Le directeur principal de la cybersécurité de Hikvision discute du pharming, une attaque de piratage malveillante, et des conseils pour les éviter, Partie 2
Dans le blogue d’hier, le directeur principal de la cybersécurité de Hikvision, Chuck Davis, a présenté le pharming, une attaque de piratage malveillant.
Tel qu’expliqué hier, le pharming est un type de cyberattaque qui redirige le trafic d'un site Web vers un site malveillant qui semble être le vrai site. Le pharming est fréquemment utilisé dans les attaques d’hameçonnage pour inciter une victime à partager ses identifiants de connexion, ses informations bancaires ou d'autres données sensibles avec l'attaquant.
Ci-dessous, nous fournissons des exemples d'attaques de pharming pour vous aider à identifier à l'avance les pirates malveillants.
Exemples de pharming
Il est difficile de rechercher des exemples visuels de pharming car, côte à côte, de nombreux sites Web réels et sites Web malveillants se ressembleront exactement. Cependant, Norton a partagé une courte liste d'exemples d'attaques de pharming que j'ai ajoutés ci-dessous.
· Exemple 1 : Un exemple concret de pharming a été rapporté par Symantec en 2008 avec le premier cas d'attaque de pharming ‘‘au service à l’auto’’ contre une banque mexicaine. Dans ce cas, les pirates ont modifié les paramètres DNS du routeur haut débit non sécurisé d'un client via un courriel qui semblait provenir d'une société de cartes de vœux légitime en langue espagnole. Le code malveillant contenu dans le courriel a modifié le routeur de l'utilisateur pour rediriger son navigateur Web vers le faux site bancaire frauduleux de l'attaquant.
· Exemple 2 : Un autre exemple d'attaque de pharming plus sophistiquée s'est produit en 2017, lorsque plus de 50 institutions financières se sont retrouvées victimes d'une attaque de pharming exploitant une vulnérabilité de Microsoft, créant des sites Web frauduleux imitant les sites bancaires ciblés. Les victimes - des clients en ligne aux États-Unis, en Europe et en Asie-Pacifique - ont été dirigés vers un site Web contenant un code malveillant qui a ensuite téléchargé un cheval de Troie avec cinq fichiers à partir d'un serveur russe.
L'apprentissage du pharming peut vous aider à identifier et potentiellement vous protéger contre cette cyberattaque. Voir ci-dessous pour des conseils pour booster votre cybersécurité.
Conseils pour éviter de devenir une victime du pharming et moyens pour renforcir la sécurité
Vous trouverez ci-dessous plusieurs conseils qui vous aideront à renforcer la cybersécurité :
• Activez l'authentification multifacteur (AMF) partout où elle est disponible. De cette façon, si vous êtes amené à partager vos informations d'identification, l'attaquant ne pourra pas se connecter à votre compte réel.
• Recherchez le HTTPS sur le site Web de destination. Bien que ce ne soit pas une méthode infaillible, un site utilisant le HTTP seulement est un drapeau rouge définitif de nos jours.
• Gardez votre routeur à jour. Si votre routeur ne dispose pas de mises à jour automatiques, envisagez de le remplacer par un nouveau routeur qui se met à jour automatiquement
• Remplacez les paramètres DNS de votre routeur et de vos périphériques par un autre DNS crypté tel que Cloudflare's 1.1.1.1, IBM's 9.9.9.9et Google DNS.
• Suivez les recommandations anti-hameçonnage standard.
Pour plus de conseils Hikvision, visitez la section cybersécurité de nos blogues