Afin de construire un système de sécurité antivirus vraiment efficace, il est primordial d’utiliser des données à jour sur les moyens de pénétration dans le système des programmes malveillants et sur les capacités de ces programmes.
Attention! Les périphériques amovibles ce ne sont pas uniquement les clés USB mais tout autre périphérique utilisant le port USBpour se connecter au PC ! Même un appareil photo ou un lecteur MP3 peut transmettre un virus au PC.
Afin d’éviter une infection, il est plus prudent que l’utilisateur n’ait accès à aucune ressource du réseau local sauf celles qui sont nécessaires à l’activité professionnelle. Il n’est malheureusement pas toujours suffisant d’expliquer que les clés USB sont dangereuses, mieux vaut parfois interdire l’utilisation des périphériques et ce, de façon centralisée, grâce au Centre de gestion Dr.Web.
Plus de 60% des employés ont un accès distant aux informations de l’entreprise depuis leurs outils numériques personnels, y compris les mobiles.
Aujourd’hui, de nombreux collaborateurs ne travaillent pas uniquement au sein de l’entreprise, mais continuent à travailler de chez eux ou lors de leurs déplacements, de même que pendant leur temps libre. Il faut également prendre en compte les collaborateurs travaillant à distance. Tout cela représente un avantage pour l'entreprise, mais également pour les cybercriminels.
Cela fait longtemps que les cybercriminels ne ciblent plus uniquement les PC des entreprises mais également les mobiles des employés.
Tout cela crée des opportunités pour les cybercriminels de voler et de compromettre les données de l'entreprise.
Il est dans l’intérêt de l’entreprise d’assurer la protection de tous les ordinateurs sur lesquels travaillent ses employés, y compris les mobiles, afin que la protection soit complète d’où qu’ils travaillent et quel que soit le propriétaire de l’outil de travail.
C’est le seul moyen d'éviter la pénétration de programmes malveillants dans le réseau de l’entreprise depuis les ordinateurs personnels des employés.
Lire les actualités sur Internet permet d'être au courant de tous les événements dans le monde. Mais la plupart des collaborateurs de l’entreprise :
Le surf incontrôlé sur Internet peut provoquer des fuites de données et compromettre l’entreprise.
Les trojans Carberp pénètrent sur le PC lorsque l’utilisateur ouvre une page web infectée. Il n’est demandé aucune action spécifique à l’utilisateur, l’infection est automatique.
Le système antivirus Dr.Web permet :
Le courrier électronique est une source et un moyen de propagation considérable des virus et du spam. Un programme malveillant ayant infecté un PC peut obtenir l'accès à la liste des contacts de la boîte mail et infecter non seulement les utilisateurs du réseau local mais aussi leurs clients et partenaires.
Suite à une infection (le plus souvent à l’insu de l’utilisateur), les PC de l'entreprise peuvent être enrôlés dans un botnet et devenir des « zombies » (bots). Une fois dans le botnet, ces ordinateurs peuvent diffuser du spam et provoquer l’impossibilité d’accéder à Internet, de même qu’entraîner l’ajout de l’entreprise à des listes noires antispam. Tout ceci nuit grandement à l’image de l’entreprise.
Aucun logiciel, à part l’antivirus, ne peut nettoyer les messageries des programmes malveillants.
Une vulnérabilité est un défaut du logiciel qui peut entraîner un endommagement de son intégrité ou peut causer son arrêt inopiné. Tout logiciel a des vulnérabilités. Les logiciels sans vulnérabilités n’existent pas.
Les auteurs de virus utilisent non seulement les vulnérabilités de l’OS mais également celles des applications (navigateurs, logiciels de base pour le travail dans un bureau comme Adobe Acrobat Reader et les plugins flash des navigateurs).
Le virus peut pénétrer dans le PC via les vulnérabilités 0day exploits, ce sont des vulnérabilités inconnues pour lesquelles l’éditeur n’a pas encore de solution, ou via la méthode de l’ingénierie sociale, poussant l’utilisateur à lancer lui-même le virus, qui peut même être capable de désactiver l'autoprotection de l'antivirus.
Aucun logiciel, à part les antivirus, ne peut nettoyer l'OS des virus qui y ont pénétré via une vulnérabilité.
Il est aussi important de mettre à jour tous les logiciels que l’OS. Théoriquement, toute erreur dans un logiciel peut être utilisée pour nuire à tout l'OS : le niveau de gravité des conséquences peut varier en fonction de l’infection perpétrée, mais constitue toujours une vulnérabilité. Il faut toujours surveiller l’état des logiciels installés et mettre à jour ou installer les nouvelles versions régulièrement.
Aucun logiciel ne demande de mises à jour aussi souvent que l’antivirus. De nouveaux virus apparaissent chaque jour, c’est pourquoi les bases virales sont mises à jour très fréquemment.
Ne désactivez en aucun cas la mise à jour automatique !
La plupart des programmes malveillants aujourd’hui ne possèdent pas de mécanismes d'auto propagation, ils sont conçus pour être propagés par les utilisateurs eux-mêmes.
Pour propager les trojans, les pirates utilisent de plus en plus les méthodes de l’ingénierie sociale qui consistent à inciter l’utilisateur à lancer lui-même un fichier malveillant. Les pièges peuvent être différents : phishing, faux messages électroniques de banques ou de l’administration etc.
Les méthodes sont différentes, mais l'objectif reste le même : obtenir les données personnelles de l'utilisateur, les mots de passe, les informations confidentielles et les détails bancaires.
L’ingénierie sociale compte sur la crédulité, le manque de vigilance, l’imprudence ou le manque de connaissance des utilisateurs (par exemple l’utilisation de clés USB, l’ouverture de messages d’expéditeurs inconnus, ou le surf sur Internet sans précaution etc.).
Pour informer et sensibiliser à la sécurité informatique, Doctor Web a créé des cours pour un large public et des tests en ligne permettant de vérifier vos connaissances en sécurité informatique. Les connaissances acquises permettent de savoir comment agir pour minimiser les risques d'infection par un programme malveillant.
Portail éducatif Doctor Web: training.drweb.fr