C’est presque le moment de l’année où l’on doit déclarer ses impôts au Portugal. John ouvre donc le courriel qu’il a reçu et qui lui demande de soumettre ses impôts. Il s’agit d’un message d’une banque en qui il a confiance, il suit donc les instructions du message et télécharge le fichier PDF joint. Il est loin de se douter que lorsqu’il clique sur les liens contenus dans le corps de l’e-mail, le cheval de Troie Lampion est téléchargé depuis un serveur en ligne. Une fois téléchargé, ce cheval de Troie peut accéder aux détails du disque de l’ordinateur, à toutes les fenêtres ouvertes de l’ordinateur, au contenu du presse-papiers et à ses informations d’identification bancaires. Le trojan Lampion est un malware qui utilise des techniques anti-débogage et anti-VM, ce qui le rend difficile à analyser manuellement ou dans un environnement sandbox.
L’objet de ces e-mails de phishing portait sur le Rendimento de Pessoas Singulares, qui est la déclaration fiscale annuelle du Portugal. Ces courriels sont de plus en plus courants et visent principalement le gouvernement portugais et le secteur financier.
Pendant ce temps, dans un pays voisin…
Conscient des récents e-mails de phishing, George de l’Allemagne tente d’accéder à son application bancaire via un appareil mobile d’entreprise. Il lance l’application, qui demande une autorisation d’accès pour des raisons de sécurité. L’application porte le logo de la banque, qu’il reconnaît. Normalement, une application bancaire ne demande pas d’autorisation de cette manière ; comme George suppose que les applications sont sécurisées, il l’autorise à s’exécuter avec ses informations d’identification. Une fois les informations d’identification fournies, un cheval de Troie Hydra masqué dépose un fichier DEX, qui est ensuite supprimé pour éviter d’être détecté par les logiciels antivirus. Les informations d’identification sont ensuite envoyées directement sur le dark web, où les informations sont extrêmement vulnérables. Ce cheval de Troie peut activer le Wi-Fi, accéder aux contacts et même envoyer des messages sur Internet.
Lorsqu’Avira, un éditeur de logiciels principalement connu pour ses solutions antivirus, a détecté Hydra et tenté d’en venir à bout, il a découvert que le cheval de Troie disposait d’une archive contenant les icônes de presque toutes les applications bancaires, ce qui implique que ces banques sont sur son radar.
Pourquoi les banques et les applications bancaires sont-elles la cible la plus populaire des pirates ? La réponse est évidente : elles contiennent de l’argent et des données, deux éléments extrêmement précieux pour les pirates. Il est possible que vos employés accèdent à leurs applications bancaires via des appareils connectés au réseau de l’entreprise. Sont-ils souvent à l’abri des problèmes ? Vous ne pouvez pas limiter leur accès parce qu’il est nécessaire – les banques gèrent tout, des salaires aux déclarations d’impôts. Mais comment pouvez-vous contrôler si les employés ouvrent par inadvertance des courriels infectés par des logiciels malveillants ? Et le cheval de Troie brésilien Lampion, qui sait parfaitement se faire passer pour un autre, est actuellement en pleine expansion. Ainsi, même si vous vérifiez les autres ordinateurs du réseau, il est presque impossible pour les logiciels antivirus de détecter sa présence.
Les employés devraient être informés des dernières tendances en matière de cyberattaques ainsi que de la différence entre un courriel authentique et un courriel de phishing. Il faut leur apprendre à réfléchir à deux fois avant de cliquer sur un lien, et à toujours s’assurer qu’ils disposent d’un coffre-fort pour stocker leurs fichiers et s’abstenir de les conserver sur leurs ordinateurs de bureau. Mais même avec toute la formation du monde, quelqu’un peut toujours faire une erreur.
Depuis le début de la pandémie, l’adoption d’applications bancaires a augmenté en raison de la crainte de propager l’infection par le transfert d’argent. Vous êtes-vous déjà demandé combien d’applications ont accès à vos comptes bancaires ? Vous pouvez commander quelque chose en ligne en cliquant simplement sur un lien et en transférant de l’argent à un magasin de détail. Vous êtes-vous déjà demandé à quel point la connexion de la banque est sécurisée ?
Dans le secteur financier, qui est toujours vulnérable, il est essentiel d’employer un système de gestion des terminaux en plus d’une solution antivirus pour protéger les organisations. L’utilisation d’un système de gestion des terminaux intégrant des fonctionnalités antivirus est un avantage supplémentaire.
Comment l’utilisation d’une solution de gestion des terminaux peut-elle protéger votre organisation ?
- Sandboxez vos navigateurs :
Les navigateurs font partie intégrante du poste de travail. Vous ne pouvez pas toujours empêcher les employés d’accéder à différents sites, mais vous pouvez les compartimenter. Lorsque vous compartimentez les navigateurs, les sites non fiables peuvent toujours être ouverts sans affecter l’organisation et sans conserver les données ou les téléchargements. Avec la sécurité du navigateur comme complément à la gestion des terminaux, vous pouvez facilement bloquer les menaces basées sur le Web.
- Bloquez les téléchargements d’EXE :
Assurez-vous d’investir dans une bonne solution de gestion des terminaux qui prend en charge le blocage des exécutables. Cela permet de limiter le téléchargement de tous les exécutables qui accompagnent souvent les e-mails de phishing.
- Maintenez les systèmes d’exploitation à jour :
Appliquez régulièrement les mises à jour des systèmes d’exploitation et autres correctifs à tous vos terminaux dès qu’ils sont disponibles afin d’empêcher les pirates d’exploiter les vulnérabilités.
- Restreignez les applications :
N’autorisez l’accès qu’aux sites de confiance et aux applications sécurisées. Qu’il s’agisse d’ordinateurs portables ou d’appareils mobiles, vous pouvez toujours opter pour la restriction des applications. Vous pouvez bloquer les applications que vous jugez indignes de confiance et sélectionner les applications auxquelles vous faites confiance pour garantir une sécurité maximale.
- Utilisez un portail en libre-service :
Vous ne devez installer que des applications provenant d’un magasin reconnu comme Google et vous abstenir de les installer via des liens. Dans un environnement de bureau, vous pouvez utiliser un portail de logiciels en libre-service avec lequel vous pouvez autoriser l’installation d’applications auxquelles vous faites confiance.
- Assurez-vous que le logiciel antivirus que vous utilisez est régulièrement mis à jour :
Dans le secteur bancaire, les mises à jour des logiciels sont essentielles. Si vous ne le faites pas régulièrement, vous pouvez être victime de publicités de mise à jour, qui peuvent être utilisées pour diffuser des chevaux de Troie, comme ce fut le cas avec le malware SUNBURST.
- Effectuez des analyses régulières :
En effectuant régulièrement un scan de l’inventaire, vous pouvez balayer les liens malveillants ou les exécutables qui ont pu être téléchargés accidentellement.
- Exécutez des scripts antivirus :
L’exécution d’un script antivirus avant le déploiement d’un logiciel vous permet d’être à l’abri des chevaux de Troie.
Vous vous demandez quelle solution de gestion des terminaux est en mesure de fournir toutes ces fonctionnalités ? Essayez Desktop Central dès maintenant pour utiliser toutes ces fonctionnalités et bien plus encore.
Source : Endpoint management: A must-have for the financial sector