McAfee se mobilise pour la sécurité de l’Internet des objets

McAfee se mobilise pour la sécurité de l’Internet des objets

L’Internet of Things (IoT) prend de l’ampleur et l’infinité des possibilités qu’il offre le promet à un avenir radieux. Malheureusement, ces installations industrielles ne sont pas épargnées par la menace d’attaques informatiques, imposant la mise en œuvre de dispositifs de sécurisation plus performants. Les objets connectés sont plus difficiles à protéger   Étant reliés à différents appareils numériques pour fonctionner, les objets connectés sont particulièrements vulnérables au hacking. Fonctionnant parfois en système indépendant ou connectés par intermittence, issus d’environnements industriels divers, ils sont difficiles à sécuriser avec une solution unique, ce qui requiert des mises à jour multiples et plus fréquentes.   Or, l’Internet des Objets exige une disponibilité irréprochable et une fiabilité à toute épreuve. Pour y parvenir, tous les acteurs du secteur doivent renforcer leur collaboration : outre les fabricants, les éditeurs de logiciels de sécurité et vendeurs de procédés industriels, l’implication des gouvernements est indispensable.   Une récente étude d’Aspen Institute a d’ailleurs révélé la recommandation de 76 % de spécialistes de l’IT de déployer un système de défense nationale afin de prévenir les atteintes par les cybercriminels des infrastructures vitales d’un État.   Pour les industriels, il en résulterait un accroissement de la productivité et l’encouragement de l’innovation sans avoir à se préoccuper de problématiques de sécurité, autant d’éléments pour supporter le dynamisme de l’industrie à l’échelle du pays.   McAfee œuvre à la sécurisation des objets connectés   Acteur incontournable en matière de sécurité informatique, Intel Security (ex McAfee) ambitionne de fournir aux consommateurs des produits fiables, répondant à des inquiétudes grandissantes sur la valeur et confidentialité de leurs données personnelles.   La compagnie multiplie les accords avec des marques d’ordinateurs, ainsi que de mobiles, un segment à croissance très rapide à l’heure actuelle, pour proposer ses technologies, lesquelles dépassent le cadre des produits antivirus, pour couvrir également la gestion de mot de passe, les ransomwares et autres malveillances. En juin 2015, les solutions McAfee ont protégé plus de 100 millions de personnes à travers le...

Read More

Les défis majeurs de la cyber-sécurité des infrastructures critiques selon McAfee

Les défis majeurs de la cyber-sécurité des infrastructures critiques selon McAfee

Aspen Institute et Intel Security (ex McAfee) livrent les résultats de leur étude sur les infrastructures critiques et leur situation par rapport à la multiplication des cyber-attaques. Plusieurs défis majeurs émergent, mais malgré la conscience de l’escalade des problèmes de cybersécurité, les spécialistes de l’IT interrogés confirment leur confiance dans leurs dispositifs de protection actuels. Les principaux défis en matière de cybersécurité   La cybercriminalité inquiète, autant par leur nombre croissant d’attaques que par leur complexité et leurs impacts, pour les particuliers comme pour les professionnels ainsi que les entités qui gèrent des infrastructures vitales.   72 % des DSI Si reconnaissent que le niveau des attaques est nettement supérieur. 89 % d’entre eux ont été au moins une fois la cible d’une attaque au cours des 3 dernières années, et pour 59 %, celle-ci causé des dommages physiques sur leur SI.   L’erreur humaine reste le problème majeur pour toutes les personnes interrogées. D’une part, les comportements négligents (navigation ou téléchargement sur des sites dangereux) ouvrent des brèches pour les hackers ; de l’autre, malgré le renforcement des mesures globales, les individus peuvent facilement tomber dans les pièges via le phishing et surtout, les appareils mobiles mêlant usages privé et professionnel.   La sécurité des personnes est un autre sujet de préoccupation majeur. 48 % des sondés redoutent des pertes humaines si une infrastructure cruciale venait à être frappée, bien que les circonstances de ces potentielles pertes ne sont pas clairement définies. Les Américains sont les plus pessimistes sur ce point, devant leurs homologues européens. Chez les Français, le pourcentage de personnes envisageant cette extrémité tombe à 10 %.   Les recommandations des spécialistes pour lutter contre l’insécurité informatique   Pour 86 % des répondants, l’étroite collaboration entre les entités publiques et privées, notamment l’échange d’informations, est crucial pour anticiper les menaces par les criminels du cyberespace.   Les récents démantèlements de réseaux permis par le partenariat entre les autorités et les professionnels de la cybersécurité prouvent d’ailleurs à quel point l’implication des gouvernements est source de valeur. Ainsi, autrefois réticents à voir l’État s’immiscer dans leurs affaires, les sociétés admettent l’importance de travailler de concert ; 68 % d’entre elles voient même dans leur gouvernement un partenaire essentiel pour prévenir et bloquer les attaques.   Par ailleurs, ces derniers visant de plus en plus fréquemment les grandes institutions, 76 % des participants à l’étude estiment que chaque pays doit disposer d’un système de défense nationale.   Confiance...

