Infographie : Les 5 étapes d’une attaque “drive by download”

In Gestion des risques, Sécurité de l'info
Déroulez ici

Le  web cache de nombreux pièges et risques d’infection comme par exemple via des attaques du type drive by download. Pour rappel, la tactique consiste, pour le pirate, à  intégrer du code malveillant dans une page web afin de provoquer le téléchargement d’un maliciel sur le poste de l’internaute. Certes, la méthode n’est pas nouvelle mais elle reste malgré tout efficace et perverse si l’on sait par exemple que plus de 80% des sites infectieux  sont totalement légitimes.


Pour m'offrir un café en échange du travail de veille réalisé gratuitement

Pour se protéger, les bonnes vielles règles  restent applicables et en particulier :

  • Un comportement humain adéquat ne cliquant pas sans réfléchir, par exemple, sur une fenêtre pop-up intempestive l’invitant à  mettre à  jour la sécurité de son poste de travail;
  • Des logiciels à  jour et correctement configurés, que ce soit l’antivirus mais également  tous les autres logiciels du poste de travail.

Pour mieux comprendre le schéma d’infection de ce type d’attaque “drive by download”, voici  une infographie réalisée par l’éditeur  de solution de sécurité Sophos:

The 5 Stages of a Malware Attack (source HackSurfer)
The 5 Stages of a Malware Attack (source HackSurfer)

1 Comment

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

La newsletter