Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

Minute récréative

Разрядка

D'autres publications de cette rubrique (4)
  • Ajouter aux favoris
    Ajouter aux favoris

Thérapie de choc pour utilisateurs peu (ou pas) protégés

Lu par: 4377 Commentaires: 2 Cote de popularité: 41

jeudi 19 janvier 2017

Au lieu d'une épigraphe, un court dialogue :

www.drweb.ru/pravda/issue/?number=230

Dans le contexte des news sur les nouveaux virus détectés et les derniers utilitaires de décryptage, les gens ne se rendent pas compte du fait que le domaine de la sécurité informatique est en crise profonde.

Le problème n'est pas forcément lié aux produits de sécurité, bien que leur développement provoque des questions auxquelles on trouve souvent réponse. Le problème est aussi l’utilisateur.

L'utilisateur moyen ne sait pas forcément ce qu’est un système d'exploitation, un logiciel bureautique ou un antivirus. Et ce n'est pas de sa faute. Il peut être un brillant écrivain, une excellente gestionnaire ou un père de famille merveilleux mais il n'est absolument pas obligé d'être compétent dans le domaine de la sécurité informatique. Lorsqu'il utilise un ordinateur ou un Smartphone, il pense à installer un antivirus parce qu’il en a peut-être entendu parler.

Mais un utilisateur ordinaire ignore qu'un "simple antivirus" ne pourra pas assurer une protection suffisamment fiable. De plus, il croit sincèrement que, puisqu’il l’a acheté, le produit va nécessairement "attraper tous les virus."

Par conséquent, il y a beaucoup d’articles à propos des ransomwares, alors que la plupart des cas de contaminations auraient pu être évités grâce à une bonne protection.

Que doit faire l'éditeur s'il veut promouvoir des produits qui fournissent un niveau « normal » de protection (au moins pour pouvoir payer leur développement) ? Faire de la publicité ? Ce serait logique, n'est-ce pas ?

Mais même si le budget marketing était illimité et permettait de placer des publicités partout, le problème ne serait pas résolu. Est-ce que les problèmes de la protection antivirus peuvent être intéressants pour les visiteurs d'un site dédié aux femmes enceintes ?

Par ailleurs, même si les utilisateurs apprennent des choses pour surfer de manière sécurisée sur Internet, ils cliquent souvent sur des liens sans faire attention.

Comment faire pour que les internautes soient attentifs aux questions de sécurité informatique ? Il existe des méthodes originales.

L'Encoder Koolova est un représentant typique des ransomwares. Il utilise une combinaison d'algorithmes de chiffrement modernes RSA-2048 et AES-256. Il ne touche pas aux fichiers système afin que l'OS puisse continuer à fonctionner. Et il laisse dans le système le fichier ransom depuis lequel la victime peut accéder à des informations placées là par les auteurs du Trojan. C'est à ce stade que des choses bizarres se produisent.

Le but de l'activité de Koolova n'est pas de gagner de l’argent mais d'informer les utilisateurs sur les dangers des logiciels malveillants modernes. Les auteurs du Trojan exigent de leur victime de lire deux articles — Google Security Blog Stay safe while browsing et BleepingComputer Jigsaw Ransomware Decrypted: Will delete your files until you pay the Ransom.

Si la victime ne prend pas le temps de lire les deux articles, Koolova lance un compte à rebours et si l'utilisateur refuse toujours de lire, il supprime les fichiers cryptés.

Cependant, si la victime a lu les deux articles, le bouton de déchiffrement Decrypt My Files (Decripta i Miei File) devient disponible. Lorsque ce bouton est enfoncé, Koolova se connecte à son serveur de contrôle (C&C) et obtient une clé de déchiffrement. screen Koolova

http://www.securitylab.ru/blog/personal/bezmaly/333527.php

La méthode ressemble à un système d'apprentissage lié à la protection contre le phishing, lorsque l'on envoie à l'utilisateur des messages spécifiques pour examiner sa réaction.

Nous n'applaudissons pas de telles méthodes, nous ne savons pas qui envoie ce ransomware, mais nous sommes certains que cette personne serait tenue pour responsable de propagation de malwares selon la loi.

Et vous, que proposeriez-vous, si vous aviez la tâche d'apprendre aux utilisateurs partout dans le monde à travailler en toute sécurité ?

Le projet Lumières sur la sécurité recommande

  1. Définissez des règles de travail sur les ordinateurs et les appareils personnels.
  2. Prenez le temps d’expliquer à vos proches ce qu'ils peuvent faire sur l'ordinateur et ce qu'ils ne doivent pas faire.
  3. Préparez pour eux de brèves instructions sur les marches à suivre dans des situations dangereuses.

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs