Protégez votre ordinateur
La cyber-criminalité se professionnalise de plus en plus
Publié le 09/06/2011, par Stéphanie Chaptal
A l’occasion de la sortie de sa nouvelle suite de sécurité (KIS 2012), Kaspersky est venu à Paris nous dévoiler quelques informations sur les dessous de la cyber-criminalité.
Concrètement, selon Marco Preuß, responsable du centre de surveillance de sécurité de Kaspersky en Allemagne, les attaques sont désormais plus fréquentes : au premier trimestre 2011, 254 932299 attaques lancées à partir du Web (sites infectés ou liens malveillants par exemples) ont été recensées par le réseau d’alerte mondial de Kaspersky, soit 33 attaques à la seconde. Elles sont aussi plus ciblées. Ainsi, ce sont désormais des gouvernements (Canada, France avec l’intrusion au ministère des Finances à l’occasion du dernier G20, Corée du Sud ou Etats-Unis notamment), de gros réseaux contenant des données sensibles (Facebook, récemment le Playstation Network) ou des fournisseurs d’outils de sécurités eux-mêmes qui sont visés (comme l’éditeur RSA spécialisé dans la fabrication de clés de chiffrement ou Comodo qui fournit des certificats de sécurité pour Windows et Mac OS).
Outils techniques, mais aussi psychologiques
Si les particuliers ne sont plus les cibles directes, au final ce sont eux les victimes, car les données financières récupérées s’échangent sur le Web entre 10 et 50 euros l’unité (c’est à dire l’ensemble des informations bancaires d’un particuliers) sur des sites spécialisés. Les attaques sont également mutualisées, les outils pour fabriquer un virus, un malware ou un cheval de Troie se vendent désormais en kit , charge à l’utilisateur final de le personnaliser suivant la cible visée.
La technique ne suffit pas, il faut aussi appâter le pigeon. Parmi les attaques qui redeviennent à la mode, citons les faux anti-virus, les vidéos malveillantes, ou les « ransomware ». Le premier se présente sous la forme d’un site où un pop-up s’affiche pour vous dire que votre ordinateur est infecté et que vous devez télécharger contre quelques euros un petit logiciel pour le nettoyer. Si vous acceptez, non seulement vous perdez vos sous et vous donnez vos informations bancaires aux criminels, mais en plus vous téléchargez un logiciel espion. Le deuxième est un lien vers une vidéo où étrangement il manque un plug-in qu’il faut télécharger pour la regarder. Devinez ce qui se cache derrière ce plug-in ? Et oui, un logiciel malveillant. Le dernier implique que vous ayez déjà été attaquée une première fois. Les criminels ayant eu accès à vos données, les ont chiffré sur votre ordinateur et vous demande de l’argent pour qu’ils les remettent en clair.
Pour se prémunir de ces différentes attaques, pensez à respecter 4 règles essentielles, quelque soit votre système d’exploitation :
- Ayez toujours vos logiciels – système d’exploitation, navigateur, Adobe Reader ou Flash, suite bureautique – à jour.
- Installez des outils de sécurité : antivirus, pare-feu, détecteur de logiciels malveillants, anti-spam. Vous pouvez choisir des suites vendues dans le commerce (à renouveller tous les ans) ou des modules gratuits, mais pensez à les mettre à jour régulièrement.
- Ne communiquez pas vos mots de passe à n’importe qui. Choisissez-en des difficile à deviner, en mélangeant lettres et chiffres. Ne les notez pas sur un post-iT ! Faites également attention à l’information que vous diffusez sur le Web et les différents réseaux sociaux (est-ce bien utile de mettre votre téléphone portable en clair dans votre profil Facebook ?)
- Servez-vous de votre bon sens et ne cliquez pas sur n’importe quoi, ne répondez pas à des courriels émanant d’inconnus. Ne cliquez pas non plus sur un lien pour accéder au site de votre banque en ligne. Mieux vaut le retaper à la main dans une nouvelle fenêtre du navigateur pour être sûr d’arriver au bon endroit et non dans un site fantôme.
ACCÈS direct
