Communiqué
Malwares Web: la nouvelle arme des cybercriminels
Publié le 25-03-2008 dans le thème Réseau - Sécurité
Pays : International - Auteur : Damien Bancal
Lyon, le 25 mars 2008 - Le Web est aujourd’hui le principal vecteur d’attaques de piratage en ligne. Il représente aussi une menace pour la productivité de nombreuses entreprises. Pourtant, la plupart des entreprises ne sont pas protégées contre les malwares modernes.
Au début de l’année 2008, on dénombrait 6000 pages Web infectées par jour, soit une toutes les 14 secondes. Cette activité est extrêmement lucrative pour les criminels : un seul ordinateur compromis peut donner accès à des milliers d’enregistrements.
Selon une enquête menée par Google2, 3 millions de pages ont été recensées comme étant infectées par des programmes malveillants. Google a également identifié plus de 180 000 sites qui installent automatiquement des programmes malveillants lors des visites des internautes. 83 pour cent des pages Web infectées par des malwares se trouvent sur des sites Web parfaitement légitimes1. Pour les auteurs de malwares, la manière la plus efficace et la moins coûteuse d’infecter des ordinateurs par l’intermédiaire du Web consiste à héberger leurs malwares à l’endroit où le plus grand nombre de personnes les verront.
Les menaces Web actuelles évoluent très rapidement, et les auteurs de malwares exploitent immédiatement la moindre vulnérabilité détectée dans les navigateurs. Aussi les entreprises ne peuvent-elles pas se contenter de protéger leur messagerie et leurs systèmes d’extrémité. Elles doivent prendre des mesures pour s’assurer que les utilisateurs qui naviguent sur le Web ne compromettent pas la sécurité informatique de l’entreprise, les ressources réseau ni la productivité du personnel. Ces mesures passent tout d’abord par la prévention, avec l’application systématique des correctifs disponibles, et la sensibilisation des utilisateurs aux risques inhérents à la navigation Web, mais les entreprises doivent aussi mettre en œuvre une solution de sécurité Web exhaustive, intégrant trois éléments clés :
· Un filtrage reposant sur la réputation
· Un filtrage prédictif en temps réel des menaces
· Un filtrage reposant sur le contenu
La navigation Web fait aujourd’hui partie intégrante des activités professionnelles de la plupart des entreprises, et elle doit bénéficier du même niveau de protection que les passerelles de courrier électronique et les systèmes d’extrémité. Pour se protéger de la menace croissante que représentent les malwares diffusés sur le Web, les entreprises doivent surtout disposer d’une solution qui offre à la fois des fonctions de sécurité éprouvées, des contrôles de sites et de contenu puissants, et un système d’administration efficace, sans pénaliser les performances informatiques globales. En effet, parallèlement, l’utilisateur final a besoin d’applications rapides et efficaces. Au final, les solutions qui ne répondent pas à ces critères de sécurité, de contrôle et de performances mettent en danger l’entreprise.
Un livre blanc autour de la « Navigation Web : allier sécurité et productivité dans un environnement de plus en plus dangereux » est téléchargeable en cliquant sur le lien ci-dessous.
# Liens connexes
En savoir plus (US - PDF)
Derniers contenus
Gestion et sécurisation completes des terminaux SYMBIAN
Sybase iAnywhere: Les entreprises sont ainsi dotées des moyens de gérer et de sécuriser leur entreprise à distance via une large gamme de terminaux et de plates-formes.
Le jeune pirate tunisien ne s'intéressait pas qu'à Paypal France
Walid Y., alias Xtazy, responsable d'un groupe de cyber-escrocs stoppé par la police française ne s'intéressait pas qu'aux clients de Paypal France.
Certification NSS Labs
DefensePro de Radware reçoit la certification NSS Labs pour ses capacités à bloquer les attaques. DefensePro 1020 a bloqué 100 % des attaques tout en transmettant 100 % du trafic légitime sans exiger d’intervention de l’utilisateur.
Le système Echelon attaqué par des pacifistes
Des pacifistes néo-zélandais ont mis au sol une sphère gonflable dissimulant une prétendue parabole satellite appartenant aux grandes oreilles américaines.
Portes ouvertes à la FAC - II
Une intrusion dans la section médicale de 'Université du Massachussett oblige l'établissement à fermer son réseau et les 150 ordinateurs du service visé par un pirate informatique.
Quand les détectives se prennent pour des e-007
Quatre détectives condamnés pour l’utilisation d’un logiciel espion dans le but de voler des données sensibles appartenant à un concurrent de leur client.
Portes ouvertes à la FAC
Nouvelle fuite de données pour une université. Aujourd'hui 11.000 informations confidentielles dérobées par un pirates informatique.
Souriez, le passeport biométrique est officiel
C'est officiel, le passeport biométrique est officiellement lancé. Le Journal officiel a diffusé le décret, ce dimanche.
Sur le même thème : Réseau - Sécurité
Gestion et sécurisation completes des terminaux SYMBIAN
Sybase iAnywhere: Les entreprises sont ainsi dotées des moyens de gérer et de sécuriser leur entreprise à distance via une large gamme de terminaux et de plates-formes.
Portes ouvertes à la FAC - II
Une intrusion dans la section médicale de 'Université du Massachussett oblige l'établissement à fermer son réseau et les 150 ordinateurs du service visé par un pirate informatique.
Portes ouvertes à la FAC
Nouvelle fuite de données pour une université. Aujourd'hui 11.000 informations confidentielles dérobées par un pirates informatique.
Les sept pêchés capitaux de la sécurité informatique
Un expert en sécurité informatique met carte sur table et donne ses sept vérités sur la sécurité des réseaux d’entreprise.
