Le web cache de nombreux pièges et risques d’infection comme par exemple via des attaques du type drive by download. Pour rappel, la tactique consiste, pour le pirate, à intégrer du code malveillant dans une page web afin de provoquer le téléchargement d’un maliciel sur le poste de l’internaute. Certes, la méthode n’est pas nouvelle mais elle reste malgré tout efficace et perverse si l’on sait par exemple que plus de 80% des sites infectieux sont totalement légitimes.
Pour se protéger, les bonnes vielles règles restent applicables et en particulier :
- Un comportement humain adéquat ne cliquant pas sans réfléchir, par exemple, sur une fenêtre pop-up intempestive l’invitant à mettre à jour la sécurité de son poste de travail;
- Des logiciels à jour et correctement configurés, que ce soit l’antivirus mais également tous les autres logiciels du poste de travail.
Pour mieux comprendre le schéma d’infection de ce type d’attaque « drive by download », voici une infographie réalisée par l’éditeur de solution de sécurité Sophos:
The 5 Stages of a Malware Attack (source HackSurfer)
1 Comment
Comments are closed.
Pingback: Infographie : Les 5 étapes d'une attaque...