Le meilleurs posts du mois de juin

En juin, Kaspersky Lab s’est assuré que vous soyez au courant des dernières actualités du monde de la sécurité. De conseils pour assurer la sécurité de votre smartphone à l’analyse des sujets les plus brûlants, nous vous avons tout dit. Si vous avez manqué un de nos articles, rattrapez votre retard avec notre résumé du mois !

En juin, Kaspersky Lab s’est assuré que vous soyez au courant des dernières actualités du monde de la sécurité. De conseils pour assurer la sécurité de votre smartphone à l’analyse des sujets les plus brûlants, nous vous avons tout dit. Si vous avez manqué un de nos articles, rattrapez votre retard avec notre résumé du mois !

Votre iPhone est-il déjà infecté ?

De nos jours, 98% des malwares pour smartphone s’attaquent à Android étant donné la surveillance très stricte qu’exerce Apple sur son App Store. Néanmoins, Apple se concentre sur les malwares de masse et non pas sur la possibilité que quelqu’un vous espionne personnellement. Le problème aujourd’hui est que les spywares « légaux » existent, et il existe également des sociétés internationales qui développent et vendent ce type de logiciel, telles que la société italienne HackingTeam qui a développé des logiciels de commande à distance (RCS) comme Galileo. Kaspersky Lab surveille depuis un certain temps les infrastructures RCS et a détecté des  » implants  » de malwares sur Windows provenant de ces mêmes infrastructures. Néanmoins, nous avons découvert de nouvelles versions plus récemment, lors d’une étude en collaboration avec Morgan Marquis-Boire de Citizen Lab. Ces nouveaux spécimens sont des chevaux de Troie qui affectent à la fois Android et iOS et sont capables de réaliser toutes sortes d’espionnage, y compris de signaler votre situation géographique, prendre des photos, espionner vos SMS, votre WhatsApp et autres messageries, voler vos contacts, etc. Pour éviter les risques d’infection, les experts de Kaspersky Lab vous recommandent de ne pas jailbreaker votre iPhone et ensuite de mettre à jour l’iOS de votre appareil. De plus, utiliser un logiciel de sécurité robuste sur votre ordinateur réduira de manière significative les risques d’être infecté.

Une extension Chrome pour chiffrer toutes les données qui quittent votre navigateur

Google a publié un nouveau rapport indiquant que plus de 30% du trafic de Gmail devient non chiffré pendant sa transmission entre le service de messagerie et son destinataire. Afin de réparer cela, Google a développé et va sortir un outil qui chiffrera toutes les données qui sortiront du navigateur Chrome pour tous les utilisateurs qui disposeront de son extension. Comme vous vous souvenez peut-être, jusqu’à, il y a de ça quelques mois, Google ne chiffrait pas les connexions entre les serveurs de leurs propres centres de données. De nos jours, quand vous envoyez un e-mail avec Gmail, cet e-mail est chiffré de votre ordinateur, en passant par votre navigateur, par les serveurs de Google et entre les différents serveurs de Google. Une fois que vos données sortent du contrôle de Google, c’est le service qui a vos données qui doit s’assurer qu’elles restent chiffrées. L’objectif de ce nouvel outil est de mettre en place un chiffrement simple et facile à utiliser pour l’utilisateur moyen. Ainsi, l’utilisateur est certain que ses données seront chiffrées pendant toute leur transmission.

Les cyber-racketteurs chiffrent aussi bien les ordinateurs que les smartphones

Les ransomwares sont devenus la forme de racket la plus pratique pour les cybercriminels, et un nouveau malware, similaire au ransomware CryptoLocker, devient de plus en plus populaire sur les smartphones. Les appareils iOS sont bloqués avec l’aide du service Localiser mon iPhone, alors que les smartphones Android sont attaqués par des pirates qui ont codé une version mobile de Cryptolocker, Pletor.a. Néanmoins, il existe de nombreuses mesures pour protéger votre PC et votre smartphone de cette menace. Pour votre PC, utilisez l’utilitaire gratuit de Kaspersky Lab qui scanne votre système et supprime les malwares. Assurez-vous également d’avoir installé une puissante solution de sécurité Internet et d’effectuer une copie de sauvegarde de vos données en ligne. Pour ce qui est de la sécurité de votre smartphone, installez une application de sécurité robuste depuis Google Play ou depuis une autre boutique d’applications fiable telle que Yandex.Store. Nous vous conseillons également de désactiver l’installation des applications tierces et de seulement télécharger les applications provenant de sources fiables et lorsque vous téléchargez ces applications, vérifiez les permissions que l’application requiert. Enfin, utilisez Google Drive, Dropbox ou un autre outil de stockage dans le cloud afin de sauvegarder vos photos et autres documents.

