Partager et découvrirSpyware et adware
Définition
Les spywares et adwares sont des menaces étroitement liées. Un spyware est un logiciel installé ou utilisé à l'insu de l'utilisateur, qui surveille, répertorie et révèle les mouvements électroniques de l'utilisateur. Les spywares peuvent surveiller les informations personnelles (ex. : nom et adresse), démographiques (ex. : âge et sexe) et psychosociales (ex. : attitude face à des problèmes actuels). Ils englobent les technologies afférentes suivantes :
- Les enregistreurs de frappe sont des logiciels capables de suivre les frappes clavier dans le but d'enregistrer ou de répertorier les sites Web visités
- Les technologies de capture d'écran sont des logiciels qui prennent des captures d'écran périodiques et peuvent enregistrer les informations telles que les identifiants de connexion.
- Les enregistreurs d'événements sont des logiciels malveillants qui révèlent les sites Web visités, ou collectent d'une certaine manière des renseignements démographiques (généralement dans le but de cibler des adwares).
Les spywares commerciaux vendent les informations collectées à des entités marketing. Les spywares criminels les utilisent pour voler la propriété intellectuelle et l'identité : ce sont les menaces les plus dangereuses que les entreprises et les particuliers peuvent rencontrer à l'heure actuelle.
Un adware est un logiciel qui génère des publicités électroniques telles que des fenêtres contextuelles ou des liens Internet sans le consentement de l'utilisateur. Dans de nombreux cas, les adwares utilisent des informations collectées par le biais de spywares pour afficher des messages très ciblés, basés sur les préférences et habitudes personnelles de l'utilisateur. C'est cette sous-catégorie que Trend Micro nomme graywares.
Les spywares et adwares sont généralement installés à l'insu de l'utilisateur par le biais de chevaux de Troie ouvrant une porte dérobée, ou en tant que programme (tel qu'un client de messagerie gratuit ou un programme de partage de fichiers) que les utilisateurs téléchargent de manière intentionnelle. Dans les deux cas, les PC et le réseau sont exposés à d'autres vulnérabilités.
Comment protéger votre réseau, vos serveurs, PC et dispositifs mobiles des spywares/adwares
Implémentez une solution de sécurité Internet complète comprenant des composants anti-spyware et anti-adware, ainsi qu'un pare-feu protégeant le réseau et les terminaux. Trend Micro propose un large éventail de produits anti-spyware et anti-adware pour répondre à divers besoins d'entreprise. Produit anti-spyware
Songez à bloquer l'accès des utilisateurs à des sites Web connus ou suspectés de distribuer des spywares.
Gardez à jour tous les correctifs de sécurité liés aux navigateurs et à la messagerie instantanée.
Formez les employés au sujet des dernières menaces, des symptômes d'infection et de la protection des serveurs, PC et dispositifs mobiles.
Adhérez aux stratégies de l'entreprise en matière de téléchargement et d'installation de logiciels approuvés.
Lisez attentivement tous les contrats de licence utilisateur final (CLUF) pour vous assurer de ne pas donner votre accord à l'installation de composants indésirables à l'origine de spywares et adwares.
Limitez la consultation de sites Internet aux activités en relation avec votre travail. Les sites de jeux gratuits, de téléchargement de musique et de pornographie sont des distributeurs notoires de spywares et adwares.
Ne désactivez pas les protections d'entreprise : antivirus, anti-syware ou pare-feu.
Consultez le support informatique si vous remarquez :
Ralentissement général du système.
Apparition inhabituelle de fenêtres de publicité sur votre bureau ou votre navigateur.
Risques encourus lorsque les actifs technologiques ne sont pas protégés des spywares et adwares
Exposition du réseau de l'entreprise à d'autres menaces malveillantes.
Baisse de la productivité des employés due à des ralentissements du réseau et des systèmes.
L'équipe informatique doit se détourner d'initiatives stratégiques pour désinfecter et réparer les systèmes affectés.
Perte potentielle d'informations professionnelles et personnelles.
Autres ressources
Des logiciels dangereux : les to separate page or include Anthony’s table on this page' graywares
