Méfiez-vous des pages qui requièrent l'installation d'un logiciel. N'autorisez pas d'installation de nouveau logiciel à partir de votre navigateur, à moins que vous n'ayez une confiance totale dans la page Web et le fournisseur du logiciel.
Scannez à l'aide d'un logiciel antivirus et anti-spyware à jour tout programme téléchargé par le biais d'Internet. Cela comprend tous les téléchargements à partir de réseaux poste à poste (P2P), du Web et des serveurs FTP, quelle qu'en soit la source.
Méfiez-vous des messages électroniques étranges que vous n'attendez pas, quel que soit l'expéditeur. N'ouvrez jamais les pièces jointes ou les liens contenus dans ces messages électroniques.
Activez la fonction de Mise à jour automatique sur votre système d'exploitation Windows et installez les nouvelles mises à jour dès qu'elles sont disponibles.
Utilisez toujours un service de scan antivirus en temps réel. Surveillez régulièrement qu'il est mis à jour et que le service fonctionne.
Déployez des méthodes de scan HTTP. En raison de l'omniprésence des menaces Internet, il est recommandé d'implémenter des systèmes de scan Web sur les réseaux de moyenne et grande taille. Non seulement il est recommandé de les déployer, mais aussi de s'assurer que les utilisateurs ne peuvent pas les contourner. La manière la plus sécurisée d'implémenter un tel système est d'obliger les utilisateurs à faire passer toutes leurs requêtes Web par le périphérique de scan ou de les refuser si ce n'est pas le cas. Remédier à cette faille est un élément clé dans la lutte contre les programmes malveillants et les spywares, car le Web est devenu le point d'entrée numéro un du réseau d'entreprise.
N'autorisez pas les protocoles inutiles à entrer sur le réseau d'entreprise. Les protocoles de communication de poste à poste (P2P) et IRC (messagerie instantanée) comptent parmi les plus dangereux d'entre eux. Ces deux protocoles font partie de l'arsenal des zombies pour se propager et communiquer avec leur maître et doivent être désactivés au niveau du pare-feu d'entreprise.
Déployez un logiciel de scan des failles de sécurité sur le réseau. La mise à jour constante des systèmes d'exploitation peut minimiser l'impact de toute nouvelle faille du réseau et diminuer le risque d'infection par ces types de vers. Il est aussi vivement recommandé d'appliquer les correctifs de sécurité à toutes les autres applications, en particulier les applications liées à la productivité de l'entreprise et tous les autres logiciels utilisés par le personnel.
Limitez les privilèges utilisateur de tous les utilisateurs du réseau. Les rootkits de noyau sont implémentés en tant que pilotes de périphériques ; refuser aux utilisateurs le droit de « charger et décharger les pilotes de périphériques » les limitera dans une grande mesure. Windows Vista propose déjà une fonction de protection pour empêcher cela par défaut. D'autres programmes malveillants utilisent des fonctions de niveau administrateur pour réaliser leurs actions malveillantes. Il est sage de limiter les conséquences d'un programme hostile en limitant les privilèges utilisateur. Il suffit de supprimer les droits d'administrateur pour les utilisateurs normaux.
Déployez un scan anti-spyware d'entreprise. Les spywares étant des menaces de premier ordre pour les entreprises, les administrateurs doivent déployer des logiciels spécifiques pour les détecter et les arrêter.
Apportez votre soutien aux campagnes de sensibilisation des utilisateurs. La plupart des attaques utilisées à l'heure actuelle sont des programmes malveillants essayant de tromper l'utilisateur. Ce procédé est nommé ingénierie sociale et il est particulièrement important de le prendre en compte, car il s'agit d'un élément clé dans la plupart des infections. La majorité des programmes malveillants détectés en 2006 n'auraient eu aucun effet négatif si l'utilisateur n' avait pas cliqué dessus. Il est possible de minimiser l'effet des programmes malveillants sur nos réseaux en formant les utilisateurs aux techniques d'escroquerie des agresseurs. Il faut enseigner aux utilisateurs les mesures de sécurité de base et la réaction à avoir lorsqu'ils sont confrontés aux scénarios d'attaque type. C'est une étape clé pour éviter les épidémies internes à l'entreprise. Les utilisateurs doivent connaître les nouvelles stratégies d'attaque, ainsi que les politiques et recommandations de l'entreprise en matière de sécurité.
Partager et découvrir
