Spam, anti-spam, mta, email, fqdn

PC et serveurs zombies : un danger potentiel pour les entreprises

Posted in Divers... by fqdn on 8 décembre 2010

Les botnets ou les réseaux d’ordinateurs « zombies » ne frappent pas uniquement les utilisateurs personnels mais également les petites et moyennes entreprises ou PME malgré l’efficacité de leurs outils de sécurité. D’après Damballa, un professionnel dans la lutte contre les botnets, 3 à 5% du parc informatique des entreprises sont touchés par le phénomène. Pour le moment, seules quelques catégories d’entreprise sont touchées par le problème mais rien n’empêche son développement vers d’autres types de société d’ici quelques années. Ces attaques constituent-elles un danger potentiel pour l’entreprise ? Quelle solution les PME peuvent-elles entreprendre pour prévenir les botnets ? C’est ce que nous allons essayer de vous faire découvrir ci-après.

 

 

L’impact des botnets sur les entreprises
Selon Laurence Ifrah, consultante en sécurité et criminologue au DRMCC, les casinos en ligne, les institutions financières en ligne, les sites pratiquant l’e-commerce ainsi que tous ceux qui exercent une importante activité en ligne sont les cibles fréquentes des logiciels malveillants. Etant donné qu’ils sont invisibles, les botnets n’entament en rien la performance des entreprises. Mais petit à petit, le réseau de machines zombies essaye de s’agrandir en essayant d’intégrer plusieurs ordinateurs. Arrivé à une certaine puissance, le réseau n’hésite pas à mener plusieurs sortes d’attaques comme l’envoi massif de pourriels, le déni de service, le phishing, etc. Parfois, le réseau de machines zombies est utilisé pour mettre hors service une cible déterminée.

 

Pour l’entreprise, le réseau de machines zombies représente un danger réel mais non immédiat pour l’entreprise. Il est important de les démasquer et les éradiquer car ces botnets peuvent renfermer des photos à caractère pédophile, susceptibles d’être envoyées en peer to peer. En outre, les botnets sont souvent employés pour mener une cyberguerre dans le but de nuire à certaines ressources informatiques d’un pays. Ils peuvent également être utilisés par les pirates pour obliger les entreprises à verser une certaine somme d’argent en guise de rançon sans quoi ils menacent de s’en prendre au système d’information de l’entreprise. Malgré cela, les botnets ne sont pas destinés à susciter la peur des dirigeants. La connaissance de tous ces méfaits les aidera plutôt à se méfier de ces réseaux malveillants et à tout mettre en œuvre pour empêcher leur implantation dans l’entreprise.

 

Comment lutter contre les botnets en entreprise ?
Selon les experts, nul n’est à l’abri des attaques des botnets. Il est donc inutile de vouloir investir dans des matériels de sécurité très coûteux car seule la coupure de la ligne peut arriver à bout des machines zombies. Or, cette solution n’améliore en rien l’activité économique de l’entreprise. Le mieux est donc de limiter l’implantation de ces logiciels malveillants dans le parc informatique de l’entreprise et de diminuer par conséquent l’ampleur des réseaux d’ordinateurs zombies. Les experts en sécurité informatique préconisent aux entreprises plusieurs solutions comme la mise à jour en permanence des logiciels et des antivirus, l’usage d’un IDS/IPS configuré correctement, la vérification régulière de tous les serveurs, etc.

 

 

Tagged with: , ,

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :