Video Screencast Help
Website Security Solutions

Protection contre les menaces de sécurité

Created: 23 Jan 2013 • Updated: 24 Jan 2013 • Translations available: English, Deutsch, Español
Jimmy Edge's picture
0 0 Votes
Login to vote

POMME EMPOISONNÉE

On a parfois l’impression que les nouveaux types d’attaques en ligne contre les entreprises poussent comme des champignons. Or, si certaines peuvent être neutralisées à l’aide de mesures de protection simples ; d’autres, plus complexes et plus trompeuses, possèdent un véritable pouvoir de nuisance.

C’est le cas des empoisonnements par SEO qui, sur un Web dominé par les médias sociaux, viennent « pourrir » les résultats des moteurs de recherche. Vous y avez peut-être déjà eu affaire – bien que je ne vous le souhaite pas. Cette technique consiste à créer des sites Web malveillants, puis à user de techniques SEO pour les faire apparaître sur la première page de résultats des moteurs de recherche. Ces sites sont associés à des termes que de nombreux internautes sont susceptibles de saisir dans une recherche à une période donnée. Par exemple, des expressions liées aux vacances, à un fait d’actualité ou à une vidéo virale. D’après les experts Symantec, de nombreux résultats de recherche et tweets sur des sujets brûlants mènent vers des sites Web infectés. (http://www.symantec.com/connect/blogs/attempts-spread-mobile-malware-tweets) Il s’agit d’un moyen très efficace de propager des malwares car peu d’entre nous doutent de la fiabilité des résultats des moteurs de recherche. En fait, notre confiance est telle que nous avons même tendance à cliquer sans trop nous poser de questions !

Les pirates créent donc des sites Web avec des noms et descriptions en rapport avec des thèmes populaires ou d’actualité. Par exemple, quelques semaines avant Halloween, vous avez peut-être visité des sites offrant des patrons de costumes de saison. Plus tard, un peu avant Noël, vous avez pu vous retrouver sur des sites de recettes pour le réveillon, truffés d’offres plus alléchantes les unes que les autres. En réalité, il pouvait très bien s’agir de pages Web vides de tout contenu pertinent ou créées à partir de contenus volés sur des sites légitimes.

Leur mission : infecter votre ordinateur fixe, portable ou terminal mobile, ou encore voler vos informations sensibles à des fins d’usurpation d’identité. Le malware présent sur le site pourra intégrer l’ordinateur de l’internaute à un botnet ou installer un cheval de Troie pour subtiliser ses informations de connexion. Une autre ruse consiste à présenter à l’utilisateur un produit qu’il pense acheter pour obtenir ses informations de carte bancaire.

Pour vous protéger contre les empoisonnements par SEO, les spécialistes de la sécurité en ligne recommandent de mettre régulièrement à jour votre navigateur et votre logiciel antivirus, d’éviter de cliquer sur des liens suspects et de ne jamais fournir vos informations personnelles en ligne, à moins d’être sûr de la légitimité du site et de la sécurité des transactions.

Il est également important de garder à l’esprit le fait que même des sites Web respectables peuvent être infectés et que les résultats des moteurs de recherche contiennent souvent des liens vers des sites corrompus.

Certaines plates-formes logicielles présentent des failles bien connues. Il est alors très facile pour les hackers de parcourir Internet à la recherche de celles-ci pour ensuite tenter d'exploiter leurs vulnérabilités.

Les produits Symantec SSL effectuent une analyse anti-malware quotidienne de votre site Web, assortie d’un service hebdomadaire de détection d’éventuelles vulnérabilités. Intégrées aux solutions de sécurité en ligne signées Symantec, ces approches de sécurité multiniveau sont de loin le meilleur moyen de se protéger.

Pour en savoir plus sur la sécurité des sites Web, téléchargez le rapport Symantec sur les menaces de sécurité des sites Web