Sélectionner une page


Diriez-vous que votre entreprise est en sécurité si vos employés utilisent des ordinateurs portables sans aucun anti-malware installé? La plupart des entreprises diraient que c’est une approche irresponsable. Alors pourquoi de nombreuses entreprises devraient-elles avoir des sites Web et des applications Web qui n’offrent aucune protection?

Un «antivirus» (solution anti-malware) est considéré comme un élément standard d’une installation Windows – un ordinateur sans un est rarement vu. Curieusement, cependant, de nombreuses entreprises se sentent complètement en sécurité en configurant simplement un site Web ou une application Web sans se soucier de savoir s’il est sécurisé ou non. C’est encore plus surprenant que Bases de données accessibles sur le Web contiennent généralement plus de données confidentielles qu’une machine de bureau moyenne, par ex. B. informations personnelles sur les clients.

Voici cinq raisons pour lesquelles vous devez traiter votre sécurité Web avec autant de soin que vous devez traiter les ordinateurs personnels et les terminaux en général.

Raison 1. Le passage au cloud

Il y a vingt ans, les sites Web n’étaient que des présentations simples, pour la plupart statiques – à certains égards des panneaux d’affichage numériques. Par exemple, aujourd’hui, nous sommes nombreux à créer nos documents en ligne plutôt que d’utiliser un traitement de texte de bureau. Souvent, le navigateur est le seul logiciel installé sur notre ordinateur Windows. Et même s’il existe d’autres logiciels comme Slack, il utilise des interfaces Web pour communiquer avec les serveurs. Les entreprises sont moins susceptibles d’utiliser leurs propres serveurs. Pour de nombreux employés, les ordinateurs de bureau et les ordinateurs portables sont essentiellement des clients légers qui ne sont utilisés que pour accéder à Internet.

Cela signifie que votre logiciel anti-malware protège essentiellement un ordinateur vide sur lequel aucun logiciel spécial n’est installé, juste un navigateur. Le seul risque majeur d’attaque d’un tel ordinateur est que l’attaque puisse voler les informations d’identification de l’application Web.

D’un autre côté, toutes vos données, tous vos logiciels de soutien aux entreprises, tout le reste est sur le Web ou y sera bientôt. Et malheureusement, bien souvent, il reste complètement non protégé. Alors qu’il y a 20 ans, la sécurité des PC était bien plus importante que la sécurité Internet (car le Web était à peine utilisé), on dirait même aujourd’hui que la sécurité Internet devient de plus en plus importante que la sécurité informatique.

Raison 2. La facilité d’attaque

Une attaque de malware réussie demande beaucoup de travail. Même si l’attaquant utilise des logiciels malveillants facilement disponibles tels que des chevaux de Troie bien connus, il doit mettre ce logiciel malveillant à la disposition de la victime. Cela signifie qu’ils doivent créer un site de phishing et un e-mail attrayants, par exemple, et amener les gens à installer le cheval de Troie. Et même après que la victime a installé un logiciel malveillant, l’attaquant peut déterminer que l’ordinateur de la victime n’a absolument aucune valeur car la victime est généralement aléatoire.

D’un autre côté, une attaque Web réussie est beaucoup plus facile et il existe des outils gratuits et facilement disponibles qui facilitent la tâche de l’attaquant. Tout ce que vous avez à faire est de pointer l’outil vers votre site Web et l’outil, qui agit comme un scanner de vulnérabilité, trouvera les vulnérabilités et permettra à l’attaquant de les exploiter immédiatement. Une telle attaque a une forte probabilité de succès car l’attaquant cible une victime spécifique et sait que la victime dispose d’informations précieuses.

Les cybercriminels aiment se simplifier la vie. Lorsqu’ils peuvent lancer une attaque simple, automatisée et ciblée et obtenir des résultats immédiats, pourquoi créer des campagnes de phishing aveugles et complexes dans l’espoir d’obtenir des données précieuses?

Raison 3. Aucune aide extérieure

Si votre entreprise utilise un fournisseur de services cloud réputé pour héberger vos comptes de messagerie, vous pouvez être convaincu qu’il dispose d’une solution anti-malware sur le serveur pour exclure les menaces potentielles avant de commencer à utiliser celles que vos employés ont accès à l’ordinateur. Cela signifie que votre solution anti-malware de messagerie locale n’est pas du tout nécessaire.

