Comment protéger son entreprise des drive-by downloads ?

//Comment protéger son entreprise des drive-by downloads ?

Comment protéger son entreprise des drive-by downloads ?

Par | 2013-02-26T16:30:45+02:00 février 26th, 2013|Technique|

Qu’est-ce que c’est ?

Les Drive-by downloads représentent un vecteur d’attaque utilisant des vulnérabilités présentes dans les navigateurs internet et/ou leurs modules complémentaires tels que Flash et Java par exemple. Ils exploitent ces failles afin de télécharger des logiciels malveillants sur votre machine de manière furtive.
C’est, d’ailleurs, ce type de procédé dont furent victimes des développeurs d’Apple et Facebook en ce début 2013, via un site infecté. Voici une représentation schématique de ce type d’attaque (source Microsoft) :

Drive By Attack

Ce type d’attaques est particulièrement pernicieux car très difficile à déceler. Elles existent également sous d’autres formes, ou l’utilisateur est sollicité à autoriser une action quelconque.

Un exemple classique : Vous arrivez sur un site quand un pop-up vous indique que vous avez été infecté par un virus… Mais pas d’inquiétude puisqu’il vous est alors proposé de scanner votre ordinateur gratuitement pour vous en débarrasser ! Parfois plus subtiles, ces attaques peuvent donc prendre différentes formes pour mieux piéger l’utilisateur.

D’autant qu’un des mythes de la sécurité informatique moderne est que si je me rends uniquement sur les sites « de confiances », je ne risque rien. C’est malheureusement faux. Bien qu’il soit prudent de ne pas visiter des sites à la réputation douteuse, cela ne vous protège pas complètement de ce type de menace. Des sites internet légitimes pouvant, aussi, être compromis par des pirates.

Les plates-formes de publicités en ligne sont d’ailleurs un vecteur de distribution apprécié pour ce genre d’attaques. Ainsi le site du New York Times, Google Adwords et Microsoft Adcenter furent utilisés pour propager des logiciels malveillants.

Comment se prémunir contre les drive-by downloads ?

Il existe un certain nombre de bonnes pratiques qui peuvent améliorer drastiquement votre résistance à ce type d’attaque, ainsi que la sécurité informatique générale de votre entreprise.

1. Toujours garder ses logiciels à jour, notamment les antivirus et les navigateurs Internet (+ leurs addons/extensions). Les anciennes versions des navigateurs et leurs addons (Flash/Java) sont des cibles de choix pour les pirates ayant recours à ce genre de méthodes. Elles ont, en effet, une liste de vulnérabilités connues et facilement exploitables. Un antivirus à jour, quant à lui, vous permettra de faire le ménage plus facilement.

2. Renforcer son navigateur : Installer NoScript (Firefox) vous permettra d’activer le Javascript, Java et Flash uniquement sur les sites auxquels vous faites confiance. Très efficace, il est cependant à noter que certains sites ne pourront fonctionner normalement si vous n’autorisez pas le Javascript.

3. Limiter les permissions des sessions utilisateurs. En effet, on ne peut pas toujours empêcher les applications malicieuses de trouver un chemin jusqu’à notre ordinateur. Des permissions réduites limiteront les dégâts que peuvent engendrer ces logiciels.

4. Désinstaller Java et Flash des ordinateurs professionnels : c’est une source de vulnérabilités !

En conclusion 15 minutes suffisent pour réduire drastiquement les risques encourus par votre ordinateur face à ce type de menaces, plutôt un bon deal non ?

Connaissez-vous notre Solution IKare ? Unique en France elle vous permet de cartographier votre réseau pour une surveillance en temps réel. Idéale pour superviser facilement votre stratégie de sécurité elle est également dotée d’un puissant scanner de vulnérabilités ainsi que d’un outil de génération de reporting à la pointe de la technologie.
Essayez IKare gratuitement pendant 30 jours !