Protection Bancaire : Une Sécurité Virtuelle pour l’Argent Virtuel – Ça Fonctionne Vraiment !

Hormis dans votre porte-monnaie, où gardez-vous la majorité de votre argent ?

Evidemment, les gangsters préfèrent l’argent liquide pour le cacher dans un cagibi sale, alors que la grand-mère a encore recours au collant caché sous un matelas. Mais dans la plupart des cas, il est plus sensé de convertir son argent en fonds non monétaires  –ou argent virtuel- au plus vite, pour le mettre dans des banques ou équivalents, plutôt que d’avoir des liquidités. Ainsi, il est possible de gagner au moins un peu d’intérêts. Et les banques gardent l’argent liquide dans des coffres-forts. Aujourd’hui, il existe tout un tas de choses pratiques en ligne, comme les banques en ligne, les boutiques en ligne et bien plus.

Naturellement, tant qu’Internet et l’argent seront en étroite relation, il y aura toujours une importante quantité de cybercriminels à l’affut pour atteindre cet argent. Que ce soit via des comptes courants, d’épargne ou des comptes de cartes de crédit. Et nous ne parlons pas d’une menace occasionnelle représentée par un groupe de marginaux, sales et aux cheveux longs cyber clandestins. Il s’agit d’un problème très sérieux à l’échelle mondiale. Cette industrie criminelle fonctionne et s’organise très bien, et réalise un chiffre d’affaire de plusieurs millions de dollars. Il n’est donc pas surprenant que la sécurité des transactions bancaires sur Internet se soient convertie en problème numéro 1 (pdf) dans le monde pour la plupart des utilisateurs.

Désormais, à l’instar de ce qu’ont fait les banques avec les coffres-forts pour l’argent liquide, cet argent virtuel, accessible via Internet, peut lui aussi être mis dans un coffre-fort –virtuel, tout aussi sûr qu’un coffre-fort en acier, blindé et de haute résistance-. Ainsi, laissez-moi vous expliquer notre technologie de Protection Bancaire,qui est incluse dans la version de Kaspersky Internet Security 2013.

Avant d’aborder les détails et avantages de la Protection Bancaire, nous parlerons des cyber délinquants qui essaient de glisser leurs sales pattes dans les porte-monnaie virtuels. Ou plus concrètement, qui tentent d’accéder aux noms d’utilisateurs et mots de passe de leur banque en ligne et autres comptes.

Nous avons trouvé trois techniques utilisées par les cyber délinquants pour y parvenir :

  1. Infecter l’ordinateur de la victime avec un Cheval de Troie pour voler les données, faire des captures d’écran et enregistrer ce que l’utilisateur est en train de taper sur son clavier. L’infection a lieu régulièrement à travers une vulnérabilité dans un software commun.
  2. Phishing et de social engineering : en imitant des boutiques en ligne officielles, des sites Web de banques, des tchats, et même des appels téléphoniques, etc.
  3. Différentes attaques à des utilisateurs importants comme les analyseurs de paquets, DNS/Proxy substitution serveur, certificats frauduleux, etc. Pour intercepter le trafic grâce à des attaques man-in-the-middle, mais aussi des menaces man-in-the-browser, wardriving, etc.

Et désormais – un autre groupe de trois : les trois principaux problèmes en matière de cyber sécurité contre la fraude financière :

–          Le manque d’identification de sites sécurisés.

–          Le manque de connections de confiance sur Internet entre les services en ligne et les clients et,

–          Le manque de garanties sur le fait que le software installé sur un ordinateur ne contient pas de vulnérabilités qui puisse être exploitées par le malware.

