Publié le 26 Septembre 2013

Dans un mini rapport, l'ENISA (European Network and Information Security Agency ), Agence européenne chargée de la sécurité des réseaux et de l'information, présente un bilan des menaces en 2013. Ces informations proviennent de divers rapports publiés en 2013 et couvrent le 1er semestre 2013.

Les objectifs de ce rapport :

- Améliorer les capacités d'évaluation dans le domaine de la cybersécurité

- Tenir compte de la réalité en donnant une vue globale du paysage des menaces

- Informer le public sur l'évolution des collectes d'informations.


Top 5 des menaces informatiques

1- Drive-by-exploits :
Utilisation d'URL malveillantes comme mécanisme pour installer des logiciels malveillants.

2- Vers (Worms) / Cheval de Troie (Trojans)

3- Injection de code : Type d'attaque contre les CMS (Content Management System) (CMS) les plus populaires En raison de leur large utilisation, les CMS constituent une cible pour les cyberpirates.

4- Exploits Kits :
Un kit d'exploit, est une boîte à outils qui permet d'automatiser l'exploitation des vulnérabilités des navigateurs et des programmes qu'un site Web peut invoquer via le navigateur comme Adobe Reader, Java Runtime Environment et Adobe Flash Player.

5- Botnets :
Réseau d'ordinateurs ("bot" également appelé machine zombie) contrôlés à l'insu de l'internaute, pour exécuter des tâches automatisées comme l'envoi de spam, diffuser des virus, ou mener des attaques informatiques par déni de service (DDoS).


Voici l'illustration complète des menaces (évaluation 2012 à mi 2013)

ENISA rapport des menaces informatiques en 2013

Conclusions
 
Les évolutions des menaces pour 2013 et au-delà peuvent être observées :

- Les cyber-criminels utilisent des méthodes sophistiquées pour mettre en place leurs attaques comme l'anonymisation technologiques et l'utilisation de technologies de type P2P (Peer-to-Peer).

- La technologie mobile est et sera de plus en plus, exploitée par les cyber-criminels. Les menaces rencontrées traditionnellement seront reportées sur les appareils mobiles et les services disponibles sur ces plates-formes.

- Le développement de logiciels malveillants et d'outils de cyber-piratage, permettra de nouvelles cyber-fraudes et activité criminelle vers des services de paiement anonymes.

- Les cyber-attaques sont la sixième plus importante cause de pannes dans les infrastructures de télécommunications, ayant un impact sur un nombre considérable d'utilisateurs.


Source : ENISA

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Menaces Informatiques

Repost 0

Publié le 20 Septembre 2013

-

Mise à jour du 21/9/2013 : Faille 0-day dans Internet Explorer

Microsoft émet un Avis de sécurité (2887505) au sujet d'une faille jugée comme critique pour son navigateur Internet Explorer. Des attaques ciblent principalement les versions 8 et 9 d'IE. Mais toutes les versions du navigateur pourraient être touchées de IE6 à la dernière version IE11 à partir de Windows Xp à Windows RT 8.1.

Quel est le risque d'utiliser Internet explorer ?

Internet explorer est vulnérable à une faille de type 0-day, faille non corrigée pour l'instant mais exploitée par des cyberpirates.

L'exploitation de cette faille, permet d'exécuter du code à distance en installant un malware sur l'ordinateur de l'internaute
- soit en consultant un site web de confiance corrompu ou avec du contenu malveillant,
- soit en cliquant sur un lien dans un E-mail ou un message instantané.

 

Appliquez Fix-It pour Internet Explorer

Dans l'attente d'un correctif par Microsoft, voici une solution temporaire pour contourner cette faille de sécurité, l'installation du correctif Fix It 51001 (uniquement en versions 32 bits d'IE)
Attention : Ce correctif peut limiter certaines fonctionnalités du navigateur.

- Cliquez sur le bouton Fix it ou sur le lien sous l'en-tête Activer.

Internet Explorer faille critique détectée


- Cliquez sur Exécuter dans la boîte de dialogue Téléchargement de fichier

- Suivez la procédure indiquée par l'Assistant Résolution.

- Pour plus d'efficacité, installez le patch pour Internet Explorer de Septembre 2013 :

KB2870699 (MS13-069)

- Redémarrez Internet Explorer après avoir appliqué Fix-It

 

Source : Alerte sécurité (Ang)

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Internet Explorer

Repost 0

Publié le 2 Septembre 2013

Pour débuter cette semaine, je vous propose une infographie sur la sécurité web

Une étude a été menée par HTTPCS auprès de 65 542 internautes, celle-ci nous apprend que :

27 % des internautes interrogés ont vu leurs données personnelles piratées et 17 % leurs données bancaires.


Le point positif de l'enquête, concerne la prise de conscience des risques sur Internet, puisque :

- pour 62 % des internautes, cela a changé leur façon de naviguer

- 67 % accorde une importance à l'identité numérique

- 62 % accorde une importance à la sécurité web

Par contre, 61 % juge la sécurité sur Internet moyennement suffisante.

Infographie sur la sécurité web

Cliquez sur le lien pour voir l'intégralité de l'infographie : la securite web vue par les internautes


Cher lecteur, partagez votre point de vue sur cette étude ou sur VOTRE sécurité Internet.


Source : HTTPCS

 

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Infographie

Repost 0