Gameover Zeus : le célèbre Botnet démantelé – et maintenant ?

À la suite de l’exposition et du démantèlement de ce que le FBI appelle  » le botnet le plus sophistiqué et le plus nuisible auquel nous ayons fait face « , le chercheur en sécurité, David Emm a expliqué que les cybercriminels derrière l’attaque Gameover Zeus utilisaient deux programmes malveillants – ZeuS et Cryptolocker, qui disposent de centaines de milliers de versions. Ce cas est différent car la police a réussi a prendre le contrôle du serveur de Commande et Contrôle (C&C) qui contrôle le botnet et l’a temporairement désactivé. Pour combattre ce type d’attaque, Emm recommande de sauvegarder ses données régulièrement afin d’éviter d’avoir à payer une rançon si vous êtes infecté par Cryptolocker. Afin d’assurer la sécurité de vos informations financières (face à Zeus et autres malwares conçus pour voler de l’argent), suivez ces quelques règles simples : ne cliquez pas sur les liens que vous recevez de la part d’inconnus, ne téléchargez pas, n’ouvrez pas et de sauvegardez pas des fichiers inconnus sur votre appareil, n’utilisez pas de réseaux Wi-Fi publics non sécurisés pour réaliser des transactions, vérifiez les pages Web avant d’entrer vos identifiants ou des informations confidentielles, utilisez seulement des sites Web avec le préfix « https », utilisez une protection antivirus à jour et utilisez la même protection pour vos transactions sur vos appareils mobiles et tablettes.

Trois règles d’or pour utiliser les boutiques d’applications

Les boutiques d’applications offrent un nombre illimité de jeux et d’outils mais elles incluent également de mauvaises applications, des prix très fluctuants et des applications malveillantes, particulièrement pour les appareils Android.

Suivez ces trois règles d’or afin de profiter de vos applications en toute sécurité peu importe votre système d’exploitation.

1. Utilisez les connaissances de la communauté pour évaluer la fiabilité des applications. Évitez les nouvelles applications, ainsi que celles qui n’ont pas de critiques ou qui disposent de critiques négatives. Évitez également les applications qui n’ont jamais été téléchargées.

2. Utilisez une protection par mot de passe ou biométrique pour chacun de vos achats. Apple et Android offrent tous deux une protection par mot de passe pour réaliser des achats au sein de leurs boutiques d’applications ainsi que pour les achats intégrés. Tous deux offrent également une protection biométrique (quelle soit native ou à travers une application).

3. Limitez le nombre d’applications sur votre appareil est vital – plus vous avez d’applications, plus le fonctionnement et la navigation au sein de votre smartphone deviendront difficiles, sans mentionner le fait que plus vous avez d’applications, moins vous en utilisez.

Un conseil supplémentaire pour les utilisateurs Android : Android étant une plateforme très ciblée par les applications malveillantes, les utilisateurs Android doivent être encore plus prudents. Assurez-vous de bien vérifier les permissions données à chaque application et évitez les applications qui demandent trop d’informations. Utilisez une application mobile antivirus – Kaspersky Lab en a une qui vous permettra de vérifier la sécurité de vos nouvelles applications et de protéger votre appareil contre les dernières menaces mobiles.

Qu’est-ce que l’authentification à deux facteurs ? Où devriez-vous l’utiliser ?

L’authentification à deux facteurs est une des fonctionnalités offertes par un grand nombre de fournisseurs de services en ligne et ajoute un niveau de sécurité de plus dans la procédure de connexion à un compte en obligeant l’utilisateur à s’identifier de deux façons différentes. La première façon, en général, c’est votre mot de passe. Le second facteur peut être une série de différentes choses. Le second facteur d’authentification le plus populaire est l’envoi d’un SMS ou d’un code par e-mail. L’authentification à deux facteurs n’empêchera pas tous les piratages de votre compte mais c’est une excellente barrière. Sur quels comptes devriez-vous mettre en place l’authentification à deux facteurs ? La règle est simple : si le service en question offre ce système et que vous estimez que le compte en vaut la peine, alors vous devriez l’activer.

Conseils