Par chance (pour certains), beaucoup des aspects de ce problème sont traités par les dernières solutions de sécurité de Kaspersky Internet Security. Seuls les fournisseurs de sécurité IT actuels les plus paresseux ne fournissent pas une protection incorporée contre le phishing. Cependant, la qualité de la protection est un tout autre sujet. Cela n’est pas suffisant pour être en sécurité dans toutes les situations dans lesquelles nous pouvons nous retrouver dans la vie réelle (nous verrons ces cas ultérieurement). La majorité des produits ne possèdent pas toutes les caractéristiques nécessaires pour offrir une protection contre tous les risques. Et, pire, leurs caractéristiques ne tendent pas vers le travail en commun, en harmonie, pour résoudre des problèmes précis, bien que ce qui est nécessaire ici, c’est un « médicament » à large spectre et à multiples facettes.

Et c’est ainsi, que nous souhaitons la bienvenue à… la technologie de Protection Bancaire !

La fonction de Protection Bancaire se trouve dans Kaspersky Internet Security 2013 (http://www.kaspersky.com/fr/internet-security). Il vous suffit d’insérer l’adresse du service en ligne que vous voulez protéger pour que votre argent soit en sécurité (banque, boutique, système de paiement, etc.). Vous pouvez également opter pour la base de données de sites intégrés, qui inclut 1.500 banques différentes et 84 domaines. En rentrant sur ce site, vous devez sélectionner l’option « Exécuter le navigateur sécurisée automatiquement ». Dès lors, toutes les sessions sur ce site se feront avec un mode de navigation sécurisée spéciale.

Mais alors, que signifie la navigation sécurisée ?

Tout d’abord, nous offrons une large gamme de technologies anti-phishing à l’utilisateur, y compris la réputation du site Web, que nous vérifions avec notre site basé dans le nuage KSN (vidéos, données), en plus d’une analyse heuristique des sites. Ainsi, même si un cyber délinquant trompe un utilisateur avec un courrier électronique censé venir d’une banque et nous fait ouvrir un faux site, la Protection Bancaire reconnaît l’attaque, avertit l’utilisateur de celle-ci, et bloque la menace. Inutile de vous dire que le spoofing (en substituant les noms des sites) ne parviendra pas non plus à tromper la fonction Protection Bancaire.

Deuxièmement, le nouveau Kaspersky Internet Security (http://www.kaspersky.com/fr/internet-security) vérifie la validité des certificats digitaux (toujours avec la base de données de KSN) pour certifier qu’ils sont vraiment dignes de confiance, qu’ils établissent des connexions sûres avec les sites, et pour prévenir de l’usage de faux certificats.

Troisièmement, à chaque ouverture de site, Kaspersky Internet Security (http://www.kaspersky.com/fr/internet-security) réalise une exploration précise du système opératif pour détecter des vulnérabilités critiques qui peuvent être utiles aux cyber délinquants pour attaquer le dispositif et éviter la protection standard. Si une vulnérabilité est trouvée, l’utilisateur est informé et assisté pour exécuter le programme d’actualisation de Windows afin de télécharger et installer les actualisations et « colmater la brèche ».

Finalement, le navigateur protégé inclut le contrôle des applications amélioré (HIPS) spécialement pour les sites Web, et protège les caractères d’entrée a l’aide de (i) notre clavier virtuel provenant des versions antérieurs de nos produits, et désormais (ii) avec la nouvelle technologie de module de saisie sécurisée des données, qui protège des enregistreurs de frappe dans le niveau de contrôle dusystème d’exploitation.

Par conséquent – comme vous l’aurez compris, avec la Protection Bancaire nous avons intégré plusieurs niveaux de protection spécialement adaptés à la lutte contre la fraude financière et les programmes malveillants spécialisés. Le point le plus important à souligner, est la protection qui synchronise tous les composants du produit (y compris, ai-je oublié de mentionner ? La prévention automatique des failles d’exploitation pour le blocage des attaques connues et inconnues via les vulnérabilités) pour permettre des opérations sécurisées avec de l’argent en ligne. En quelques mots, sous la « gestion » de la Protection Bancaire, les différentes technologies de protection ne fonctionnent jamais d’elles-mêmes. Au contraire, elles travaillent ensemble, en collaboration, échangeant des informations entre elles – en conséquence d’une stratégie unifiée, tout en réalisant chacune leur tâche spécifique.

