Peter Magez

Country manager Belux de Sophos

Lars Putteneers

Sales engineer chez Sophos

 

 

 

 

 

 

 

 

 

 

 

Attaques les plus courantes - Comme le souligne Peter Magez, Country Manager Belux de Sophos, « Jusqu’il y a deux ans, il s’agissait surtout d’attaques par mail avec des pièces attachées. Aujourd’hui, ce sont plutôt des attaques de phishing, où l’on essaie de connaître le nom et le mot de passe d’un utilisateur. » Il y a aussi le « drive-by download » : lorsque vous surfez sur une page web, même connue et respectée, vous êtes infecté sans le savoir à cause des liens publicitaires. Les hackers parviennent à introduire un morceau de code malicieux dans la publicité, qui télécharge automatiquement un malware sur la machine de l’utilisateur. Il peut aussi s’agir d’attaques spécifiques comme de l’espionnage industriel de grandes entreprises.

 

Aujourd’hui, on parle d’attaques de phishing, où l’on essaie
de connaître le nom et le mot de passe d’un utilisateur.

 

Le hacking va-t-il s’intensifier ? - Pour Lars Putteneers, Sales Engineer chez Sophos, c’est évident : « Selon nous, oui, notamment en raison de l’internet des objets. Même à la maison, une télévision ou un frigo peuvent être connectés à internet. Beaucoup de constructeurs n’ont pas encore sécurisé ce type de hardwares. »

 

Comment se prémunir ? - Soyez attentif aux mails provenant d’un émetteur inconnu. Il est relativement difficile de voir si un mail est normal ou non. On peut être victime d’une attaque de phishing avec un simple lien cliquable dans le mail, qui semble avoir le format d’un fichier « .doc » ou « .pdf ». Toutefois, si on passe sur le lien avec la souris sans cliquer, on peut voir qu’il a une autre extension, par exemple un « .exe ». Si vous cliquez, le lien vous redirige vers un site où se trouve la « payload », par exemple pour une attaque ransomware. Si vous recevez un mail de votre banque vous demandant de cliquer sur un lien pour renouveler votre carte bancaire, c’est clairement du phishing. Une banque n’enverra jamais ce type de message par mail !

 

Solutions - Outre l’antivirus traditionnel, Sophos propose un produit spécifique aux entreprises : InterceptX. Il les protège contre les attaques de type ransomware avec un support 24 heures sur 24. Lars Putteneers : « Si les hackers sont organisés à l’échelle mondiale, nous aussi ! Nous disposons de centres de recherche et de développement tournant non-stop pour suivre tout ce qui se passe dans le monde et adapter nos logiciels en continu quand c’est nécessaire. »