dangereuse pour l'internaute. Des détails seront donnés au cas par cas pour expliquer la menace.

L'internaute aura alors le choix d'ignorer le message pour se rendre tout de même sur l'URL, ou bien, de renoncer à sa vite pour retourner sur Facebook.

Ce système s'appuiera sur "Threatseeker Cloud", un outil de Websense qui stocke une base de données d'URL malicieuses, mais qui est également capable de détecter des URL dangereuses en temps réel (interdisant leur accès avant qu'elles ne soient connues).

Facebook et Websense espèrent que leur partenariat encouragera les cyber criminels à se détourner du réseau social.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144333
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI