| |
Le sommaire |
|
| |
|
|
 |
| |
La Newsletter |
|
| |
Pour recevoir
régulièrement
nos news
|
|
 |
|
|
Accueil >
- Finjan, les experts israéliens en sécurité de l’Internet, aide à conserver secrète l’information privée
Le vol d’identité bancaire a coûté à l’économie des Etats Unis l’an dernier plus de 56 milliards de dollars
Le délit grandit rapidement à mesure que les pirates informatiques essaient de plus en plus à rendre légitime les sites Internet des nouvelles et des finances afin d’y installer leur code délictueux. La compagnie israélienne Finjan – qui vient tout juste de publier une étude extensive examinant cette «tendance répandue» de piratage – a trouvé la réponse. La compagnie, qui sert des clients internationaux comme Delta, Disney, REI et l’Aéroport International de Munich, a développé une solution de sécurité unique primée qui inspecte le contenu on-line en temps réel, détectant et bloquant les codes délictueux afin de garder votre ordinateur à l’abri tout le temps.
Avec de plus en plus d’informations personnelles, tels que les numéros de carte de crédit, les numéros de sécurité sociale, les mots de passe et codes PIN qui sont emmagasinés on-line, chaque transaction que vous faites ou chaque site Internet sur lequel vous entrez, peut vous mettre en danger. Aux Etats Unis seulement, le vol d’identité bancaire a coûté à l’économie l’an dernier plus de 56 milliards de dollars.
Vous pensez que vous êtes en sécurité si vous ne visitez pas de sites du Tiers-Monde ou de sites d’adultes ou si vous ne téléchargez pas des fichiers de l’Internet ? N’en soyez pas si sûr. Selon une étude israélienne nouvellement publiée, la plupart des URL (adresses générales) contenant des codes délictueux – qui permettent aux pirates de voler des informations sur les sites – commencent aux Etats Unis et apparaissent dans les publicités, que nous fréquentons en tant que sites Internet officiels, sur une base quotidienne, comme les sites d’informations et de finance.
La recherche a été menée par le Centre de Recherche du Code Délictueux (MCRC) de la compagnie israélienne Finjan, un fournisseur global de solutions de sécurité pour Internet pour les entreprises et les organisations. Le but de MCRC est de continuer à être bien en avance des pirates qui essaient d’explorer les plate-formes ouvertes et des technologies pour développer des codes délictueux tels que les logiciels espions, les chevaux de Troie, les attaques de «phishing» (vol d’informations), de virus.
«Les résultats de cette étude détruisent le mythe suivant lequel un code dlictueux est organisé à l’origine dans les pays où les lois de l’infraction informatique sont moins développées» a dit Yuval Ben-Itzhak, officier technique principal à Finjan. «Notre recherche montre qu’il est beaucoup plus possible que le contenu délictueux apparaisse sur un serveur local que sur un serveur en Asie ou en Europe de l’Est. »
Selon l’étude, la publicité est la catégorie dominante pour les URL contenant des codes délictueux, et représente 80% de tous les cas. De la même manière, en analysant le contenu délictueux en termes de catégories d’Internet des URL, Finjan a trouvé qu’il est possible d’accéder au code délictueux à travers des sites Internet officiels (ex. finance, voyage et informatique) qu’à travers ce qui peut être considéré comme sites Internet déshonorants (ex. contenu adulte ou sites téléchargés libres).
«Le fait qu’un code délictueux puisse être trouvé aussi bien dans des catégories légitimes que dans des catégories contestables signifie que les produits de sécurité qui comptent uniquement sur les catégories URL pour bloquer l’accès aux sites délictueux ne sont plus efficaces» explique Ben-Itzhak.
Selon le CNet, lors d’une seule infraction à la sécurité dans une compagnie américaine de traitement de carte de crédit en 2005, un intrus a eu accès aux noms, numéros de compte et codes de vérification pour 40 millions de cartes de crédit qui pourraient être utilisées pour commettre une fraude. En Suède, un programme de cheval de Troie perfectionné a été capable de s’introduire par effraction dans des comptes privés et de voler 8 millions de couronnes suédoises (1.1 millions de dollars) de la banque Internet de Nordea sur une période de 15 mois.
C’est là qu’entrent en jeu les produits de sécurité de Finjan. Tandis que beaucoup d’individus et de compagnies comptent encore sur des anti-virus désuets et inefficaces ainsi que des sondeurs de logiciel espion qui vérifient les sites Internet à partir d’une liste de sites pré-approuvés et dangereux et les scrutent pour des codes spécifiques, Finjan porte la sécurité du réseau à un niveau totalement nouveau.
Au lieu de compter sur des technologies réactives telles que des filtres et des listes, Finjan utilise une technologie brevetée d’inspection du contenu proactive en temps réel.
«Partout où vous allez, partout où vous surfez, notre produit inspectera ce code en temps réel et comprendra ce que le site va faire et sur cette base, le bloquera» a dit Ben-Itzhak.
Parmi les clients satisfaits de Finjan on retrouve d’énormes compagnies telles que Delta et Disney, aussi bien que la chaîne de matériel de plein-air REI et l’Aéroport International de Munich. Les solutions de sécurité de Finjan ont reçu des prix de l’industrie et la reconnaissance de principales maisons d’analystes et de publications, y compris IT Week et Information Security.
«Choisir Finjan comme partenaire clé de la sécurité veut dire que nous n’avons pas besoin de nous inquiéter à propos de Logiciel Espion et d’autres programmes de logiciel indiscrets impactant notre productivité» a dit Brad Brown, le vice-président et e-commerce de REI.
Etant donné son potentiel de dommages significatifs et le fait que c’est illégal dans la plus grande partie du monde, pourquoi des personnes créent-elles des virus et des logiciels espions ? Selon Ben-Itzhak, les pirates informatiques d’aujourd’hui ne sont pas dehors simplement pour être quelques moments sous les projecteurs mais plutôt et froidement pour de l’argent en espèces.
«Code délictueux et e-crime sont réellement un commerce aujourd’hui» a-t-il expliqué. «Ce n’est plus un jeune de 15 ans qui attend la célébrité. Aujourd’hui c’est quelque chose de totalement différent et c’est pourquoi la plupart des personnes pensent que tout va bien parce que les pirates ont changé leurs buts et sont motivés par l’argent. Ils sont concentrés sur l’installation d’un code délictueux sur votre machine. L’ordinateur va continuer à fonctionner (contrairement aux tentatives antérieures de créer des virus estropiés) mais aujourd’hui des pirates regardent votre ordinateur, volant des mots de passe et des numéros de cartes de crédit et les vendant. »
De plus, des pirates et des créateurs de codes délictueux paieront souvent une petite somme d’argent à des opérateurs de site Internet en vue d’encastrer un logiciel espion sur leur site, lequel est ensuite installé sur les ordinateurs d’utilisateurs où il peut s’infiltrer et voler des informations sensibles et personnelles, les vendre ou prendre part à d’autres actes criminels en utilisant vos données.
En utilisant une lecture en temps réel, Finjan est capable de protéger des informations quand d’autres ne le peuvent pas, a expliqué Ben-Itzhak. Une expérience conduite vers la fin du mois de mars par un site Internet d’industrie de sécurité de référence, indépendant, VirusTotal.com, a essayé de simuler une attaque délictueuse en utilisant une source bien connue de code délictueux sur les ordinateurs. Faisant concurrence à 32 rivaux, seul le Dispositif Vital de Sécurité Internet de Finjan a détecté et bloqué le code délictueux des tests de Virus Total. Les ordinateurs mettant en marche d’autres produits étaient tous inclus – aboutissant à une perte de données potentielles et au vol.
«En détectant et bloquant un code délictueux obscurci en temps réel, notre technologie offre un avantage décisif en protégeant contre les menaces dynamiques de l’Internet d’aujourd’hui» a souligné Ben-Itzhak.
Et, en prime, a-t-il ajouté, l’utilisateur ne sentira aucun ralentissement.
«Parce que nous avons des milliers d’utilisateurs, notre technologie actuellement retarde la surcharge sur le réseau de 20 millisecondes seulement. Ce n’est qu’un cinquième de seconde» a-t-il dit. «Avec un faux taux positif de 0.01 pour cent, l’expérience de l’utilisateur final n’a aucun impact. »
Fondée en 1996, Finjan attire quelques-uns des tops programmeurs et scientifiques.
«Pourquoi uniquement l’exploration en temps réel de Finjan détecte effectivement les menaces et empêche l’intrusion ? Ben-Itzhak a le dernier mot. «Nous avons tous des programmes d’antivirus sur nos machines mais nous sommes tous infectés pour la même raison. Les pirates ont la même technologie. Seule Finjan a la capacité et la technologie d’analyser l’«intention» du code en temps réel avant sa mise en pratique. Les autres produits sont «le produit d’hier, pas celui d’aujourd’hui. »
Avi Hein
http://www.finjan.com/
 Haut de page |
Article rédigé par P.N - Source : www.finjan.com
|
|
|
|
|
0
|
Imprimer
Envoyer par mail