Blog WatchGuard

Les bloqueurs de publicités mènent la vie dure aux malwares

Selon un document présenté au Congrès américain et publié par Motherboard, la filière technologique de Vice, les employés de la CIA, de la NSA et d’autres services de renseignement américains utilisent de façon généralisée les bloqueurs de publicités sur leurs navigateurs.

Si cette mesure a été adoptée dans le but d’éliminer toute distraction que peuvent susciter les publicités sur les pages Web, elle offre également une protection supplémentaire contre les malwares. « Les services de renseignement ont mis en œuvre des technologies de blocage des publicités sur les réseaux et utilisent des informations multiniveaux, notamment des données fournies par le DNS, dans le but de bloquer tout contenu indésirable et malveillant », indique ce document.

Les publicités, des vecteurs d’entrée pour les attaques

Les experts de Vice soulignent les avantages des bloqueurs de publicités en matière de cybersécurité. En effet, de plus en plus de pirates informatiques ont recours à des publicités en apparence légitimes comme vecteurs d’entrée en vue d’introduire un malware, de voler des informations ou d’exploiter des failles. Le dernier rapport WatchGuard en matière de sécurité Internet s’intéresse en particulier aux auteurs de menaces qui utilisent des publicités dans le but de recueillir des informations sur les utilisateurs, comme cspecial-breaking[.]news, l’un des principaux domaines pris pour cible par des attaques de phishing.

Par conséquent, un site Web qui chiffre son trafic de données via un certificat SSL ou TLS (lors de l’utilisation d’un protocole HTTPS) garantit une protection minimale, mais insuffisante de nos jours. Selon ce même rapport, au cours du deuxième trimestre 2021, 91,5 % des malwares sont parvenus à s’infiltrer via des connexions chiffrées et les ransomwares ont augmenté de 150 % cette année.

La cyberattaque ayant mis à mal Colonial Pipeline illustre parfaitement cette incroyable prolifération des ransomwares. D’autres incidents majeurs se sont également produits, comme l’attaque contre le système de santé irlandais ou celle qui a touché Kaseya, affectant principalement les MSP.

Une protection complète et une surveillance continue

Le large éventail de vecteurs d’entrée, notamment les publicités et scripts malveillants sur le Web, accentue ainsi la vulnérabilité du maillon le plus faible de la chaîne de sécurité : les employés. C’est pourquoi ces derniers ont besoin de solutions offrant une protection complète des appareils informatiques qu’ils utilisent au quotidien, où qu’ils soient.

Alors que le télétravail s’est largement imposé et que le périmètre de cybersécurité s’est donc étendu avec de nouveaux risques, les entreprises doivent fournir une protection pour tous leurs employés et appareils. Le moindre poste de travail infecté peut devenir une sérieuse menace.

WatchGuard Passport répond parfaitement à ces besoins. Cette suite complète de services gérés dans le Cloud fournit aux employés la cybersécurité nécessaire pour travailler sereinement, qu’ils soient au bureau ou ailleurs.

Cette suite comprend tout d’abord une protection au niveau du DNS avec DNSWatchGO, offrant ainsi une visibilité pour tous les appareils, quel que soit leur emplacement. En identifiant les requêtes DNS de manière proactive, cette solution peut détecter tout contenu malveillant sur le Web. Elle applique des filtres avec 130 catégories prédéterminées et permet une gestion simplifiée des rôles ainsi que des autorisations d’accès prédéfinis par les utilisateurs eux-mêmes ou par les administrateurs. Cette suite propose également une protection, une détection et une réponse totales sur tous les postes de travail grâce à WatchGuard EPDR. Enfin, elle fournit une solution d’authentification multifacteur (MFA) grâce à AuthPoint afin d’éviter les usurpations d’identité découlant de vols d’identifiants ou de fuites de données.

Grâce à cette solution, les entreprises sont en mesure de lutter contre les menaces de tous types et provenant de tous les vecteurs d’entrée, notamment le Web et les publicités.