Menaces combinées

Définition

Une menace combinée peut décrire un ou deux scénarios différents. Dans le premier, une menace combinée désigne des menaces multiples, ou une combinaison de technologies de menaces dans un seul vecteur (par exemple lorsqu'un cheval de Troie présente les fonctionnalités d'un ver). Dans le second scénario, une menace combinée se rapporte à une seule menace qui attaque plusieurs vecteurs (c'est-à-dire lorsqu'un ver entre par le biais de la messagerie électronique, puis profite de failles de porte dérobée pour poursuivre son infection et sa destruction). Les menaces combinées sont malveillantes par nature, et se propagent rapidement.

Ces distinctions peuvent porter à confusion. Cependant, à l'heure actuelle, à cause de la nature et de la sophistication des programmes malveillants et de leurs créateurs, il est raisonnable de penser que la plupart des menaces actuelles sont combinées d'une certaine façon, forme ou manière.

Comment protéger votre réseau, vos serveurs, PC et dispositifs mobiles des menaces combinées

  • Implémentez un protocole de sécurité Internet multicouche offrant une protection à tous les points d'entrée, y compris la passerelle Internet, la passerelle de messagerie, les clients finaux, les serveurs et le réseau.
  • Implémentez un pare-feu à la fois de réseau et de bureau.
  • Gardez à jour tous les correctifs de sécurité liés à la messagerie électronique, aux navigateurs et à la messagerie instantanée.
  • Suivez toutes les directives supplémentaires pour vous protéger contre les programmes malveillants, les messages de spam et de phishing, les spywares/adwares, et les crimewares.
  • Formez les employés au sujet des dernières menaces, des symptômes d'infection et de la protection des serveurs, des PC et des dispositifs mobiles. Reportez-vous aux pages décrivant chaque menace pour des recommandations spécifiques : programmes malveillants, spam, phishing/pharming, spywares/adwares, et crimewares.

Risques encourus lorsque les actifs technologiques ne sont pas protégés des menaces combinées

  • Risque ou propagation des attaques par refus de service (DoS).
  • Exposition à un large éventail de menaces supplémentaires dues à des programmes malveillants.
  • Perte de productivité des employés à cause des ralentissements du réseau, ordinateurs compromis, perte de temps de l'équipe informatique qui doit limiter les dommages.
  • Perte potentielle des données stratégiques et des documents de l'entreprise, qui peuvent avoir pour conséquence le vol de la propriété intellectuelle et/ou de l'identité.
  • Coûts financiers impliqués dans la limitation des risques et la réparation du matériel endommagé.
  • Effets négatifs sur l'image de l'entreprise et ses résultats nets.
 

Quick Links