La Coupe du monde de football 2014 : une aubaine pour les cybercriminels
Les fans de football qui recherchent des services de streaming gratuits, sur leur ordinateur fixe ou portable ou encore sur leurs terminaux mobiles, s’exposent à quantité de faux sites Web, ou au risque de télécharger un logiciel malicieux. Un conseil de base : se méfier systématiquement de ce qui semble trop beau pour être vrai.
Les millions de fans de football qui ne peuvent pas suivre les matchs en direct à la télévision se rabattent sur Internet pour ne rien manquer du jeu et des actions.Mais il faut rester prudent car les publicités intempestives de diffusion gratuite en direct ou les promotions relatives à la Coupe du monde peuvent très bien cacher des cybercriminels.Les entreprises ont intérêt à se méfier de ces risques pour leur productivité et leur sécurité.
Car ces leurres classiques liés à des événements à forte popularité sont souvent à l’origine de fraudes, d’activités de phishing ou de piratage par la propagation de logiciels malveillants.
Car ces leurres classiques liés à des événements à forte popularité sont souvent à l’origine de fraudes, d’activités de phishing ou de piratage par la propagation de logiciels malveillants.
Le principe de ces publicités, souvent relayées par le biais d’e-mails, est toujours le même : tromper la confiance des utilisateurs en leur promettant des vidéos en direct ou en leur faisant miroiter des prix à une loterie de la FIFA en échange d’informations personnelles.
Les fans de football qui recherchent des services de streaming gratuits, sur leur ordinateur fixe ou portable ou leurs terminaux mobiles, s’exposent à quantité de faux sites Web.Certains redirigent les visiteurs vers une URL différente, où ils sont invités à saisir leurs coordonnées de carte bancaire afin de pouvoir accéder à la vidéo. D’autres les invitent à télécharger un logiciel de visionnage spécifique ou des ‘plugins manquants’, qui ne sont autres que des logiciels malveillants.
Personne n’est à l’abri. Le mieux est encore de se méfier systématiquement de ce qui semble trop beau pour être vrai.
Il convient aussi de se méfier de l’installation d’applications inconnues, d’extensions de navigateur, de modules ou de plug-ins, surtout si la source est suspecte ou anonyme. Mieux vaut visionner les matchs sur des sites légitimes et reconnus, d’ESPN ou de la BBC par exemple.
Les menaces pour la sécurité liées à la Coupe du monde de football
En entreprise, les DSI doivent comprendre que la meilleure défense contre les tactiques trompeuses reste la proactivité.Il est recommandé d’opter pour une stratégie de sécurité continue et adaptative, avec plusieurs lignes de défense pour prévenir les attaques et mieux gérer la bande passante du réseau.
Voici quelques-uns des éléments de la panoplie idéale
1 - Équiper les téléphones portables, tablettes, PC et autres terminaux, fréquents vecteurs de programmes malveillants, d’outils de filtrage des contenus capables de bloquer les contenus Web inappropriés, illégaux et dangereux,
2 - Installer des services complets de détection des menaces, avec antivirus et protection contre les spams et le phishing,
3 - Adopter un système de prévention des intrusions, car il vaut toujours mieux prévenir que guérir,
4 - Se doter d’une technologie d’inspection SSL et de contrôle des applications pour déjouer les tactiques malveillantes identifiées et empêcher les applications Web infectées de s’infiltrer sur le réseau
5 - Vérifier qu’un service de veille et de gestion des menaces actif 24h/24, 7j/7 et 365j/an renseigne et actualise les pare-feu et systèmes de prévention des intrusions de façon à pouvoir lutter contre les dernières menaces découvertes.
Voici quelques-uns des éléments de la panoplie idéale
1 - Équiper les téléphones portables, tablettes, PC et autres terminaux, fréquents vecteurs de programmes malveillants, d’outils de filtrage des contenus capables de bloquer les contenus Web inappropriés, illégaux et dangereux,2 - Installer des services complets de détection des menaces, avec antivirus et protection contre les spams et le phishing,
3 - Adopter un système de prévention des intrusions, car il vaut toujours mieux prévenir que guérir,
4 - Se doter d’une technologie d’inspection SSL et de contrôle des applications pour déjouer les tactiques malveillantes identifiées et empêcher les applications Web infectées de s’infiltrer sur le réseau
5 - Vérifier qu’un service de veille et de gestion des menaces actif 24h/24, 7j/7 et 365j/an renseigne et actualise les pare-feu et systèmes de prévention des intrusions de façon à pouvoir lutter contre les dernières menaces découvertes.