Recommandations pour conjurer virus et attaques de hackers

26 août 2004
Actualités Virus

Le 23 août, plusieurs sites de hackers ont publié un avertissement concernant une attaque Internet massive. Cette attaque serait à l'initiative de hackers terroristes et devrait avoir lieu le 26 août. L'avertissement laisse à penser que l'attaque serait de type DoS (deni de service), potentiellement associée à une attaque virale. Il s'agit là de la première menace terroriste adressée à la communauté informatique.

Malheureusement, la menace terroriste est à l'heure actuelle dans tous les esprits. Même si aucune attaque Internet n'a lieu aujourd'hui, il est fort probable que de telles attaques auront lieu dans le futur. C'est pourquoi Kaspersky Labs publie dès maintenant les précautions à prendre pour réduire au maximum l'impact d'une telle menace pour les particuliers et les professionnels.

Les particuliers

De nos jours les hackers prennent un malin plaisir à s'immiscer dans les ordinateurs des particuliers sans que ces derniers aient le moindre soupçon. Une fois que le pirate a obtenu l'accès à une machine en réseau, il l'utilise pour effectuer des attaques Internet ou des envois massifs de spams porteurs de virus. Dans le même temps, l'utilisateur de la machine infectée n'a pas la moindre idée de l'utilisation illégale dont son ordinateur fait l'objet.

Lorsque les menaces d'attaques Internet sont élévées comme c'est le cas aujourd'hui, il est recommandé aux utilisateurs habituellement connectés à Internet longtemps, de réduire au maximum leur temps de connexion. Il est indispensable de mettre à jour régulièrement votre antivirus et de mettre votre solution antivirus sous le régime d'activité permanente afin que votre ordinateur soit scanné continuellement. Une mise à jour rapide de la base antivirus est un facteur important de votre sécurité puisque les attaques virales peuvent être effectuées à l'aide de nouveaux programmes malicieux indétectables par une base antivirus non remise à jour. Une mise à jour effectuée dans les temps régulièrement peut réduire l'attaque à zéro.

Si vous avez une connexion ADSL, autrement dit une connexion continue à Internet, le pare-feu (firewall) se trouve être l'unique garant de votre sécurité. Les ordinateurs constamment connectés à Internet sont la proie favorite des hackers. A ce stade, la connexion par dial-up se trouve être encore la solution la plus sûre contre les attaques de hackers. Si vous utilisez une connexion ultra-rapide, vous devez vous assurer que vos paramètres de sécurité sont correctement configurés.

Les professionnels, les institutions, les providers

Si les ordinateurs des particuliers ne sont que de simples jouets dans les mains des cyber-criminels, les utilisateurs corporate d'Internet sont la cible principale des terroristes informatiques. D'ailleurs on peut supposer que les attaques massives sur le réseau seront orientées en priorité sur les sites dont le contenu a un caractère politique, ou sur les sites d'institutions gouvernementales ou d'organisations commerciales.

Les antivirus et la protection du réseau sont les deux solutions pour assurer la sécurité des réseaux des infrastructures corporate. Les administrateurs système se doivent de vérifier l'absence de failles dans le système de sécurité. Un contrôle renforcé de l'activité du réseau est également nécessaire, de même qu'en période de risque élevé, un monitoring des attaques doit être effectué 24/24h. Les entreprises prenant au sérieux la menace terroriste électronique, ont compris qu'il est nécessaire de sensibiliser son personnel à la sécurité informatique. Dans le cas présent les informaticiens et les spécialistes en sécurité informatique doivent absolument former le personnel aux règles basiques en termes de sécurité informatique et enseigner la façon de se protéger des menaces virales.

Les conseils explicités ci-dessus permettront à chaque utilisateur de conserver l'intégrité de ses informations. Et la condition sine qua non pour protéger les réseaux reste la mise à jour de la base antivirus régulièrement et rapidement en cas de menaces. C'est à cette unique condition que les sociétés antivirus peuvent protéger leurs utilisateurs d'attaques dévastatrices.

  PARTAGER