Botnet - l'Agence européenne combat les PC zombies

Publié le 9 Mars 2011

ue

 

 L’Agence de cyber-sécurité Européenne, ENISA (European Network and Information Security Agency) a publié une étude sur la menace des botnets et comment y faire face.

 Les botnets sont un ensemble de réseaux d'ordinateurs contrôlés par des cyberpirates, utilisés à l'insu des internautes pour mener des campagnes de spams, installer d'autres malwares sur les PC contaminés pour dérober des données personnelles comme numéro bancaire mais, les botnets sont surtout utilisés pour lancer des cyber-attaques à but politique.

Intitulé "Botnets: Measurement, Detection, Disinfection and Defence" - [mesure, détection, désinfection et défense]

 Ce rapport permet d'évaluer les menaces des botnets et les moyens de les neutraliser. Il inclut :

- Une étude et une analyse des méthodes servant à mesurer la taille des botnets et de la meilleure façon d'évaluer la menace posée par les botnets pour les différentes parties prenantes.

- Une étude et une analyse des contre-mesures.

- Un ensemble complet de 25 types différents de bonnes pratiques visant à attaquer les botnets depuis tous les angles :

neutraliser les botnets existants, empêcher de nouvelles infections et minimiser la profitabilité du cyber-crime utilisant des botnets.

 Ces recommandations couvrent les aspects juridiques, politiques et techniques de la lutte contre les botnets et donnent des recommandations ciblées, y compris :

- La clarification des mesures de défense permises dans chaque état membre

- Des mesures visant à encourager les utilisateurs à protéger leurs ordinateurs contre les botnets.

- Le soutien de programmes de notification par les FAI aux clients infectés


 En plus du rapport principal, l'Agence propose un autre rapport sur 10 défis majeurs "Botnets: 10 Tough Questions".

L'ENISA a collaboré avec des experts du secteur de la sécurité dans la lutte contre les botnets, des Fournisseurs d'accès à Internet, des chercheurs en matière de sécurité, des officiers d'application de la loi, des équipes du CERT et des fournisseurs d'anti-virus.

 Ce rapport fait le point sur les défis à relever par les Etats pour lutter contre la prolifération de botnets.
 
 Voici quelques-unes des questions traitées :

- Dans quelle mesure pouvons-nous faire confiance aux chiffres publiés sur les botnets ?

- Quel est le rôle des gouvernements dans la lutte contre les botnets ?

- Que doit faire la législation ?

- Où serait-il le plus efficace que nous investissions de l'argent ?

 

Source : ENISA

Rédigé par Cybersecurite

Publié dans #Attaques Informatiques

Repost 0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article