Publié le 09-07-2009 dans le thème Réseau - Sécurité

Pays : International - Auteur : La rédaction

Pub : Tous les antivirus gratuits pour protéger et nettoyer votre ordinateur

L´Anti-Fraud Command Center de RSA a édité un rapport qui présente les tendances fortes du domaine de la sécurité informatique et de la cybercriminalité pour 2009 et au delà. Le rapport propose aussi des solutions pour éviter d'être victime de telles attaques.

En voici les six principaux points :

Augmentation de l'utilisation des fast-flux botnets

Le fast-flux est une technique qui consiste à infiltrer un réseau informatique pour compromettre les ordinateurs qui y sont connectés et l'utiliser comme paravent pour héberger et envoyer des attaques de phishing et de malware contre des sites internet.

Evolution du Trojan tel que nous le connaissons

Le Trojan est l'outil phare des fraudeurs conçu pour récupérer des données bancaires et des informations personnelles. Par exemple le Trojan 'Sinowal' détecté en octobre dernier a collecté plus de 500 000 données bancaires sur 3 ans. De nouvelles fonctions sont en train de voir le jour comme le « balance grabber » qui permet de récupérer les données des comptes bancaires en plus des informations d'identifications personnelles de l'internaute.

Développement de l'industrie du Fraud-As-a-Service

Les chaines de vente et de distribution de malware et nuisibles se structurent et étoffent leurs offres. Le fraudeur aura tous les outils à disposition : du kit Trojan « tout-en-un » à l'infection HTML prête à l'emploi : tout est fait pour faciliter les actions du fraudeur.

Le Money muling

Résultant de la crise économique actuelle le Money muling a vocation à se développer. Cette technique permet de rediriger l'internaute vers des sites prétendument légaux proposant des emplois du type « agent de transfert de fonds » ou « régional manager ». Les utilisateurs entrent à leur insu dans la chaîne du blanchiment d'argent en acceptant ces 'emplois écran'. Il sont alors chargés de mouvements de fonds illégaux.

Les fraudeurs s'adaptent à 'l'authentification à deux facteurs' et la déjoue

Avec le développement des banques en ligne dans de nouvelles parties du globe notamment en Inde et en Chine, les fraudeurs disposent d'un nouveau marché en plein développement et de nouvelles victimes potentielles dont ils peuvent tirer des bénéfices importants. En réponse à ce risque, la technologie de l'authentification à deux facteurs est déployée de plus en plus. Pour rappel l'authentification à 2 facteurs permet à l'utilisateur de se protéger en utilisant un mot de passe impossible à deviner par un fraudeur car constitué de deux éléments : une information que l'utilisateur connait (son code PIN à 4 chiffres) et une information qu'il possède (un code à 6 chiffres qui change toute les 60 secondes, affiché par la clé de sécurité détenue par l'utilisateur).

RSA s'attend à ce que les criminels ne se découragent pas et tentent de trouver une parade à « l'authentification à deux facteurs ». Ainsi les technologies des Trojans évoluent et les actions mises en ?uvre dans le social engineering également afin de tromper les utilisateurs et leu faire divulguer des informations personnelles et financières en mesure de contourner l'authentification à 2 facteurs.

Le couplage des attaques traditionnelles de phishing et Trojan

Une nouvelle technique va consister à coupler une attaque de phishing avec une attaque de Trojan. De cette manière l'utilisateur qui ne tombe pas dans le piège de la fausse page internet requérant des identifiants est tout de même infiltré par un Trojan qui récupère à son insu ses informations personnelles.

Des recommandations sont également formulées par le RSA Anti-Fraud Command Center pour anticiper et contrecarrer ces nouvelles menaces. Vous les retrouverez dans leur intégralité en fin de rapport : Notamment, mettre en place une sécurité multi-niveaux qui

· Identifie la menace et son champ d'action, comprendre le paysage actuel de la fraude

· Utiliser des outils d'authentification à plusieurs facteurs pour protéger l'étape de login et contrer les attaques. En d'autres mots ajouter des étapes d'authentification de plus fortes aux habituels 'nom d'utilisateur' et 'mot de passe'

· Surveiller aussi l'activité des utilisateurs une fois qu'ils sont connectés

L'authentification est la procédure qui consiste, pour un système informatique, à vérifier l'identité d'une entité (personne, ordinateur...), afin d'autoriser l'accès de cette entité à des ressources (systèmes, réseaux, applications...). L'authentification permet donc de valider l'authenticité de l'entité en question. L'identification permet de connaître l'identité d'une entité alors que l'authentification permet de vérifier cette identité.

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Faille sur le site Wikileaks

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

La Ville de Chambéry corrige une fuite de données

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Prudence aux liens vers Darty et ELLE

Des vulnérabilités ont été découvertes sur les sites RueDuCommerce, Darty et du journal ELLE. Prudence aux liens exterieurs.

Quand des Anonymous tapent sur des Anonymous, ça mousse

INFO ZATAZ - Des Anonymous reprochent à d´autres Anonymous d'avoir piraté des sites appartenant à la mouvance d'extrême droite. Pour les punir, leurs identités sont diffusées sur la toile.

Les informations confidentielles de 541 policiers Français diffusées par les Anonymous

Les Anonymous diffusent sur Internet l´identités et des informations confidentielles de plusieurs centaines de policiers Français.

Faille pour Myspace

Info ZATAZ - Une vulnérabilité de type Cross-Site Scripting vise le portail communautaire MySpace.

Multiples failles pour le site économique Forbes

INFO ZATAZ - Plusieurs vulnérabilités touchent le site économique américain Forbes. Les lecteurs peuvent être touchés directement.

La ville de Béthune corrige une fuite de données

INFO ZATAZ - Une méga fuite de données permettait d´accéder à une imposante base de données appartenant à la Mairie de Béthune.

Réagissez à ce contenu