Tekiano :: TeK'n'Kult

L’ANSI avertit; ne laissez pas vos appareils connectés devenir des “Machines Zombies”

L’Agence Nationale de la Sécurité Informatique (ANSI) avertit contre le “Botnet”, un ensemble de machines infectées par un malware (logiciel malveillant), contrôlé par un pirate informatique ou un groupe de pirates.

Pour mieux pallier aux impacts des botnets, l’ANSI a appelé les utilisateurs, à planifier la sauvegarde de leurs données critiques, périodiquement, afin de réduire l’impact d’une éventuelle attaque.

Elle précise que “le nombre de machines faisant partie d’un Botnet, peut varier entre quelques centaines et quelques millions. Une fois la machine infectée, le malware reste inactif, tout en transformant son hôte en une “machine zombie”.

L’objectif du Botmaster (pirate qui contrôle le malware), est de “collecter” le maximum de machines zombies, qui seront utilisées par la suite pour réaliser, généralement, des attaques DDoS”.

Un #Botnet est un ensemble de #machines_infectées par un #malware contrôlé par un #pirate ou un groupe de pirates. Le…

Posted by Agence nationale de sécurité informatique ANSI on Friday, February 12, 2021

Comme tout logiciel malveillant, le malware affecte les performances de la machine victime, tout en surchargeant la connexion internet et en bloquant la mise à jour du système d’exploitation.

Les Botnets se propagent à travers deux mécanismes: Le Botmaster utilise le téléchargement “Drive-By” pour télécharger le malware sur la machine de la victime et ce, via un faux site web préalablement créé par le pirate. Les campagnes de mailing douteuses continuent à être utilisées par les pirates pour piéger le maximum de machines. En effet, l’objectif principal du Botmaster est de “collecter” le maximum de machines zombies grâce aussi, aux spamming sur les réseaux sociaux.

Comment se protéger des Botnets ?

Gardez vos logiciels à jour !

Un malware exploite une faille de sécurité logicielle affectant l’une des composantes de votre système d’information (système d’exploitation,antivirus, etc…) et ces failles passent, généralement, inaperçues aux yeux des utilisateurs. Il est donc crucial de planifier et de mettre en place une stratégie de mise à jour de votre architecture logicielle afin de minimiser les risques face aux malwares.

Anticipez pour mieux pallier les impacts des botnets !

Il est important de planifier la sauvegarde de vos données critiques, périodiquement, afin de réduire l’impact d’une éventuelle attaque.

Sensibilisez les employés !

Il est recommandé de sensibliser et de former vos employés et d’instaurer une politique de sécurité rigoureuse pour minimiser les failles dans votre système d’information.

Tekiano avec l’ANSI

 

 

Quitter la version mobile