Publié le 22-07-2010 à 13:18:38 dans le thème Réseau - Sécurité

Pays : International - Auteur : La rédaction

Pub : Tous les antivirus en ligne pour désinfecter votre ordinateur

La période d´été voit les messageries email s´engorger un peu plus en l´absence des utilisateurs. Les spammeurs, eux, ne sont pas en congés. Voici les cinq bonnes pratiques à adopter afin d´éviter les attaques et les arnaques.

1.       Réduire la surface d’exposition
Le paysage des menaces évolue très rapidement de nos jours, de nouvelles menaces naissant chaque minute. Il est donc important de choisir une solution de sécurité de messagerie capable d’offrir une classification en temps réel afin de détecter les menaces dès leur apparition. En moyenne, 26 % des menaces quotidiennes sont évitées grâce à ThreatSeeker (le réseau de détection de Websense) alors que les signatures Antivirus n’ont pas encore été émises. Au cours du mois de mai cette année, 204 000 instances de 81 menaces « zero-day » différentes ont été bloquées par ThreatSeeker avant que les antivirus n’aient pu les détecter.

2.       Ne pas tomber dans les pièges de l’ingénierie sociale
Des attaques intelligemment déguisées utilisent des messages de phishing très personnalisés. Nous avons observé récemment une certaine diversification de ces attaques très ciblées dans des spams malveillants. Les spammeurs ont usurpé des identités de renom pour inciter de potentielles victimes à cliquer sur des URL dans des messages. En mai 2010, environ 85 % de tous les e-mails étaient du spam (source : laboratoires de sécurité Websense) et au cours des derniers mois, nous avons dénoté des leurres impliquant Facebook, Twitter, iTunes, Amazon, Adobe et même des offres d’emploi. Les pièces jointes et les liens malveillants intégrés dans les e-mails constituent une menace réelle. Pour le seul mois de mai, nous avons constaté que 93 % du spam intégrait une URL. La plupart des solutions de messagerie n’offrent aucune protection adéquate contre ce type de menace.

3.       Se méfier des pièces jointes, encore et toujours
En 2010, les e-mails – utilisant souvent des sujets très populaires – sont réapparus comme un vecteur clé de diffusion de fichiers et de chevaux de Troie en pièce jointe. Nous avions noté la même recrudescence l’an passé. Les chercheurs ont également signalé des menaces combinées de plus en plus sophistiquées, difficiles à bloquer, ainsi que de simples données malveillantes volant des pièces jointes et des URL.

4.       Unifier la sécurité pour stopper les menaces combinées
Protégez-vous contre les menaces combinées grâce à une solution de sécurité de messagerie qui exploite l’intelligence des technologies de sécurité Web et de sécurité des données afin de bénéficier d’une visibilité inégalée sur les menaces existantes et émergentes. Les escrocs utilisent une combinaison de trois domaines : e-mail, Web et vol de données. Il est donc sensé de disposer d’une solution de sécurité unifiée prenant en compte ces trois aspects. Une solution unifiée et combinée offre l’un des meilleurs niveaux de protection de messagerie contre les risques liés à la sécurité des e-mails entrants et sortants.

5.      Maintenir la sécurité à jour
En raison de la nature dynamique des menaces, les mises à jour en temps réel sont essentielles. Une des manières les plus simples de gérer ces mises à jour est d’opter pour une sécurité sous forme de service. Le mode SaaS (Security-as-a-Service) permet de disposer des solutions les plus récentes et les plus performantes ainsi que de l’expertise en matière de menaces. Il garantit des services de sécurité Web et de messagerie exceptionnels sans supporter le coût et la complexité d’un matériel local.

Le mode SaaS permet de déplacer tous les processus de contrôle, de mise en œuvre et de gestion de la sécurité de l’entreprise vers des datacenters dans le ‘cloud’. Les menaces telles que le spam, les virus et autres codes malveillants sont alors stoppées avant d’atteindre le réseau de l’entreprise. Cette infrastructure permet le déploiement de services de sécurité de messagerie en quelques minutes au sein de petites et de grandes succursales basées dans le monde entier. Les entreprises peuvent bénéficier de tous les avantages de la sécurité de contenu la plus à jour possible tout en éliminant les tâches liées à la distribution, au déploiement et à la mise à jour permanente d’un matériel en local. (Websense)

Tweet

Un Anonymous Français déclare la guerre aux hébergeurs

25-05-2012 à 13:05 - 1 commentaire(s)

Info zataz - Des dizaines d'hébergeurs sous le contrôle d'un Anonymous Français. Il déclare la guerre aux serveurs privés Dofus.

Votre compte Facebook a-t-il été infiltré ?

24-05-2012 à 12:09 - 0 commentaire(s)

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Votre compte Facebook a-t-il été infiltré ?

Info zataz - Une vague de faux messages vise des milliers de comptes Français Facebook. Prudence aux photos sexy diffusées.

Vulnérabilité sur les site de FHM, ELLE et Forbes

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Fuite pour l'Université du Massachussets

Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.

Utiliser WhatsApp en WiFi rend les conversations publiques

L’application de messagerie instantanée multiplateforme WhatsApp ne chiffrait pas les données envoyées.

Faille pour le site de Harvard

Info zataz - La prestigieuse école Harvard trouée. Un white hat découvre comment accèder à l'une de ses bases de données.

Rencontres professionnelles de la sécurité informatique

Challenges, conférences, ateliers et démonstrations au programme du salon de la sécurité informatique, les 2 et 3 juin, au Maubeuge

Mise à jour de sécurité pour QuickTime

Apple a publié 17 alertes de sécurité vusant QuickTime Media Player.

Orion Browser Dumper v1.0

Orion Browser Dumper v1.0, un outil qui permet de regarder dans les petits secrets de nos navigateurs Internet.