Historiquement, les cyber criminels ont toujours tenté de voler les données personnelles et bancaires des internautes. Les techniques utilisées par ces criminels ont évoluées pour s’adapter aux évolutions des solutions de sécurité. Cela a commencé par des logiciels capables de récupérer les informations tapées sur le clavier de l’ordinateur (les « keylogger »), puis des mécanismes plus complexes sont apparus comme le phishing et le pharming. Le phishing utilise des emails dont l’expéditeur se fait passer pour un établissement financier. Lorsque que l’internaute clique sur le lien contenu dans l’email, il se retrouve sur un faux site, imitant celui de sa banque, qui récupère ses données personnelles bancaires. Le pharming consiste a rediriger automatiquement l’internaute vers un faux site (imitant celui de sa banque), lorsqu’il souhaite aller sur le vrai site, mais sans qu’il n’ait besoin de cliquer sur un lien quelconque car le détournement de l’adresse se fait au niveau d’Internet. La technique du « Man in the middle » consiste, pour le cyber criminel, à prétendre être le site de la banque, intercepter les données transmises par l’utilisateur, et à les utiliser pour accéder au compte sur le vrai site de la banque.
La dernière technique utilisée pour ces attaques, est nommée « Man in the browser ».
Une fois l’ordinateur infecté, le code malicieux ne se déclenche que lorsque l’internaute va sur son site banque en ligne. Ce type de code malicieux est capable de récupérer les informations (identifiant et mot de passe) qui sont indiquées par l’internaute sur la vrai page web du site bancaire, en interceptant le code HTML dans son navigateur web. Ces données personnelles sont ensuite directement envoyées vers un site ftp ou le cyber criminel les stocke, avant de les revendre au plus offrant sur d’autres sites web dédiés aux cyber criminels.
Les solutions de sécurité incluant une analyse comportementale représentent la meilleure protection contre ce type d’attaque, car les codes malicieux sont conçus spécifiquement pour certains sites bancaires. Ils ne sont pas diffusés en masse contrairement aux attaques par phishing par exemple. Cette diffusion restreinte complique beaucoup la tache des éditeurs de sécurité pour référencer ces virus et pour pouvoir utiliser reconnaissance par signature.
« Avec les améliorations mises en place par les banques en terme de sécurité d’authentification sur leurs site de banque en ligne, les attaques de phishing fonctionnent de moins et moins, et les attaques du type - Man in the browser - vont se multiplier » déclare Mikko Hypponen, Chief research Officer pour F-Secure Corp.
Les solutions de sécurité F-Secure intègre des analyses comportementales, comme le moteur dédié F-Secure Deepguard.
Pour plus d’informations sur les solutions F-Secure, merci de visiter le site : www.f-secure.fr
La dernière technique utilisée pour ces attaques, est nommée « Man in the browser ».
Une fois l’ordinateur infecté, le code malicieux ne se déclenche que lorsque l’internaute va sur son site banque en ligne. Ce type de code malicieux est capable de récupérer les informations (identifiant et mot de passe) qui sont indiquées par l’internaute sur la vrai page web du site bancaire, en interceptant le code HTML dans son navigateur web. Ces données personnelles sont ensuite directement envoyées vers un site ftp ou le cyber criminel les stocke, avant de les revendre au plus offrant sur d’autres sites web dédiés aux cyber criminels.
Les solutions de sécurité incluant une analyse comportementale représentent la meilleure protection contre ce type d’attaque, car les codes malicieux sont conçus spécifiquement pour certains sites bancaires. Ils ne sont pas diffusés en masse contrairement aux attaques par phishing par exemple. Cette diffusion restreinte complique beaucoup la tache des éditeurs de sécurité pour référencer ces virus et pour pouvoir utiliser reconnaissance par signature.
« Avec les améliorations mises en place par les banques en terme de sécurité d’authentification sur leurs site de banque en ligne, les attaques de phishing fonctionnent de moins et moins, et les attaques du type - Man in the browser - vont se multiplier » déclare Mikko Hypponen, Chief research Officer pour F-Secure Corp.
Les solutions de sécurité F-Secure intègre des analyses comportementales, comme le moteur dédié F-Secure Deepguard.
Pour plus d’informations sur les solutions F-Secure, merci de visiter le site : www.f-secure.fr
A propos de F-Secure Corporation
F-Secure Corporation protège les particuliers et les entreprises contre les virus informatiques et autres menaces qui se répandent via Internet et les réseaux de téléphonie mobile. Les solutions de F-Secure sont disponibles à l’abonnement auprès de plus de 150 partenaires fournisseurs d’accès Internet et opérateurs mobiles dans le monde entier, faisant ainsi de F-Secure le leader de ce marché. Elles sont également disponibles sous forme de licence auprès de milliers de revendeurs dans le monde entier. F-Secure a été récompensé par Frost & Sullivan en 2007 pour sa stratégie de distribution. La société a pour but de devenir le fournisseur le plus fiable de solutions de sécurisation et de rendre le mode de vie connecté des utilisateurs de PC et de smartphones aussi simple et sécurisé que possible. Mesurés par des organismes indépendants, les temps de réponse de la société aux menaces informatiques, plus courts que ceux de ces concurrents, sont une bonne preuve de cette politique. Fondée en 1988, la société F-Secure est cotée sur le marché boursier d'Helsinki depuis 1999, et sa croissance a toujours été plus rapide que celle de ses concurrents également côtés en bourse. Son siège social se situe à Helsinki en Finlande, et elle possède des bureaux dans le monde entier.
Des informations en temps réel sur les toutes dernières menaces virales sont disponibles sur le blog du laboratoire de recherche de F-Secure
www.f-secure.com/weblog
F-Secure Corporation protège les particuliers et les entreprises contre les virus informatiques et autres menaces qui se répandent via Internet et les réseaux de téléphonie mobile. Les solutions de F-Secure sont disponibles à l’abonnement auprès de plus de 150 partenaires fournisseurs d’accès Internet et opérateurs mobiles dans le monde entier, faisant ainsi de F-Secure le leader de ce marché. Elles sont également disponibles sous forme de licence auprès de milliers de revendeurs dans le monde entier. F-Secure a été récompensé par Frost & Sullivan en 2007 pour sa stratégie de distribution. La société a pour but de devenir le fournisseur le plus fiable de solutions de sécurisation et de rendre le mode de vie connecté des utilisateurs de PC et de smartphones aussi simple et sécurisé que possible. Mesurés par des organismes indépendants, les temps de réponse de la société aux menaces informatiques, plus courts que ceux de ces concurrents, sont une bonne preuve de cette politique. Fondée en 1988, la société F-Secure est cotée sur le marché boursier d'Helsinki depuis 1999, et sa croissance a toujours été plus rapide que celle de ses concurrents également côtés en bourse. Son siège social se situe à Helsinki en Finlande, et elle possède des bureaux dans le monde entier.
Des informations en temps réel sur les toutes dernières menaces virales sont disponibles sur le blog du laboratoire de recherche de F-Secure
www.f-secure.com/weblog
Autres articles
-
MaxCredible ouvre sa filiale Française et nomme François de Landes Directeur Général
-
L'insécurité fiscale, premier élément dissuasif dans la course mondiale à la compétitivité ?
-
Nominations chez CESCE Assurance-crédit
-
RTE, le Réseau de Transport d’Electricité dématérialise ses factures fournisseurs avec CSC et Deskom
-
SAS classé à la première place pour sa solution de gestion des risques par Chartis Research