Publié le 29-05-2006 dans le thème Réseau - Sécurité

Pays : Etats-Unis - Auteur : Damien Bancal

Pub : Tous les logiciels antiphishing gratuits disponibles sur Internet

Websense, Inc., leader mondial dans le domaine du filtrage web et de la sécurité internet, a présenté les résultats de la septième édition de son enquête annuelle Web@Work. Ce sondage a été réalisé par Harris Interactive® auprès de 351 responsables informatiques et de 500 salariés américains.

D’après l’enquête Web@Work, le piratage informatique et le keylogging ont globalement touché d’avantage d’entreprises en 2006. Les keyloggers sont considérés comme l’un des logiciels espion les plus dangereux. Il permet d’enregistrer des frappes de clavier et des captures d’écran et peut être ré-exécuté ultérieurement pour reproduire une session de l’utilisateur. Ces applications sont utilisées par les pirates informatiques pour subtiliser des mots de passe et des informations confidentielles ainsi que pour avoir un accès complet aux fichiers et systèmes des entreprises.

L’enquête Web@Work 2006 souligne également l’apparition d’une nouvelle menace : les « robots ». Un bot (abréviation de « robot ») est un logiciel qui est installé à l’insu de l’utilisateur sur son ordinateur, et qui communique avec un centre de commande et de contrôle. Ce centre prend illégalement le contrôle de nombreux PC infectés à partir d’un unique point. Le PC infecté peut alors être utilisé pour lancer des attaques distribuées de déni de service, pour servir de proxy de spam et pour héberger des contenus malveillants ou des exploits de phishing.

Quant à la menace de phishing, elle est restée relativement constante au cours de l’année écoulée, car les pirates utilisent de nouvelles techniques pour tromper les utilisateurs Internet. On note toutefois que d’avantage d’employés connaissent l’existence du phishing, grâce aux médias et aux nombreuses mises en garde. « Bien que les employés aient de plus en plus connaissance des menaces Internet telles que le phishing ou le keylogging, la majorité d’entre eux ne sait toujours pas qu’elle peut être la proie de ce type d’attaque sur son lieu de travail », a déclaré Dan Hubbard, Directeur Senior de la Sécurité et de la Recherche Technologique de Websense, Inc. « Les entreprises doivent déployer des méthodes de protection proactives en utilisant notamment la technologie pour bloquer l’accès à ce type de sites web et d’applications infectés, et en prévoyant pour leurs employés de rigoureux programmes de formation en sécurité Internet. »

Résultats de l’enquête Web@Work 2006 auprès des responsables informatiques :
* Outils de piratage et keylogging — 17% des responsables informatiques rapportent que des employés ont installé un outil de piratage informatique ou un programme de keylogging depuis leur poste, contre 12% en 2005.

* BOTS — Seulement 34% des responsables interrogés ont déclaré avoir la certitude de pouvoir empêcher les bots d’infecter les PC des employés quand ils ne sont pas connectés au réseau de l’entreprise. De plus, 19% ont déclaré que des ordinateurs de l’entreprise et des ordinateurs portables d’employés avaient été infectés par des bots. 62% des responsables interrogés indiquent que leur entreprise filtre le trafic de bots, 14% indiquent qu’il n’est pas filtré, tandis que 24% n’en sont pas sûrs.

* Logiciels espions — 92% des responsables informatiques estiment que leur entreprise a été infectée par un logiciel espion à un moment donné, contre 93% en 2005.

* PHISHING — Quatre responsables informatiques sur cinq (81%) déclarent que leurs employés ont été victimes d’une attaque de phishing par email ou messagerie instantanée, contre 82 % en 2005. Parmi eux, près de la moitié (47%) indiquent que leurs employés ont cliqué sur un lien URL, contre 45% douze mois plus tôt. 49% des employés ont entendu parler du phishing, alors qu’ils n’étaient que 33% l’an passé. De même, 44% des responsables informatiques pensent que les employés de leur entreprise ne peuvent pas reconnaître précisément les sites de phishing, ce qui représente une légère amélioration par rapport aux 50% de l’année passée.

