Coupe du Monde: les entreprises laissent faire

ochicheportiche,

Selon Sophos, la moitié des entreprises ne font quasiment rien pour contrôler l’usage que font les employés de leur ordinateur durant la méga-compétition. Or, dans le même temps, un nouveau ver a fait son apparition

En juin dernier, une étude de Packeteer tirait un premier signal d’alarme.

« Les administrateurs réseau qui peinent déjà à gérer les réseaux d’entreprises, peuvent s’attendre à des problèmes de performances réseau considérables du fait que des employés téléchargent des contenus vidéo et audio sur Internet », explique le spécialiste.

Un état de fait qui semble se vérifier aujourd’hui puisque, selon une autre étude, les DSI et administrateurs ne paraissent pas très inquiets et n’ont pas vraiment protégé leur réseau en prévision de la compétition.

Selon Sophos, 44% des entreprises n’agissent pas pour contrôler l’usage que font leurs employés de leur ordinateur à l’heure de la Coup de monde de football. 15% empêchent la diffusion en direct par streaming, 11% bloquent toutes les applications, 9% surveillent les téléchargements de logiciels et 20% emploient une combinaison de ces méthodes pour contrôler l’usage des ordinateurs.

« Autoriser ses collaborateurs à faire plus ou moins ce qu’ils veulent en ligne expose leur ordinateur ? et l’ensemble du réseau avec eux ? à subir des attaques infectieuses. Il est donc étonnant que tant d’entreprises n’aient pas pris de mesure pour contrôler ce type d’utilisation », constate Annie Gay, vice-présidente de Sophos EMEA.

Spam et vers: la compétition bat son plein !

Le spam lié à la Coupe du monde explose. Selon Sophos, on trouve en particulier des notifications de gains pour de fausses loteries prétendument sponsorisées par la FIFA, des propositions d’appels téléphoniques à prix réduit pendant la durée de la compétition, et des offres de billets pour les matchs.

SurfControl de son côté a détecté une nouvelle attaque exploitant l’actualité de l’équipe de football du Brésil à des fins malveillantes. Plus précisément, le fichier se rapporte à la polémique qui oppose actuellement l’entraîneur de l’équipe de football du Brésil et le président du Brésil, M. Lula, sur l’état de santé de Ronaldo, la star de l’équipe sud-américaine.

Rédigé en portugais, l’e-mail comporte des photos du joueur brésilien et du président Lula. Actuellement diffusé au Brésil à grande échelle, l’e-mail malveillant encourage l’internaute à ouvrir le fichier attaché pour visionner une vidéo traitant de la polémique nationale. Le fichier en question est en réalité un programme exécutable malveillant, à savoir un cheval de Troie. Le téléchargement procède à l’extraction du fichier qui simule l’installation d’un logiciel Microsoft, ce qui lui permet de modifier les paramètres de pare-feu afin de pouvoir opérer sans être détecté. L’application essaie ensuite d’amorcer une attaque DoS distribuée.