Les hackers s’attaquent désormais aux navigateurs web des internautes pour leur voler des données.  

 

Les hackers se servent des notifications push de votre navigateur pour vous pirater

 

Les ingrédients sont connus, la recette est toute neuve 

Ce n’est pas un secret, une grande partie des attaques dirigées vers les entreprises utilisent des mécanismes d’ingénierie sociale. À chaque fois, l’objectif est le même : vous manipuler pour récupérer des informations sensibles et s’introduire dans le système d’information de votre entreprise. L’ingénierie sociale est aujourd’hui à l’origine d’une multitude d’attaques, certaines pouvant avoir des conséquences désastreuses pour votre société.  

Un nouveau type d’attaque se fait de plus en plus remarquer : l’attaque via les navigateurs web. Cette dernière est rendue possible par l’exploitation de vulnérabilités des navigateurs. Les hackers vont pousser des notifications “push” pour amener les internautes à se rediriger vers un autre site, voire télécharger des fichiers malveillants.  

 

Les notifications push, attention au clic 

Ce nouveau type d’attaque est particulièrement dangereux puisqu’il ne défie pas la confiance des utilisateurs. Pour beaucoup d’entre nous, les notifications des navigateurs web sont devenues des éléments omniprésents dans notre vie quotidienne, que ce soit pour prévenir de nouvelles mises à jour ou pour pousser des informations aux internautes qui les ont acceptées.  

Une fois l’accord de recevoir les notifications donné, les utilisateurs s’exposent à recevoir des notifications plus ou moins dangereuses. Pour éviter cette situation, il est fortement conseillé de refuser systématiquement des alertes des navigateurs web et des sites internet que vous visitez. Cette mesure s’accompagne également d’une mise à jour systématique des navigateurs, ainsi que d’une protection de vos appareils.  

 

L’écart se creuse entre les attaques et les solutions de protection 

Si les solutions de sécurité ont évolué pour le mieux d’années en années, l’écart entre la police du web et les hackers se creuse de plus en plus. Les premiers s’efforcent de protéger au mieux les utilisateurs avec des ressources limitées (que ce soit en temps, en budget ou en ressources humaines). Quant aux seconds, l’appât du gain pousse à une professionnalisation des pratiques et une avancée plus rapide des logiciels de cyberattaques 

Il est donc impératif pour les entreprises de se protéger face à ces nouvelles menaces en effectuant une veille constante et en investissant dans des solutions de sécurisation pour leurs SI. Si vous n’avez pas les ressources nécessaires à disposition, rapprochez-vous de votre partenaire Dynamips. Grâce à des techniciens certifiés, vous avez désormais la possibilité de sécuriser et de maintenir en conditions opérationnelles votre infrastructure