Curieusement, nous ne connaissons aucun fournisseur d’hébergement Web qui exécute régulièrement des analyses de vulnérabilité sur le contenu qu’ils hébergent. Contrairement aux fournisseurs de messagerie dans le cloud, les fournisseurs d’hébergement Web n’offrent généralement aucune protection autre que les pare-feu génériques d’applications Web, qui ne corrigent pas les vulnérabilités.

Donc, jusqu’à ce que l’analyse des vulnérabilités Web fasse partie de ce que les fournisseurs de cloud proposent (voire pas du tout), vous êtes seul. Le seul à pouvoir trouver et corriger les vulnérabilités graves de vos sites Web ou applications Web, c’est vous. C’est encore plus une raison pour laquelle vous devriez en utiliser un régulièrement Scanner de vulnérabilité Web.

Raison 4. La probabilité d’une attaque

Comme mentionné ci-dessus, votre entreprise est sûre de disposer de solutions anti-malware côté serveur pour tous vos besoins en matière de messagerie. Il peut s’agir soit d’un fournisseur de cloud réputé offrant un anti-malware côté serveur, soit de votre propre serveur que vous ne quitteriez pas sans anti-malware. Par conséquent, la probabilité que des logiciels malveillants génériques soient envoyés par courrier électronique est presque la même.

Les chances d’attraper un virus à partir d’un site Web que vous visitez sont également minces. En effet, les navigateurs n’installeront rien sur votre ordinateur sans autorisation expresse. De plus, vos employés ne visitent généralement pas les sites Web à risque susceptibles de diffuser des logiciels malveillants. Même si aucun anti-malware n’est installé, les chances que des logiciels malveillants soient installés sur une machine de bureau sont très minces.

D’autre part, La probabilité que votre site Web ou votre application Web soit la cible d’une attaque générique est beaucoup plus élevée. En effet, les hackers black hat utilisent simplement un logiciel automatisé pour rechercher des sites Web disponibles, puis les rechercher à la recherche de vulnérabilités. Si vous utilisez un logiciel Web open source avec des plugins tels que WordPress, Joomla, Drupal, Magento, etc., vous risquez le plus. N’oubliez pas: contrairement à vos ordinateurs portables de bureau, votre site Web ou votre application Web est ouvert au public et tout le monde peut y accéder et essayer de le pirater.

Raison 5. Être un complice du crime

Si votre entreprise devient le compagnon d’un crime à la suite d’une attaque malveillante, les conséquences peuvent être encore pires qu’une attaque directe contre votre entreprise. Cela peut vous coûter beaucoup de réputation et mettre toute votre entreprise en danger. Par conséquent, toute forme de protection contre les attaques doit également prendre en compte la possibilité qu’une personne utilise vos ressources pour attaquer une autre personne.

L’installation de logiciels de botnet est souvent la cible d’attaques basées sur des logiciels malveillants. Ce logiciel est ensuite utilisé pour des attaques DDoS massives contre d’autres entités. Les attaquants peuvent également installer des solutions VPN indésirables qui masquent l’adresse IP d’origine de l’attaquant.

Cependant, vos applications Web peuvent également devenir des accessoires. Par exemple, si votre application Web en a un Scripts intersites (XSS) Vulnérabilité Cette vulnérabilité pourrait être utilisée pour créer des attaques de phishing qui semblent provenir de votre domaine. Et la portée de ces attaques est beaucoup plus large que celle des botnets – un botnet est utilisé pour attaquer une seule cible en même temps. Une campagne de phishing peut être envoyée à des millions de cibles qui verront toutes votre domaine de confiance et seront potentiellement victimes de l’arnaque.

Donc, si vous ne voulez pas compromettre votre réputation, assurez-vous que vos sites Web et applications Web ne présentent aucune faille de sécurité qui pourrait être utilisée pour attaquer qui que ce soit. La seule façon de le faire efficacement est d’utiliser un scanner de vulnérabilité Web comme Acunetix.

L’AUTEUR

Tomasz Andrzej Nidecki
Rédacteur de contenu technique

Tomasz Andrzej Nidecki (également connu sous le nom de Tonid) est un rédacteur de contenu technique qui travaille pour Acunetix. En tant que journaliste, traducteur et rédacteur technique avec 25 ans d’expérience en informatique, Tomasz était rédacteur en chef du magazine hakin9 sur la sécurité informatique dans les premières années et dirigeait auparavant un grand blog technique consacré à la sécurité des e-mails.



Source link

Recent Posts