Les botnets font partie « du paysage »

Ces dernières années, plusieurs botnets ont fait la une des médias spécialisés. Aujourd’hui, les botnets font moins parler d’eux… ils font partie « du paysage ». Ils ont pourtant évolué et réalisent désormais tout type de tâche. Ils ne se contentent plus des traditionnels spams et attaques par déni de service (dDos). Ils espionnent et réalisent des extractions de données.

La plupart des attaques malware utilisent des botnets pour prendre à distance le contrôle de vos systèmes. Il n’est pas rare que les botnets s’attaquent à des entreprises :  ils peuvent en effet facilement exploiter des nœuds vulnérables.

Au fil des ans, des millions d’ordinateurs ont été infectés avec des chaînes bien connues comme Conficker, ZeroAccess ou Storm. De nouveaux botnets voient sans cesse le jour. Un article de Hacked.com dresse un constat saisissant : le faux trafic généré sur le web à partir des botnets devrait rapporter aux cybercriminels 7,2 milliards d’euros en 2016.

Comment se protéger ?

Vous pouvez protéger votre réseau contre les botnets, et ce, à plusieurs niveaux. Les bots se cachent généralement dans une pièce jointe, sur laquelle l’un des employés d’une entreprise peut cliquer malencontreusement. En plus d’un antivirus à jour, qui constitue un premier niveau de protection, n’hésitez pas à renforcer votre sécurité sur plusieurs niveaux, afin de vous protéger contre toutes les étapes de l’infection.

Jarno Niemelä du Laboratoire F-Secure explique :

Les bots doivent établir un accès à des serveurs distants. Pour ce faire, ils visent souvent vos serveurs de commandes et de contrôle (C&C). Ils se servent du C&C pour communiquer à distance avec les systèmes infectés. Coupez cette communication et les botnets seront neutralisés. Ils resteront dormants (jusqu’à ce que vous fassiez appel à un outil qui puisse nettoyer votre système).

Botnet Blocker pour bloquer efficacement les bots

Pour combattre efficacement les botnets, F-Secure Business Suite inclut désormais Botnet Blocker. Botnet Blocker empêche la communication avec les centres de commande et de contrôle. Les cybercriminels sont ainsi dans l’incapacité de contrôler vos systèmes. Botnet Blocker bloque les requêtes DNS (Domain Name Server) au niveau de l’hôte.

Vous choisissez quels domaines peuvent ou non avoir accès au serveur de commande et de contrôle (C&C) et neutralisez ainsi les Botnets. Selon le niveau de protection requis, les options de configuration pour les requêtes sont « Autoriser tout », « Bloquer les requêtes suspectes » et « Autoriser uniquement les requêtes sûres ». Avec cette dernière option, vous bénéficierez bien entendu de la meilleure des protections.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s