Ce que vous avez raté
Après Kaspersky, FireEye, c’est au tour de AVG Web TuneUp
Tavis Ormandy de Google Project Zero, vient de découvrir une faille dans AVG Web TuneUp.
Cette extension est utilisée par plus de 9 millions d’utilisateurs. L’installation est forcée lors de l’installation de AVG sur un poste.
Le principe est que cette extension, sensé sécurisé la navigation, court-circuite le moteur anti malware de Chrome. A cause de cette méthode, il est possible de casser l’ouverture de nouvel onglet et les préférences de recherche.
La faille est maintenant corrigée, à condition d’effectuer une mise à jour.
Le nombre de failles découvertes, le nombre d’attaques ne cessent de croitre. La technologie de la rançon est très efficace, et les entreprises payent.
L’année 2016 sera encore une année ou les exploits seront encore plus marqués, et plus chers pour les PME.
Notre commentaire Virtuel DSI
Il devient difficile de sécuriser un environnement de travail pour ses salariés quand les outils de sécurité sont défaillants.
Dans un article récent le FBI conseille de payer la rançon (zdnet). L’utilisation de BitCoins est à la fois simple, mais reste encore un petit peu complexe pour les comptables d’entreprise. De plus il est très compliqué du point de vue fiscal de pouvoir déduire une sortie d’argent sans facture.
Le délai pour payer la rançon est très court, entre 2 et 3 jours généralement, et laisse peu de temps pour lancer les démarches auprès des autorités judiciaires.
La sauvegarde et le plan de reprise sont les armes les plus efficaces pour les entreprises pour se protéger de ce type de problème. Il faut aussi que vos sauvegardes soient efficaces et facilement accessibles.
Source : SCMagazine Chaque jour des innovations qui influenceront votre PME dans l’avenir : Après Kaspersky, FireEye, c’est au tour de AVG Web TuneUp
Laisser un commentaire