Read More

Bilan de McAfee Labs sur les malwares en 2015

Bilan de McAfee Labs sur les malwares en 2015

Bilan de McAfee Labs sur les malwares en 2015   McAfee Labs publie son rapport trimestriel sur les attaques informatiques. Les menaces les plus fréquentes au cours des trois premiers mois de 2015 ont été les ransomwares, dont le nombre est en hausse de 165 %.   Les ransomwares en hausse de 165 %   Les ransomwares ont marqué le premier trimestre 2015. Ils consistent pour les pirates à verrouiller les systèmes et les données de leurs cibles, voire de les crypter, et de réclamer une rançon pour récupérer l’accès ou la clé de décryptage. Les entreprises, qui disposent de ressources financières pour s’acquitter des montants exigés, sont les cibles privilégiées de ce type de menace.   Difficiles à déceler, celles-ci sont le fait d’équipes compétentes, expérimentées et disposant de moyens conséquents, puisque les programmes malveillants sont capables de contourner les dispositifs de sécurité classiques, utilisent des emails de phishing particulièrement efficaces ainsi qu’un programme d’affiliation structuré qui assure la diffusion des messages pernicieux. Adobe Flash pris pour cible, une menace rapidement contrée par les équipes d’Adobe   Les spécialistes du McAfee Labs ont également détecté 317 % de nouveaux malwares s’appuyant sur les JavaScripts et les failles de Microsoft Silverlight. La tâche est d’autant plus facile pour les cybercriminels avec l’omniprésence du très populaire Adobe Flash, la lecture des fichiers avec l’extension .swf par la plupart des appareils mobiles et le manque de réactivité des utilisateurs dans l’application des correctifs.   Afin de protéger les millions d’utilisateurs de la technologie, plus que jamais, la collaboration et le partage d’informations entre les acteurs du secteur en matière de cyber-sécurité sont cruciaux, sans oublier la réactivité des éditeurs de softwares pour développer rapidement les correctifs de sécurité adaptés.   Les autres types de malveillances recensées par Intel Security   Outre les trois plus grosses menaces, le rapport du McAfee Labs liste d’autres dangers : 400 millions d’échantillons de malwares sur PC (soit une hausse de 13 %) ont été référencés par l’équipe. Les mobiles ne sont pas épargnés, avec une progression de 49 % du nombre de nouveaux échantillons virus détectés.   Quant aux attaques SSL, les mises à niveau effectuées dans la librairie ont permis de réduire leur nombre par rapport au quatrième trimestre 2014, mais elles restent malheureusement d’actualité.   Enfin, des attaques combinant software et hardware se multiplient. Ces malwares infectent l’appareil et s’installent dans le système, d’où ils sont indétectables, même par la solution de...

Read More

McAfee renforce sa gamme de produits pour la cybersécurité

McAfee renforce sa gamme de produits pour la cybersécurité

McAfee renforce sa gamme de produits pour la cybersécurité La compagnie Intel Security a annoncé avoir apporté de multiples améliorations à la gamme de produits de sécurité McAfee. L’objectif est de donner aux entreprises une visibilité accrue sur les incidents de sécurité et leur permettre d’effectuer des contrôles plus stricts afin d’empêcher le vol de données par des cybercriminels tout en gérant plus facilement leur environnement de sécurité.   Des améliorations sur plusieurs produits McAfee   Les changements comprennent notamment sur une mise à jour de l’écosystème de la couche d’échange de données (Data Exchange Layer – DXL), un tissu de communication bidirectionnel essentiel au partage d’informations entre toutes les technologies de sécurité connectées. La version 7.6.4 de l’outil McAfee Email Protection dédié à la messagerie électronique a également été ajoutée à Enterprise Security Manager, la plate-forme SIEM de la firme.   Par ailleurs, des intégrations supplémentaires de partenaires Security Innovation Alliance TITUS, ForeScout et CloudHASH Security assurent une vitesse et une précision accrues de la protection.   Contre les menaces du web, McAfee Web Protection 7.5.2 a également été revu, et est maintenant en mesure de partager des données afin de renforcer la fonction de détection des attaques.   De son côté, McAfee Data Loss Prevention (DLP) Endpoint 9.3.5 peut maintenant partager des informations sur les menaces locales, agissant en temps réel pour prévenir la perte de données. De nouvelles intégrations entre McAfee Threat Intelligence Exchange et McAfee Enterprise Security Manager sont en outre capables d’identifier tout terminal qui a ouvert ou exécuté des fichiers jugés malveillants.   De nouvelles améliorations seront disponibles courant 2015   Sécurité Intel a également évoqué la sortie prochaine de McAfee DLP Endpoint 9.3.5, suivie un peu plus tard de McAfee Firewall Next Generation 5.9, qui offre une plus grande visibilité du réseau et optimise la prévention de la fuite de données grâce à la prévention (Endpoint Intelligence Agent – EIA).   Enfin, la société a lancé le serveur de sécurité McAfee Cloud public, qui est disponible pour téléchargement à partir de l’AWS Marketplace....

Read More

McAfee participe au démantèlement de Beebones

McAfee participe au démantèlement de Beebones

La lutte contre les botnets bat son plein à travers le monde. Ce mois-ci, c’est Beebone qui a été mis hors d’état de nuire grâce à la collaboration des autorités européennes et d’acteurs privés, dont McAfee.    Une menace polymorphe éradiquée Particulièrement virulent, Beebone avait réussi à contaminer plus de 12.000 ordinateurs, mais ce chiffre est certainement sous-estimé, selon le J-Cat, un groupe spécial monté par Europol pour lutter contre la cybercriminalité. De plus, ce botnet n’était que l’un des multiples supports utilisés par le malware AAEH pour répandre son virus. En 2014, McAfee avait estimé à 100.000 le nombre d’infections liées à ce programme malveillant, les États-Unis étant la cible principale. Même si sa taille n’était pas exceptionnelle, la structure modulaire d’AAEH l’a rendu particulièrement agressif. Une fois installé sur une machine, ce ver informatique polymorphe évolue à grande vitesse à travers l’ensemble du réseau auquel il est connecté et télécharge des éléments complémentaires afin d’augmenter sa puissance. Parmi ces derniers, on recense le récupérateur de mots de passe bancaires bien connu ZBot, le rootkit ZeroAccess, ainsi qu’une poignée de faux antivirus ainsi que des « rançongiciels », également fortement populaires auprès des pirates à l’heure actuelle. Cette capacité et le niveau de sophistication du logiciel utilisé expliquent les 5 millions de signatures qui seraient associées à ce malware, et les difficultés qui attendent les analystes et éditeurs de solutions de sécurité pour désinfecter l’intégralité des appareils touchés. En effet, en remontant la piste d’AAEH, McAfee a réussi à retracer les premiers signes dès 2009.    Une action internationale de grande envergure  Pour mener à bien cette opération de démantèlement, les experts se sont servis de la technique du Sinkhole, qui consiste à lister tous les noms de domaines et adresses IP que le malware a utilisés, ainsi que les outils que les hackers exploitent pour voler les données stockées dans les ordinateurs infectés. À leur place, la coalition a déployé un centre de commande et contrôle sain afin que les machines infectées ne puissent pas télécharger insidieusement les mises à jour des malwares. Ce type de malware devient d’ailleurs de plus en plus répandu et de plus en plus complexe, puisque pratiquement au même moment, les serveurs d’un autre réseau, Simda, ont également été saisis ou désactivés dans plusieurs pays. Toutefois, le démantèlement du botnet n’a été suivi d’aucune arrestation de cybercriminel, l’enquête suit son cours. En attendant, pour se...

Read More