lundi 23 octobre 2017

Accueil du site > Informatique > Sécurité Informatique > Le « e-banking », devenu une cible de choix pour les cybercriminels : (...)

Le « e-banking », devenu une cible de choix pour les cybercriminels : huitième rapport de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information

Melani.admin.ch

lundi 4 mai 2009, sélectionné par Spyworld

logo

La diffusion persistante de maliciels s’en prenant aux applications de « e-banking » et les attaques de « phishing » dirigées contre des fournisseurs de services Internet suisses restent un sérieux problème au deuxième semestre 2008. L’utilisation des clés USB comme vecteurs d’attaque et la bonne gestion de la quantité sans cesse croissante des données inutiles constituent les autres thèmes principaux du huitième rapport semestriel de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI). Ce rapport, qui livre un aperçu de la situation au deuxième semestre 2008.

La plupart des cyberattaques actuelles visent directement les utilisateurs et tirent parti de la méconnaissance de l’usage correct des informations et des données. Tel est le constat qui ressort du huitième rapport semestriel de MELANI.

e-banking : diffusion de chevaux de Troie par différents canaux

Au deuxième semestre 2008, les tentatives de diffuser des maliciels contre la clientèle du « e-banking » pour se procurer, dans un but d’enrichissement, des données d’ouverture de session ont redoublé. D’une part, des vagues de pourriels ont été envoyées, qui visaient à exploiter la négligence des utilisateurs pour répandre des chevaux de Troie spécialisés dans le « e-banking ». D’autre part, des chevaux de Troie ont également été diffusés lors d’infections par « drive-by download ». La simple visite d’un site « Web », sans interaction de l’utilisateur, aboutit à leur téléchargement en arrière-plan sur l’ordinateur de la victime. Les chevaux de Troie sont des programmes qui, de manière larvée, exécutent des actions préjudiciables, tout en feignant d’être des applications utiles.

Attaques de « phishing » visant des services Internet suisses

L’année dernière, diverses tentatives de « phishing » ont également été observées contre des fournisseurs de services suisses. L’envoi de courriels présentant une adresse d’expéditeur falsifiée ou un hyperlien déguisé visait à attirer la victime sur un site truqué et à lui soutirer ses données d’ouverture de session. Si les prestataires financiers sont moins souvent pris pour cibles, les sites de ventes aux enchères et les plates-formes d’annonces publicitaires sont toujours plus souvent visés.

Problème des clés USB

La propagation fulgurante d’un virus, qui se copiait sur les systèmes à partir de clés USB, a conduit aux Etats-Unis à interdire à tous les membres de l’armée l’utilisation de supports amovibles de stockage de données, tels les clés USB, les CD ou les DVD. L’armée américaine a opté pour une mesure radicale, afin de reprendre le contrôle de la situation. Outre l’armée, l’administration et le secteur privé s’interrogent toujours plus sur l’usage des supports mobiles de stockage de données. Il est important d’en réglementer l’usage et, le cas échéant, de l’empêcher par des mesures techniques. Et au-delà de toute considération technique, la sensibilisation de tout le personnel est déterminante dans ce contexte.

Gestion des données inutiles de la société de l’information

A l’heure actuelle, l’usage de supports de stockage comme les disques durs, les clés USB et les cartes mémoire est toujours plus répandu. Longtemps coûteux, ces supports sont désormais relativement avantageux et offrent une énorme capacité de stockage. Par conséquent, bien des données font l’objet d’une sauvegarde sur plusieurs médias à la fois. Or s’il est judicieux d’effectuer des sauvegardes régulières de ses données, la quantité d’informations stockées ne cesse d’augmenter. D’où l’importance d’effacer les données devenues superflues. Leur suppression correcte est importante pour la protection de la sphère privée. Le rapport semestriel de MELANI renferme à ce sujet des conseils pratiques et des remarques utiles.

- MELANI Rapport semestriel 2008/2


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :