Mercredi 22 novembre 2017
NASDAQ : 0.0 0   nasdaq0 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

ACTUALITES

Téléchargements illicites et PDF piégés s'invitent au bureau

Imprimer Envoyer à un ami Contacter la rédaction
Par Antoine Robin le 24/02/2010 - indexel.net
 

Ces deux nouvelles tendances soulignent l'importance de sensibiliser les utilisateurs et de surveiller leur comportement avec des outils spécialisés.

 

Selon le spécialiste de la sécurité et du filtrage web ScanSafe, le téléchargement illégal a augmenté de 55 % dans les entreprises au dernier trimestre 2009. Plutôt que de télécharger des contenus illicites depuis leur domicile, les salariés pensent se protéger en se cachant derrière l'identité de l'entreprise. Ils ont en partie raison. Mais en partie seulement.

C'est bien le dirigeant de l'entreprise qui sera responsable en cas de procès avec un ayant droit. Heureusement, pour éviter cette situation, l'entreprise peut déployer un logiciel de surveillance afin d'enregistrer les comportements frauduleux et apporter la preuve de la culpabilité d'un salarié en particulier. Indécelable, cette surveillance passive dédouane l'entreprise. Pris la main dans le sac, le salarié perd alors à la fois son emploi et sa connexion internet.

L'étude de ScanSafe met également l'accent sur un nouveau type de menace : les documents PDF piégés. Depuis quelques années, un document PDF est une véritable application qui peut exécuter du code javascript et faire des appels AJAX vers des sites web distants. Les hackers utilisent ce potentiel pour piéger les internautes à partir de documents PDF a priori inoffensifs.

Selon ScanSafe, les fichiers PDF malveillants sont à la base de 56 % des "exploits" (tentatives d'attaques réussies) rencontrés sur le web au premier trimestre 2009 et ont atteint 80 % au dernier trimestre. Face à cette menace très sérieuse et en forte croissance, la seule sécurité réellement efficace provient soit de la mise à jour du lecteur PDF pour colmater les brèches de sécurité, soit d'un filtrage proactif du contenu transitant sur le protocole HTTP et des adresses de sites web qui diffusent ces fichiers PDF piégés.

LIRE AUSSI
 
Partager :
LIRE AUSSI
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages