Dix conseils aux visiteurs des Jeux Olympiques pour protéger leurs ordinateurs contre les attaques

août 08, 2008 Sophos Press Release

Des dizaines de milliers d’athlètes, d’entraîneurs, de journalistes et de touristes ont convergé vers Pékin pour les Jeux Olympiques 2008. Sophos, un des leaders mondiaux de la sécurité et du contrôle des réseaux, leur recommande de rester sur leurs gardes lorsqu’ils utiliseront sur place leurs ordinateurs, PDA ou téléphones intelligents. Une étude publiée le mois dernier par l’éditeur a en effet montré que près du tiers des pages infectées dans le monde au cours du dernier semestre étaient hébergées en Chine.

Les visiteurs des Jeux ne doivent pas oublier les mesures de sécurité élémentaires dans leur hâte d’accéder au Web via les spots Wi-Fi, les cafés internet ou les hôtels.

Les cybercriminels, hackeurs, spammeurs ou phisheurs, n’hésitent pas à exploiter les grands événements médiatiques, qu’ils soient politiques, environnementaux ou sportifs, pour tenter d’amener leurs victimes à cliquer accidentellement sur des liens menant vers des pages infectées et télécharger des programmes malveillants.

Avec le Web devenu aujourd’hui le vecteur d’attaque favori des pirates et la Chine en deuxième position dans le monde pour le nombre de sites infectés, les risques courus par un utilisateur moyen qui se connecte à Internet sont de plus en plus élevés. Le problème est plus complexe encore en Chine même, car de nombreux éditeurs de sécurité éprouvent plus de difficultés qu’ailleurs à contrôler les sites, et même à trouver un interlocuteur approprié à qui signaler la découverte d’une page infectée.

« Dans leur impatience d’avoir accès aux derniers résultats des Jeux et d’envoyer des messages dans leur pays, les amateurs de sport présents en Chine sont d’autant plus vulnérables aux pièges des pirates », précise Michel Lanaspèze, Directeur du Marketing et de la Communication de Sophos France et Europe du Sud. « De nombreux pirates vont bien sûr tenter d’en profiter, et le meilleur moyen de ne pas être leur victime reste de faire de votre ordinateur une cible sans intérêt. Nous avons donc préparé 10 conseils de prudence élémentaire pour éviter aux utilisateurs de voir leur participation à cet événement gâchée par le pillage de leur compte en banque ! »

  1. Désactivez vos droits d’administration lorsque vous accédez à Internet : un pirate peut aller beaucoup plus loin s’il dispose de l’identifiant et du mot de passe d’administrateur d’un ordinateur ;
  2. Avant d’envoyer un courriel ou de lancer une navigation, vérifiez que votre antivirus est parfaitement à jour. Etre à l’étranger ne fait pas de vous une cible plus difficile à atteindre ;
  3. Assurez-vous que tous les correctifs de sécurité de votre navigateur, de votre système d’exploitation et des autres applications installées sont téléchargés et installés dès qu’ils sont disponibles ;
  4. Disposez d’un pare-feu personnel actif, pour bloquer tout accès non autorisé à votre ordinateur ;
  5. Ne laissez pas votre portable ou votre téléphone mobile sans surveillance. Lors d’un événement tel que celui-ci, les voleurs « à l’ancienne » constituent eux aussi un vrai risque ;
  6. Assurez-vous que votre connexion VPN est sécurisée lorsque vous envoyez des messages ou téléchargez des données ;
  7. Toutes vos données confidentielles doivent être chiffrées, qu’elles soient sur un ordinateur, un téléphone mobile ou sur une clé USB ; si elles tombent entre de mauvaises mains, elles seront illisibles ;
  8. N’utilisez que vos clés USB ou autres périphériques de stockage externe personnels : il est arrivé que des pirates utilisent ce type d’équipement pour installer leur propres programmes malveillants ;
  9. N’activez vos fonctionnalités sans fil (WLAN ou Bluetooth) que lorsque vous en avez besoin, et assurez-vous que vous les avez désactivées dès que vous avez fini d’envoyer vos messages ou de naviguer sur le Web ;
  10. Même si vous avez pris toutes les précautions possibles, il est toujours possible que votre ordinateur soit volé ou compromis. Assurez-vous que vous avez des copies de toutes vos données récentes sur un autre support, tel qu’une clé USB ou un CD. Si le pire devait se produire, vous pourriez au moins récupérer vos informations.

Des informations plus complètes sur la manière de se défendre contre les menaces les plus récentes sont disponibles sur le site de Sophos à l’adresse : www.sophos.fr/security/best-practice