Coupe du monde des menaces contre la sécurité

Les menaces de sécurité pendant la Coupe du monde de football ont déjà commencé. La Coupe du monde et d’autres grands événements sont généralement corrélés à une augmentation des attaques malveillantes et des attaques réseau. Avec des milliards de personnes qui regardent, presque la moitié du monde, il y en aura certainement qui profiteront de cette occasion pour mettre en place des campagnes d’hameçonnage.

Les utilisateurs reçoivent des logiciels malveillants via des emails qui prétendent contenir l’horaire et les fiches de score de la Coupe du monde. Un exemple de ce type de document est intitulé “World_Cup_2018_Schedule_et_Scoresheet_V1.86_CB-DL-Manager”. Nous recommandons de surveiller la page de menace de WatchGuard Threat Lab pendant la Coupe du monde pour voir s’il y a d’autres attaques pendant cette période.

Afin de combattre les attaques d’hameçonnage thématiques, nous devons tous pratiquer nos mouvements de football :

  • Comme les résultats de la Coupe du monde ne sont pas encore attendus, soyez vigilant sur les sites Web qui n’utilisent pas les noms de domaine ou les certificats attendus.
  • Si vous recevez le ballon ou un email suspect, vérifiez auprès de vos coéquipiers ou du service informatique. Si vous êtes le service informatique de votre entreprise, vérifiez les en-têtes des emails pour vous assurer qu’ils proviennent de la bonne source.
  • Il n’y a aucune pénalité pour avoir vérifié un fichier que vous avez téléchargé avec votre antivirus local.  C’est une bonne pratique même si les fichiers proviennent d’une source fiable.
  • Les administrateurs du serveur doivent maintenir la ligne de défense pour attraper les hackers hors-jeu. Inspectez tout le trafic allant vers votre serveur en installant un pare-feu et assurez-vous que vos abonnements de sécurité sont à jour.
  • Assurez-vous de préserver vos serveurs internes entrants. Bloquez l’accès à votre serveur interne à partir de sources externes, à l’exception des adresses IP et des ports auxquels vous vous attendez.

Si vous suivez ces étapes pour marquer des points dans le jeu, les résultats ne seront pas surprenants.

Pascal Le Digol – Country Manager France de Watchguard

Source : Web-engage.augure.com

Pin It on Pinterest