Etes-vous le maillon faible de votre sécurité sur Internet ?
Que vous ayez confiance dans votre ordinateur et vos logiciels est une chose. Mais quand vous vous connectez sur Internet, vous vous branchez sur un réseau planétaire, fréquenté aussi par des gens plus ou moins agressifs.
Quelquesoit votre sécurité logicielle, si vous êtes négligeant ou accordez votre confiance facilement, vous êtes le maillon faible de votre sécurité.
S'abonner au flux RSS
-
Publiée le 19.9.2004
Les sources de programmes malveillants
Il est rare que les supports du commerce ou les sites Web officiels d'éditeurs et de constructeurs soient infectés par des programmes malveillants.
Par contre les autres sources de fichiers sont plus souvent dangeureuses :
- les échanges de fichiers Peer to Peer
- les emails
- les sites Web anonymes (en particulier les sites Web underground)
- les CD, DVD et disquettes faits main
- ...
En particulier, il est très risqué de se procurer un logiciel de base de la sécurité ( système d'exploitation, antivirus, pare-feu ) au marché noir.
Le Social Engineering (ingénierie sociale)
Le Social Engineering consiste à ursurper l'identité d'une personne de confiance pour obtenir vos informations confidentielles ( mot de passe, numéro de carte bancaire, ... ) ou vous faire installer un programme malveillant sur votre ordinateur.
Quelques exemples :
- un email provenant soi-disant d'un service auquel vous êtes abonné, vous demande de saisir vos pseudonyme et mots de passe sous un prétexte quelconque
- un email de votre banque vous demande de resaisir votre numéro de carte bancaire pour une raison bidon en vous redirigeant sur un site Web factice
- un soi-disant administrateur vous prévient par e-mail que tel fichier est un programme malveillant à supprimer. Quelques temps plus tard vous recevez un second e-mail vous expliquant que le premier était un canular, et vous joint un fichier remplaçant qui lui, est un programme malveillant
- ...
Votre adresse e-mail est une cible
Si vous semez votre adresse e-mail à tout vent, vous vous exposez aux risques du spam, du mail-bombing et de la réception de programmes malveillants.
L'enregistrement des mots de passe
Un mot d'un dictionnaire ou de 7 caractères est deviné rapidement par un logiciel spécialisé.
Enregistrer un mot de passe sur son ordinateur évite de le retaper à chaque fois. Un navigateur
enregistre votre mot de passe dans un fichier crypté.
Si un pirate réussit à voler votre fichier de mots de passe, il aura tout son temps pour les deviner
grâce à un logiciel de décryptage. Il pourra par exemple se connecter sur Internet avec votre compte
d'accès.
La durée de connexion Internet
Plus vous restez connecté longtemps, plus le risque d'être la cible d'une intrusion augmente.
Utiliser son ordinateur personnel comme serveur ( Web, FTP ou autre ) est de l'inconscience pure. De méme utiliser un logiciel de P2P pendant des heures augmente le risque.
Confort vs Sécurité
Sans contrainte la sécurité est nulle, alors acceptez d'abandonner un peu de confort :
- passez à l'antivirus tous les nouveaux fichiers avant de les ouvrir
- ne double-cliquez pas les fichiers multimédias pour les ouvrir ( les programmes malveillants se déguisent )
- évitez les animations multimédias par email de source anonyme ou inconnue.
Tout est pour le mieux dans le meilleur des mondes
L'absence de sensibilisation du public aux problèmes de sécurité est un facteur agravant les risques. Et la confiance aveugle envers les logiciels Internet et de sécurité déresponsabilise l'utilisateur.
Lire la suite : Le Social engineering est très prisé par tout pirate informatique.