Qu'est-ce qu'une menace Web ?

Dernière mise à jour : 05 juil. 2013

Le Web est aujourd'hui le vecteur d'attaque le plus prisé des cybercriminels. La raison est très simple. Avec des millions de sites Internet à leur disposition, la toile est un terrain d'action illimité pour les pirates.

Chaque jour, les cybercriminels prennent le contrôle de 25 000 à 40 000 sites Web légitimes. Dès qu'un utilisateur navigue sur l'un de ces sites, il peut se retrouver infecté par du malware conçu pour voler des données, accaparer des ressources et/ou rendre le poste inutilisable.

Les cybercriminels parviennent à prendre le contrôle des sites Web légitimes en intégrant des iFrames invisibles dans le code HTML. Lorsque l'internaute visite un site infecté, l'iFrames s'exécute sur sa machine mais cela est invisible à l'écran. L'iFrames redirige ensuite vers un site contrôlé par le cybercriminel et contenant du malware. Si l'utilisateur a une application vulnérable installée que le malware exploite, la machine est infectée.

La sensibilisation des utilisateurs joue un rôle très important dans la prévention des infections par malwares. Par le passé, le malware et le spam attaquaient de manière proactive. Ils étaient envoyés aux utilisateurs via la passerelle réseau. Maintenant les utilisateurs sont piégés et téléchargent eux-mêmes du contenu malveillant. Nous conseillons donc aux entreprises d'éduquer les utilisateurs sur les meilleures pratiques de navigation. De plus, il est recommandé de mettre en place un système robuste d'application des correctifs ainsi qu'une solution de contrôle et de sécurité complète du Web. Une telle solution peut minimiser vos risques d'infection par du malware car elle :

  • Limite vos vulnérabilités grâce au contrôle des applications
  • Empêche les utilisateurs de visiter des sites au contenu offensif grâce au filtrage live des URL.
  • Bloque les attaques de phishing et les téléchargements passifs grâce au filtrage antimalware
  • Empêche les données et les malwares d'effectuer des “call home” grâce au contrôle de prévention des pertes de données

download Téléchargez notre outil gratuit de suppression des virus
Découvrez ce que votre antivirus actuel n'a pas su détecter.