Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

Hôtes indésirables

Незваные гости

D'autres publications de cette rubrique (31)
  • Ajouter aux favoris
    Ajouter aux favoris

Support USB, un ami qui vous veut (parfois) du mal

Lu par: 2342 Commentaires: 3 Cote de popularité: 40

lundi 20 juin 2016

Aujourd’hui, la plupart des programmes malveillants appartiennent à la classe des Trojans. Ce type de malware n'a pas de mécanisme d'auto-propagation, ces programmes sont propagés par leurs victimes. Et ces dernières le font volontairement, mais sans savoir qu’il s’agit d’un trojan.

Les supports amovibles restent une des principales voies de pénétration des Trojans dans les ordinateurs. Une fois dans un ordinateur, le programme malveillant peut s'enregistrer sur tous les supports amovibles disponibles sur la machine infectée. Puis ce sont les utilisateurs qui feront le reste sans aucune intervention de l'auteur du Trojan. Dans le secteur professionnel, ce schéma de pénétration est utilisé entre autres pour contaminer les serveurs et même les guichets automatiques. Et c’est, là encore dans bien des cas, le facteur humain qui va entraîner l’infection.

A titre personnel ou au bureau, vous arrive-t-il souvent de télécharger des fichiers depuis le support amovible d’un de vos amis ou collaborateur sans faire un scan antivirus ? Diriez-vous que vous ne souhaitez pas perdre de temps à faire une analyse ?

Du côté des pirates, si la propagation de Trojans via les médias amovibles reste un moyen d’infection efficace, il ne peut cependant garantir l'accès au système de la victime. A moins de faire preuve d’imagination. Bien sûr, les pirates peuvent tenter de gagner la confiance d’un employé, tenter de l'inciter à la complicité, l'effrayer ou lui donner un pot-de-vin. Mais cela est dangereux et prend du temps. En revanche, on peut facilement éparpiller des clés USB près de la société ciblée. Par exemple, sur le parking. Cela paraît ridicule ?

Dans le cadre d'une expérience menée par la société CompTIA, deux cent clés USB ont été laissées dans des endroits publics dans quatre villes des Etats-Unis.

  • 20 % de ces clés USB ont été ramassées et connectées à Internet. De plus, les chercheurs ont pu constater que les utilisateurs ayant trouvé ces clés ont ouvert des fichiers texte enregistrés sur les clés, visité des liens inconnus, envoyé des messages à l'adresse mentionnée dans la liste de contacts. Ceci a montré le manque de vigilance ou la crédulité des utilisateurs, mais également l'absence de protection contre de telles menaces sur leurs ordinateurs.
  • 94 % de ceux qui ont utilisé les clés USB ramassées ont connecté leurs ordinateurs ou/et leurs appareils mobiles à des réseaux Wi-Fi publics qui sont les plus vulnérables.
  • 69 % d'entre eux ont travaillé en même temps avec des données de leur entreprise.
  • 38 % utilisaient des mots de passe faibles.
  • 36 % ont utilisé la messagerie de l'entreprise pour leur communication personnelle.

Texte intégral du rapport (en anglais).

Et la perte de données ou la contamination est loin d’être le seul objectif des pirates.

Une fois sur une clé USB, un Trojan peut mettre hors service tout équipement utilisant l'interface USB - non seulement un PC mais aussi, par exemple, des équipements médicaux.

Essayez de répondre franchement aux questions suivantes : et vous, que feriez-vous si vous trouviez un support amovible ? Et les employés de votre entreprise ? Et vos enfants ? Et si le propriétaire de la clé ne se manifeste pas pendant un mois ?

Le projet Lumières sur la sécurité recommande

  1. Sur tous les ordinateurs, il faut avoir une protection contre l'utilisation des supports amovibles non listés comme supports de confiance. Dr.Web Security Space vous permet de créer une liste des médias amovibles de confiance autorisés sur votre ordinateur et outre cela, de limiter les droits d'accès aux informations enregistrées sur les supports listés pour les différents utilisateurs de l'appareil protégé par Dr.Web. La marche à suivre est décrite dans la documentation de Dr.Web Security Space.

  2. Les supports amovibles utilisés sur un autre ordinateur doivent être analysés avec le scanner antivirus avant d'être utilisés sur votre ordinateur.

    Attention ! Ne retirez pas les supports amovibles pendant le scan antivirus ! Ceci peut endommager les données.

  3. La protection préventive au sein de Dr.Web Security Suite et Dr.Web Katana ne permet pas l’accès aux ressources de votre ordinateur à votre insu. Pour plus d'information sur la protection préventive Dr.Web, consultez le projet " Configure Dr.Web 11.0 ".

[Twitter]

Nous apprécions vos commentaires

Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.

Commentaires des utilisateurs

Commentaires sur d'autres publication | Mes commentaires