Que l’on travaille dans le domaine de la sécurité informatique ou non, le fait de se demander comment un malware peut-il entrer dans un système est une bonne question à se poser. Et nous allons donc en parler dans ce présent mail.
Tout d’abord, il convient de préciser qu’il n’est pas possible de citer toutes les façons utilisables par un malware afin d’entrer dans un ordinateur. Il y en a beaucoup, avec beaucoup de spécificités. Voici donc les deux grandes façons qui profitent aux pirates :.
Le grand classique : l’exploitation d’une vulnérabilité système
Les outils et systèmes que nous utilisons tous les jours sont parfois complexes, parfois trop simples, et aucun n’est exempt de bugs ou d’erreurs. Les bugs et les erreurs sont donc normaux, mais de sérieux problèmes peuvent se poser lorsqu’ils permettent directement de compromettre la sécurité du système en question, et surtout lorsqu’il contient les données de l’utilisateur… C’est ce qui se produit pourtant lorsqu’un malware tire volontairement parti d’une faille pour permettre à un attaquant d’entrer dans le système (ou de réaliser toute une panoplie d’attaques informatiques). Il s’agit également du piratage classique que l’on comprend tous aisément même s’il semble demander (pour le pirate) d’avoir de grandes connaissances sur les failles et sur l’écriture de logiciels malveillants.
Le deuxième grand classique : l’exploitation d’une vulnérabilité humaine
Cette façon d’entrer dans un système est bien plus populaire (et facile à mettre en place) que la première. L’idée est simple : se baser sur les faiblesses, non plus dans un système, mais dans le comportement humain. Cela passe par toutes sortes d’arnaques : faux mail de la part de la banque demandant de télécharger quelque chose, piratage d’un contact pour ensuite se faire passer pour lui, arnaque aux sentiments, mots de passe trop faciles à deviner, etc…
Vous remarquerez par ailleurs, que même si l’on a séparé les deux façons, la première est au final une sous catégorie d’exploitation de faille humaine. Car après tout, les bugs sont bien souvent issus d’une faute de l’être humain…
De manière générale et non ordonnées, les malwares peuvent atterrir sur votre ordinateur suite à :
- un téléchargement d’un « crack », « keygen », jeu ou film piraté.
- un téléchargement d’un document Word ou PDF vérolé, depuis un système utilisant des lecteurs faillibles
- l’insertion d’une clé USB contenant le malware
- un téléchargement d’une application mobile malveillante
- une visite sur un site permettant de lancer un programme sur votre ordinateur suite à une faille dans Java, Flash ou le navigateur web
- etc… (ne surtout pas se baser sur une liste prédéfinie)
Comment pouvons nous donc concrètement nous protéger contre ces menaces ?
Content que vous ayez posé la question ! car c’est justement en apprenant les démarches et les attaques des pirates que l’on peut mieux comprendre comment on risque de se faire avoir et ainsi comment bien s’en protéger.
Bientôt plus de réponses ici même… ou contactez-nous ! ICI