* VIRUS — Selon les résultats de l’enquête 2006, 97% des responsables informatiques déclarent être à peu près certains que leur logiciel antivirus est capable de bloquer les attaques virales. Pourtant, près de la moitié (46%) des entreprises ont été infectées par un virus web tel que les vers Toopher, Scob, Sober et/ou Netsky, par exemple.

* MENACES INTERNET ET RISQUES POUR L’EMPLOI— Concernant les incidents de sécurité qui pourraient mettre en danger le travail des responsables informatiques, les trois réponses les plus fréquentes sont : l’arrêt des systèmes causé par un virus (50%), la perte ou le vol de propriété intellectuelle (44%) et les failles de sécurité Internet (38%). En comparaison, parmi les réponses de l’enquête 2005, la perte ou le vol de propriété intellectuelle (45%) devançait l’arrêt des systèmes causé par un virus (41%).

* Propriété intellectuelle — Les responsables informatiques sont très préoccupés par la perte de propriété intellectuelle : 40% déclarent être très ou extrêmement inquiets à ce sujet, 35% sont légèrement inquiets, 25% sont peu inquiets et 5% ne le sont pas du tout. Près de la moitié (48%) des entreprises ont mis en place des logiciels pour lutter contre la perte de propriété intellectuelle (30% n’en ont pas et 22% n’en sont pas sûres).

* Attaques ciblées — S’agissant des possibilités d’attaques web ciblées contre leur entreprise (c’est-à-dire piratage informatique ou attaque de phishing), 76% des responsables informatiques disent être au moins un peu inquiets.

* CLES USB — Les clés USB sont de plus en plus utilisées dans les entreprises. Près des trois-quarts des responsables informatiques (73%) déclarent que les employés utilisent des supports amovibles tels que des clés USB pour télécharger des informations de l’entreprise. Ce chiffre n’était que de 65% en 2005.

* Ce que bloquent les responsables informatiques — Pour endiguer les attaques web telles que le phishing et les logiciels espions malveillants, 63% des responsables informatiques interrogés déclarent bloquer les programmes exécutables (pièces jointes) envoyés par email, contre 60% en 2005. En revanche, seulement 15% bloquent le HTML dans les courriers électroniques, contre 14% douze mois plus tôt.

A noter également que 52% des responsables interrogés déclarent bloquer les exécutables envoyés via une messagerie instantanée, contre 47% l’année dernière. Par contre, seulement 26% bloquent le HTML à l’intérieur des messages instantanés, alors qu’ils étaient 24% en 2005, ce qui montre que la messagerie instantanée reste une porte dérobée pour les pirates qui veulent atteindre des employés peu méfiants. L’enquête de cette année comprenait de nouvelles questions sur ce sujet, notamment sur le blocage des flux RSS et des fichiers ZIP : 14% des personnes interrogées bloquent les flux RSS et 2% bloquent les fichiers ZIP.

À propos de l’enquête Web@Work
Web@Work est une enquête annuelle portant sur l’utilisation des applications et de l’Internet dans le cadre professionnel. A travers des questions posées à la fois aux employés et aux responsables des systèmes d’information, l’enquête donne des indications uniques sur les habitudes Internet des employés ainsi que sur le point de vue des responsables informatiques quant aux principaux problèmes de réseau touchant les entreprises d’aujourd’hui. L’enquête Web@Work est réalisée pour le compte de Websense, Inc. par Harris Interactive®. Web@Work 2006 est la septième édition de cette enquête annuelle.

Méthodologie
Les données de ces enquêtes ont été recueillies par Harris Interactive® pour le compte de Websense. Harris Interactive est uniquement responsable des informations recueillies en ligne et par téléphone, tandis que Websense est responsable de l’analyse de ces données et du compte rendu. Le questionnaire de l’enquête a été élaboré en commun par les deux entreprises.

Dans un premier temps, l’enquête a été réalisée en ligne aux Etats-Unis, du 15 au 24 mars 2006, auprès d’un échantillon national de 351 responsables informatiques américains travaillant dans des entreprises d’au moins 100 salariés, et dont au moins 1% ont accès à Internet. Puis, du 16 mars au 4 avril 2006, 500 salariés américains de 18 ans et plus, ayant un accès à Internet au travail, et faisant partie d’entreprises de plus de 100 salariés, ont été interrogés par téléphone à propos de leur utilisation des logiciels et du web sur leur lieu de travail. Ces données n’ont pas été pondérées et sont donc uniquement représentatives des employés interrogés.

En théorie, pour des échantillons de probabilité de cette taille, on peut affirmer avec un taux de certitude de 95 % que les résultats concernant les employés ont un taux d’erreur d’échantillonnage de plus ou moins 4,4 points, tandis que les résultats concernant les responsables informatiques ont un taux d’erreur d’échantillonnage de plus ou moins 5,2 points. Le taux d’erreur d’échantillonnage des sous-échantillons est plus élevé et varie. L’échantillon en ligne n’est pas un échantillon de probabilité.

A propos de Harris Interactive
Etabli à Rochester, dans l'Etat de New York, Harris Interactive Inc. (www.harrisinteractive.com) est le 13ème cabinet d’étude le plus important et le plus dynamique au monde, particulièrement réputé pour le sondage d'opinion The Harris Poll® et ses méthodes pionnières dans le domaine des études de marché en ligne. Reconnu depuis longtemps pour la qualité de ses informations qui aident les clients à prendre leurs décisions en toute confiance, Harris Interactive allie des techniques d’étude innovantes avec l’art du consulting stratégique pour fournir des données qui se traduisent par une valeur mesurable et durable. Harris Interactive sert des clients dans le monde entier, à travers ses bureaux des Etats-Unis, d’Europe (www.harrisinteractive.com/europe) et d’Asie, ainsi que Novatris, sa filiale parisienne (www.novatris.com), et un réseau mondial indépendant de cabinets d’étude affiliés.

L´ANSSI recrute de manière originale

06-02-2012 à 19:16 - 0 commentaire(s)

INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.

Nouvelle attaque à l´encontre des clients du Crédit Agricole

05-02-2012 à 10:43 - 0 commentaire(s)

INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.

Sauvegarde des conversations téléphoniques pour France télévision

04-02-2012 à 11:42 - 0 commentaire(s)

INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.

Faille sur le site Wikileaks

04-02-2012 à 11:27 - 0 commentaire(s)

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

Piège sur Facebook

04-02-2012 à 10:59 - 0 commentaire(s)

INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.

Arnaque aux logements

04-02-2012 à 10:53 - 0 commentaire(s)

INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.

Une conférence téléphonique du FBI piratée par des Anonymous

04-02-2012 à 10:21 - 1 commentaire(s)

INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.

La Ville de Chambéry corrige une fuite de données

04-02-2012 à 10:05 - 1 commentaire(s)

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Faille sur le site Wikileaks

INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.

La Ville de Chambéry corrige une fuite de données

INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.

Prudence aux liens vers Darty et ELLE

Des vulnérabilités ont été découvertes sur les sites RueDuCommerce, Darty et du journal ELLE. Prudence aux liens exterieurs.

Quand des Anonymous tapent sur des Anonymous, ça mousse

INFO ZATAZ - Des Anonymous reprochent à d´autres Anonymous d'avoir piraté des sites appartenant à la mouvance d'extrême droite. Pour les punir, leurs identités sont diffusées sur la toile.

Les informations confidentielles de 541 policiers Français diffusées par les Anonymous

Les Anonymous diffusent sur Internet l´identités et des informations confidentielles de plusieurs centaines de policiers Français.

Faille pour Myspace

Info ZATAZ - Une vulnérabilité de type Cross-Site Scripting vise le portail communautaire MySpace.

Multiples failles pour le site économique Forbes

INFO ZATAZ - Plusieurs vulnérabilités touchent le site économique américain Forbes. Les lecteurs peuvent être touchés directement.

La ville de Béthune corrige une fuite de données

INFO ZATAZ - Une méga fuite de données permettait d´accéder à une imposante base de données appartenant à la Mairie de Béthune.

Réagissez à ce contenu