Faille étonnante sur le site de la SNCF
Login et mot de passe en clair dans l'espace Grand Voyageur du site de la SNCF.
Partenariat McAfee/Acer
L'éditeur d'antivirus McAfee annonce un partenariat exclusif avec le constructeur d'ordinateur Acer Incorporated.
Voler des données facebook, simple comme un widget
Vous avez toujours confiance en Facebook ? Une démonstration démontre qu'une simple petite application permet de voler les informations des utilisateurs.
SECUSERVE annonce MailinFLASH
MailinFLASH, une interface Webmail révolutionnaire grâce à la technologie FLASH.
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
- Faille étonnante sur le site de la SNCF
- COFEE, les secrets de votre Vista démasqués
- Nouvelle menace : le ver Kraken continue de f...
- Le jeune pirate tunisien ne s'intéressait pa...
- Bienvenue chez les ch'tis n'1... sur le P2P
- 4 français arrêtés après une escroquerie phis...
- Un pirate arrêté après avoir espionné des jeu...
- Faux vendeur eBay jugé
- Le système Echelon attaqué par des pacifistes
- Piratage d'une liaison fibre optique
- Le top de la loose au boulot sur jobdemerde.c...
- Star Wars version Flash et Rap
- Date, trailer et gameplay pour Dragon Ball On...
- Adobe Media Player : L'application video Ado...
- iBand
- Le Top 50 de l'innovation : Apple et Google ...
- L'audience d'internet en France - 1er trime...
- 2 vidéos critiques sur les produits du moment
- Promouvoir son Talent sur le Web
- 2 purificateurs d’air USB chez Thanko
- Des données bancaires se logaient sur le site...
- Boulette pour le Ministère de l'agriculture
- SOS Racisme sauvé des pirates
- G-Archiver attention danger !
- Vulnérabilité Customer Testimonials 3.x de os...
- Usermin 1.x et Webmin 1.x XSS
- Mise à jour WordPress 2.3.3
- Vulnérabilité IPSwitch WS_FTP Server 6.x
- Vulnérabilité ACDSee.
- Vulnérabilité Ourgame GLWorld 2.x
- Ironie Quand Tu Nous Tiens
- Comment Vérifier La Non Vulnérabilité D' Un Site ?
- A Lire Absolument !
- Ubuntu Party Amiens
- Hello!
- Des Problèmes Avec Win? La Solution...
- Comment éviter Une Déferlante De Spam
- Ne Pas Prévoir, C'est Déjà Gémir
- Victime De Fraude En Ligne ? Comment Agir !
- Zataz, De A à Z... Ou Presque !
- Je N'arrive Plus A Me Connecter A Internet
- Exclu : La Corée, l'autre dragon de la contr...
- Lille aux pirates, épisode II
- Présidentielle : web, boulettes et piratages
- Actualité e-juridique
- Houra.fr ouvert au phishing
- Problème de sécurité pour le site ALAPAGE.COM
- Prudence, phishing possible
- Loi et Internet
- Victime de fraude en ligne ? Comment agir !
- Entreprise, prudence
Derniers communiqués de presse
Gestion et sécurisation completes des terminaux SYMBIAN
Sybase iAnywhere: Les entreprises sont ainsi dotées des moyens de gérer et de sécuriser leur entreprise à distance via une large gamme de terminaux et de plates-formes.
Certification NSS Labs
DefensePro de Radware reçoit la certification NSS Labs pour ses capacités à bloquer les attaques. DefensePro 1020 a bloqué 100 % des attaques tout en transmettant 100 % du trafic légitime sans exiger d’intervention de l’utilisateur.
Partenariat McAfee/Acer
L'éditeur d'antivirus McAfee annonce un partenariat exclusif avec le constructeur d'ordinateur Acer Incorporated.
Avril : Ne te découvre pas d’un fil !
Des oreillettes dynamiques stéréo au tout nouveau casque audio doté de la technologie active de réduction des bruits, Maxell propose ses nouveautés audio pour toutes les oreilles et toutes les bourses !
Stars-buzz.com
Plus de 2 millions de téléchargements pour Coldplay
Le groupe Coldplay a proposé gratuitement son nouveau single afin de faire connaitre et annoncer la sortie de leur nouvel album. Plus de deux millions d’Internautes ont téléchargé gratuitement «Violet Hill», la nouvelle chanson de Coldplay. Pendant une semaine, le site Coldplay.com a fait un carton plein, au grand bonheur de EMI Music. 600 000 [...]
Nouveau chapitre à la GRANDE saga Stars Wars
Le site officiel Star Wars a mis en ligne la première affiche du film d’animation qui découle de la série des Guerres des étoiles. Ce dessin animé est baptisé «Star Wars: The Clone Wars». Il sera en salle le 15 août prochain. Les américains pourront découvrir la première bande annonce ce jeudi, 19h58, heure locale. [...]
Mariah Carey est casée
La diva s’est mariée aux Bahamas, le 30 avril dernier. Ses photos de mariage avec le comédien Nick Cannon seront dans le prochain magazine américain People. «Nous sommes des âmes s?urs. Je n’avais jamais cru qu’un amour comme ça m’était destiné», annonce Mariah Carey.
Madonna adore les femmes !
Lors de son concert privé Parisien, donné avec deux heures de retard mardi soir, La Madone a trouvé le moyen de faire parler d’elle. D’abord par une boulette. Elle a cité plusieurs chanteuses françaises ayant foulé la salle de spectacle de L’Olympia. Edith Piaf, Juliette Greco. “Elles sont mortes” annonçait Madonna. sauf, que non, Juliette [...]
