Menaces utilisant un navigateur
1.Campagnes de phishing
Le phishing est une attaque d'ingénierie sociale visant à voler des données commerciales sensibles, des Informations Personnelles Identifiables (PII) ou des détails de carte de crédit. Les mails de phishing sont généralement envoyés en masse, et en apparence à partir d'une adresse email de confiance. Le destinataire de l'e-mail est piégé en cliquant sur des liens ou en téléchargeant des pièces jointes qui peuvent entraîner l'installation de logiciels malveillants sur son ordinateur. Les logiciels malveillants utilisés dans les campagnes de phishing restent généralement en arrière-plan et volent les données de l'entreprise, ou bien sont des logiciels de ransomware qui chiffrent les ordinateurs et ne les décryptent qu'en échange d'un paiement.
2. Attaques de type "Drive-by"
Les cybercriminels identifient souvent les sites Web vulnérables et y injectent des codes malveillants. Lorsque les utilisateurs accèdent à de tels sites pendant qu'ils naviguent sur le Web, ce code malveillant est exécuté et les programmes malveillants sont automatiquement téléchargés sur les ordinateurs des utilisateurs. Ces types d'attaques s'appellent des drive-by attacks.
3. Attaques de type "Man-in-the-browser"
Man-in-the-browser est une attaque courante utilisée pour voler les informations d'identification et les PII des utilisateurs. Dans cette attaque, un tiers malveillant interrompt la connexion d'un utilisateur à un site alors qu'il s'y connecte, puis redirige l'utilisateur vers un site qui ressemble à celui-ci. Une fois sur cette page, toutes les données saisies par l'utilisateur seront capturées, y compris les détails de sa carte de crédit et son identifiant.
4. Extensions de navigateur malveillantes
Les extensions de navigateur nécessitent l'autorisation d'un utilisateur pour accéder à divers éléments du navigateur pour avoir le rendu de leurs fonctionnalités. Tout comme n'importe quel terme et conditions pour d'autres types de logiciels, de nombreux utilisateurs donnent accès à des extensions sans avoir vérifié les permissions qui leur sont accordées. Une fois l'autorisation accordée, de nombreuses extensions peuvent lire le contenu d'une page Web, suivre l'historique de navigation, apporter des modifications au contenu Web, etc. Toute information présente sur un navigateur cesse d'être sécurisée lorsqu'un utilisateur installe une extension provenant d'une source douteuse ou utilise une extension qui n'a pas de base de données dans le Cloud correctement sécurisée.
5. Plug-ins de navigateur vulnérables
Les plug-ins sont des extensions tierces fournies par Internet Explorer qui effectuent le rendu de certains types de fichiers présents dans les pages Web. De nombreux plug-ins sont fréquemment mis à jour pour corriger les vulnérabilités au fur et à mesure qu'elles sont découvertes. Cependant, le nombre de personnes utilisant des versions non corrigées et obsolètes de plug-ins dépasse de loin le nombre de personnes utilisant des versions constamment mises à jour des plug-ins. Les cybercriminels exploitent ces vulnérabilités en injectant des codes malveillants dans les sites Web. Lorsque les utilisateurs visitent les sites affectés alors qu'un plug-in vulnérable se trouve sur leur navigateur, ils ouvrent leur machine aux logiciels malveillants et autres codes nuisibles.
Les 6 meilleures pratiques vous permettant de maintenir la sécurité des navigateurs de votre entreprise
- Maintenez à jour tous les navigateurs et add-ons présents sur votre réseau.
- Assurez-vous que toutes les communications s'effectuent en HTTPS et non HTTP.
- Supprimez tous les plug-ins non essentiels à la bonne marche de l'entreprise.
- Limitez l'accès à la navigation aux seuls sites approuvés par l'IT.
- Désactivez la fonction Google Sync dans les navigateurs Chrome.
- Assurez-vous que Chrome Safe Browsing et Microsoft SmartScreen Filter sont activés sur les ordinateurs des utilisateurs.
La mise en œuvre de ces six recommandations renforcera votre réseau contre les menaces du web.
Vous voulez simplifier la mise en œuvre de ces pratiques de référence ? Essayez ManageEngine Browser Security Plus, gratuit pendant 30 jours. Browser Security Plus met à votre disposition une console centrale pour exécuter ces bonnes pratiques.
Snehaa, Product Consultant chez ManageEngine