Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing…), publie une nouvelle étude consacrée aux connexions sécurisées. Ces dernières ont pour rôle de protéger les données transmises entre deux ordinateurs par le réseau Internet - elles masquent les données confidentielles, identifient les utilisateurs et empêchent l’interception par des tiers des informations transmises. Toutefois, les connexions sécurisées peuvent faire l’objet d’attaques extérieures.

L’étude, réalisée par Vitaly Denissov, en charge de la recherche technologique chez Kaspersky Lab, fait le point sur les types de connexions sécurisées et les risques connexes. Les outils standards protègent les ordinateurs contre les menaces dans les connexions de réseau standard. Ils ne sont toutefois pas en mesure d'agir face aux menaces dans les connexions sécurisées : l'analyse du contenu de la connexion sécurisée est impossible en raison de la protection offerte par la connexion en elle-même. Autrement dit, les données malveillantes présentes dans des canaux sécurisés peuvent avoir un effet bien plus dévastateur que dans les connexions standard.

Le danger lié aux connexions sécurisées se fait de plus en plus sentir. Il s’avère qu’une multitude de serveurs ont commencé à offrir leurs services de cette manière : en plus des sites de banques, on trouve de plus en plus de services de messagerie et de sites de partenariat qui donnent un accès uniquement via connexion sécurisée. Et la qualification des administrateurs de ces serveurs ne garantit pas toujours que le serveur soit correctement configuré pour des connexions sécurisées. La situation s’aggrave du fait que que les attaques contre l'ordinateur de l'utilisateur sont réalisées à distance, par exemple en introduisant le fichier infecté dans le serveur qui accepte uniquement les connexions sécurisées.

L’étude analyse les divers scénarios possibles d’attaques via les connexions sécurisées, donne des exemples précis - une attaque sur une boite de courrier Gmail, l’implantation d’un virus sur le serveur Web - ainsi que les solutions adaptées.

Pour connaitre la suite de cette étude, rendez-vous sur viruslist.com/fr.