Il y a un tas d’autres avantages avec la Protection Bancaire :

La technologie est entièrement transparente pour les utilisateurs. Vous n’avez pas à changer manuellement le mode de protection à chaque fois –il se fait de manière automatique, pendant que le navigateur donne des signaux visuels d’activation du mode sécurisé, et informe Windows pour qu’il puisse réaliser un suivi de ce qu’il se passe. La technologie ne comprend aucun paramètre qui requière un réglage, et ne  dérange pas l’utilisateur avec des questions superflues.

L’utilisateur ne reçoit que les alertes concernant les attaques bloquées. Et, bien évidemment, la technologie Protection Bancaire est compatible avec les navigateurs les plus connus (qui sont aussi les plus attaqués) – Internet Explorer, Chrome et Firefox.

Revenons maintenant aux situations de la vie réelle précédemment citées.

Nous avons demandé au laboratoire tchèque indépendant Matousec de réaliser un test comparatif en simulant les attaques les plus répandues en ligne, en utilisant de l’argent pour vérifier la qualité des coffres-forts virtuels avec différentes solutions de sécurité. Matousec a testé 15 tâches habituelles (pdf) et a observé 14 produits différents parmi lesquels :

Comme on peut le constater, le niveau de sécurité est en général assez alarmant. La moitié des supposés coffres-forts virtuels connus n’ont pu stopper les attaques, alors qu’à l’opposé du graphique de résultats, 100% des attaques ont été repoussées– par seulement deux produits, l’un d’entre eux étant la Protection Bancaire de Kaspersky Internet Security (http://www.kaspersky.com/fr/internet-security). Le second produit est spécialement adapté aux banques en ligne (le seul de ce genre participant au test), et les banques le fournissent gratuitement. Il ne contient –aucune- pas de fonctions utiles pour la protection complexe d’autres types de menaces.

Cela pourrait paraître logique, du moins pour ceux qui ont un peu d’expérience avec les banques en ligne, de demander quel est le but de toute cette technologie de Protection Bancaire, étant donné que les banques disposent de différentes technologies d’authentification, mots de passe, notification par SMS et connexions sécurisées, vérification de mot de passe, et offrent même parfois des claviers virtuels. Peut-être que la technologie Protection Bancaire est superflue ?

Il est vrai que les banques en ligne ont fait du bon travail en ce qui concerne l’amélioration de la sécurité avec les mesures précédemment mentionnées. Beau travail ! Mais…

Tout d’abord, comme les banques, les cybercriminels ne restent pas toujours au même endroit, mais sont constamment en train d’apprendre à contourner les méthodes de confirmation des opérations en ligne. Par exemple, ZeuS-in-the-mobile –spécialement conçu- est un programme malveillant prévu pour voler en une seule fois les codes d’accès envoyés par SMS.

Deuxièmement, hélas, peu de banques se concentrent actuellement autour de cette question. Et lorsqu’il s’agit de boutiques en ligne –toutes les boutiques sont en général vraiment mauvaises : l’intérêt majeur des boutiques n’est pas la sécurité sinon l’usabilité, la sécurité n’est pas très stricte. Il suffit de regarder les commandes en 1-Click sur Amazon, pour effectuer une commande et payer avec une carte bancaire : on vous demande juste d’introduire un code !

Dernièrement, et non pour autant moins important, alors que les opérations financières sur Internet sont hautement sujettes aux attaques, le développement des menaces qui les visent fait partie des plus rapides et imprévisibles. C’est pourquoi, un niveau de protection supplémentaire ne sera jamais de trop.

Par conséquent, profitez de l’occasion, le nouveau Kaspersky Internet Security est arrivé ! (http://www.kaspersky.com/fr/internet-security)

 

Pour plus de détails sur la Protection Bancaire (pdf)

LIRE LES COMMENTAIRES 1
Commentaires 0 Laisser un commentaire
Rétroliens 1

Kaspersky Anti-Spam: fini la place d’éternel second; il est désormais le meilleur | Nota Bene

Laisser un commentaire