En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 20/03/2018
    Mobility Meetings, toutes les solutions mobiles

    Lancement d’un nouveau salon Mobility Meetings, qui aura lieu à Cannes les 20, 21 et…

    en détail En détail...
  • 21/03/2018
    Cloud Computing World Expo et Solutions Datacenter Management

    La 9ème édition de l’évènement phare du Cloud et des datacenters a lieu les 21…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site e-commerce pour la vente de produits artisanaux
    A déterminer €
    > En savoir plus
  • Référencement naturel (SEO) d'un site internet WIX
    < 6 000 €
    > En savoir plus
  • Amélioration d'un outil de sauvegarde des mails
    A déterminer €
    > En savoir plus
Primobox_Demat RH_leaderboard 2

« Malvertising » : comment juguler ce phénomène dangereux en plein essor au sein des flottes mobiles ?

GlobalK_Lean_pave

Dans cette tribune, Bernard Montel, directeur technique RSA France, explique comment les entreprises peuvent se prémunir du malvertising sur appareils mobiles, une méthode qui consiste à utiliser la publicité en ligne comme moyen pour diffuser des logiciels malveillants.

Ce n’est que récemment que les entreprises ont basculé leurs plates-formes applicatives sur des appareils mobiles après les avoir cantonnées aux seuls ordinateurs de bureau. Cela leur a permis de profiter, d’un environnement de travail plus souple et plus pratique. Cette évolution n’a toutefois pas échappé à des individus malintentionnés, agissant seuls ou en groupes. Fin 2015, une étude de l’association internationale ISACA alertait déjà sur une vague de délits de « malvertising » et de logiciels malveillants courant 2016 ayant pour cible des appareils mobiles.

Pour se prémunir contre ces risques, les organisations doivent donc absolument se poser les questions suivantes :

Comment quantifier les risques pesant sur les appareils mobiles ?

Les pirates cachent leurs programmes malveillants dans des applications parfaitement légitimes, compliquant ainsi l’évaluation du facteur de risque pour les appareils mobiles. Ernst & Young s’est récemment attelé à chiffrer ce phénomène dans une étude réalisée sur la thématique de la publicité en ligne avec IAB[1], une organisation regroupant les acteurs de la publicité sur Internet. L’étude révèle que le malvertising, le piratage et le trafic internet frauduleux sont les principaux problèmes, coûtant chaque année 8,2 milliards de dollars à cette industrie. A lui seul, le malvertising représente une perte de recettes estimée à 1,1 milliard de dollars.

Ces publicités malveillantes sont difficiles à quantifier parce qu’elles gagnent constamment en complexité. Après avoir utilisé, au départ, un lien contenu dans une image redirigeant vers du contenu truqué, les pirates exploitent aujourd’hui une technique qui ne nécessite quasiment aucune interaction de la part de leur victime.

La technologie qui permet aux publicités d’animer et d’afficher du contenu interactif est également exploitée par les cybercriminels pour exécuter du code nocif à distance sur un appareil, dès que l’utilisateur consulte ce dernier. Dès lors, si « les malvertisements » se perfectionnent sans cesse, les entreprises doivent adopter des stratégies de lutte tout aussi élaborées.

Comment élaborer une stratégie de sécurité mobile efficace ?

Pour lutter efficacement contre la menace grandissante de la publicité dissimulant des programmes malveillants, la stratégie de « navigation sécurisée » ne suffit clairement pas. Selon CIO, le malvertising a battu des records en termes de nombre de victimes touchées l’an passé grâce à des sites populaires utilisés, à leur insu, comme des tremplins pour la diffusion de publicités malveillantes.

Le processus d’intégration d’une protection contre les publicités truquées au sein d’une stratégie de lutte contre les menaces mobiles, doit commencer au niveau des données. Les outils pilotés par ces données et qui permettent d’observer le trafic parfois furtif des applications mobiles et des points d’accès, sont la clé pour repérer les mauvais éléments avant qu’ils ne sévissent. Ces outils surveillent notamment le réseau et les applications afin de détecter les flux réseaux qui sortent de l’ordinaire. Cette méthode permet de mettre en évidence les applications et les publicités qui empruntent des voies non autorisées ou qui redirigent le trafic vers des destinations très douteuses.

Une fois les systèmes de capture mis en place, l’étape suivante consiste à faire bon usage de ces flux de données. Les plates-formes de surveillance de sécurité jouent un rôle essentiel puisqu’elles améliorent grandement la visibilité sur les risques en agrégeant les différentes sources de provenance des menaces à des fins d’analyses automatiques et manuelles. Ces sources – le trafic entrant et sortant des applications, les analyses des appareils des utilisateurs et les systèmes de gestion de l’identité et des accès – permettent d’obtenir une cartographie très précise de l’état de l’environnement mobile. Le regroupement des vues d’ensemble sur la flotte d’appareils mobiles, les données, le réseau et la sécurité des terminaux permet également de rationaliser la gestion de l’infrastructure tout en diminuant le risque des menaces pesant sur les appareils mobiles.

En résumé, le malvertising n’est qu’une pièce du puzzle très complexe qu’est la cybersécurité. Le déploiement d’outils dédiés aux données et de systèmes de sécurité permettant d’analyser les informations générées, aura un effet vertueux : il permettra d’avoir un peu plus l’esprit tranquille en sachant que l’on dispose d’une vue globale de l’infrastructure mobile en place.

1 https://www.iab.com/news/digital-ad-industry-will-gain-8-2-billion-by-eliminating-fraud-and-flaws-in-internet-supply-chain-iab-ey-study-shows/

Auteur : Juliette Paoli

« Malvertising » : comment juguler ce phénomène dangereux en plein essor au sein des flottes mobiles ?
3 (60%) 1 vote

Laisser un commentaire

Signature électronique : témoignages

Comment la signature électronique a permis à Salesforce, LinkedIn, et McAfee d’ améliorer leurs performances.

Lire le livre blanc

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • E-déchets et obsolescence programmée sous les feux de l'actualité

    E-gaspillage : Apple et Epson font les gros titres, tandis que les déchets électroniques continuent…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Shadow IT et RGPD : le CASB, un "sas protecteur entre Cloud et utilisateurs", Joël Mollo, Skyhigh

    L’utilisation par les employés de services Cloud non validés par leur direction informatique représente un…

    > En savoir plus...
Etudes/Enquêtes
  • 1 milliard d’attaques malveillantes en ligne en 2017, selon Kaspersky

    En 2017, Kaspersky a détecté plus d’1 milliard d’attaques malveillantes en ligne. Le chiffre est…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Primobox_Demat RH_skycraper 1
Agenda
livres blancs
Les Livres
Blancs
  • Préparation au règlement général sur la protection des données (RGPD)

    > Voir le livre
  • Livre blanc « Digital Needs Trust " : pour construire ensemble un écosystème digital européen…

    > Voir le livre
BlueMind_Nouvelle version_skycraper