Ingénierie sociale et exécution automatique – les programmes dont nous devrions nous inquiéter

 

Le dernier rapport fait par Microsoft affirme que les vulnérabilités « zero-day » peuvent être considérées comme le vecteur d’attaque le plus petit parmi tous les vecteurs d’attaque.  Selon Jeff Jones, directeur du groupe Microsoft’s Trustworthy Computing, l’ingénierie sociale et l’exécution automatique devrait être bien plus blâmés – environ 45% des programmes que l’on voit sur leurs systèmes et réseaux sont causés par eux. La popularité de la vulnérabilité « Zero-day » sur un média peut être expliquée assez facilement – le média essaie d’attirer l’attention des gens et créer l’impression qu’ils doivent faire quelque chose s’ils veulent se protéger.

Plus d’un tiers des 45% des attaques d’ingénierie sociale sont destinées à des abus de la capacité d’exécution automatique qui permet aux médias d’exécuter un programme automatiquement sans qu’il soit nécessaire de le démarrer. Les attaquants utilisent simplement d’une mauvaise façon et répandent des logiciels malveillants avec son aide. La catégorie de l’ingénierie sociale comprend les faux logiciels de sécurité, les fraudes par e-mail et les attaques par « phishing » qui sont de plus en plus injectées sur les sites internet de réseaux sociaux. Selon le rapport, le logiciel le plus souvent ciblé est Java lorsque le système est infecté par des mises à jour malicieuses.

Pour minimiser l’exposition aux programmes, les compagnies devraient penser à de nouveaux produits avec de meilleures protections. En outre, les employés et les utilisateurs devraient également être éduqués sur les informations de sécurité.

Source: www.infosecurity-magazine.com

 
 
 
 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *