Info news wiki : PC Security Part I – Malware – Le crime le plus recherché sur Internet

Avant de commencer, je voudrais expliquer quelques termes pour les utilisateurs qui ne sont pas familiers avec les attaques DDoS et les botnets. Un botnet est un réseau de logiciels de robots de crack télécommandés. Un robot logiciel dans ce cas spécifique est un ordinateur compromis (également appelé "ordinateur zombie"), infecté par des types de logiciels malveillants spécifiques tels que les chevaux de Troie et les vers. En d'autres termes, un botnet est une collection d'ordinateurs compromis ou "zombies". Je n'entre pas dans les détails d'une attaque DDoS, mais c'est essentiellement lorsqu'un botnet envoie des milliers, voire des millions, de demandes de communication à un serveur Web. Cela se traduit par un blocage du trafic entrant, provoquant une panne du serveur ou le rendant si lent qu'il ne peut plus servir le site Web aux visiteurs normaux. Par conséquent, une attaque à partir d'un grand botnet aura un impact beaucoup plus important sur un serveur en ligne qu'une attaque à partir d'un plus petit. Très bien, maintenant que nous avons du jargon gratuit, approfondissons l'impact des infections de logiciels malveillants sur Internet dans son ensemble, mais aussi pour les utilisateurs individuels d'Internet.

Internet est souvent appelé l'autoroute de l'information. Bien sûr, Internet tel que nous le connaissons aujourd'hui est bien plus qu'une autoroute de l'information, Internet est devenu un monde numérique où de nombreuses tâches hors ligne peuvent également être effectuées en ligne. Vous pouvez travailler, jouer, recruter, fréquenter, magasiner, discuter, regarder la télévision, écouter la radio et faire beaucoup d'autres choses en ligne. Mais pour les besoins de cet article, je m'en tiendrai au terme autoroute avec des informations, car les règles de la route sont parfaites pour ce que je veux illustrer. Selon Wikipedia, on estime que jusqu'à un quart de tous les ordinateurs personnels connectés à Internet font partie d'un botnet. Cette estimation n'est pas si difficile à croire, j'irais même jusqu'à dire que ce chiffre pourrait être encore plus grand qu'un quart de la population Internet, surtout si l'on considère le taux auquel les infections les logiciels malveillants se propagent sur Internet. L'ignorance joue un grand rôle dans les infections de logiciels malveillants, mais ne laissez pas la négligence hors de l'équation. Si vous vous contentez de l'ignorance et de la négligence, les grandes entreprises influentes sont en mesure de résoudre le problème, mais elles ne sont pas disposées à sacrifier leurs profits pour la sécurité des autres utilisateurs d'Internet.

Les fournisseurs de services Internet sont les pôles pour faire face à la menace croissante des infections de logiciels malveillants, la seule chose qui fait que les bots grandissent et grossissent de jour en jour. Malheureusement, ils ne souhaitent que gagner de l'argent au lieu de fournir un service sûr et de qualité à leurs clients fidèles et sincères. Non, ils préfèrent empêcher les clients de distribuer des logiciels malveillants, d'envoyer du spam ou de participer à des attaques par déni de service, car cela signifierait pour eux une perte de revenus s'ils décident de suspendre des services ou de résilier comptes de ces clients. La plupart des FAI indiqueront dans leurs conditions d'utilisation qu'ils ne tolèrent pas ce type de comportement, mais c'est uniquement pour les rendre superbes sur le papier, ils appliquent rarement ces conditions. John Masters, un activiste anti-spam et un partisan dévoué de Cyber ​​Top Cops, m'a envoyé un e-mail l'autre jour, suggérant que nous devrions infliger des amendes aux personnes qui utilisent des ordinateurs non protégés connectés à Internet. Bien que je comprenne la difficulté d'obtenir quelque chose comme ça, je pense personnellement que c'est une excellente idée, et je suis entièrement d'accord, mais avant de commencer à punir l'utilisateur, commencez par le FAI à ne prendre aucune mesure contre l'utilisateur.

Il est très judicieux de condamner des personnes qui utilisent des ordinateurs non protégés sur Internet. C'est pourquoi j'ai fait référence à l'autoroute de l'information plus tôt dans cet article. Internet peut être comparé à une véritable autoroute, où certaines règles de sécurité routière s'appliquent. Conduire sur l'autoroute avec un véhicule qui n'a pas de valeur sur les routes met non seulement en danger votre sécurité, mais aussi celle des autres usagers de la route. Si un agent de la circulation vous retire de la route et que vous trouvez que votre véhicule ne vaut pas la route, vous obtiendrez probablement une amende (à moins que vous ne le trompiez). Si vous continuez à conduire ainsi, vous risquez de vous retrouver avec un permis de conduire suspendu. Le même principe s'applique à la sécurité informatique. Si vous utilisez un ordinateur non protégé sur Internet, vous mettez non seulement vos propres risques, mais aussi la sécurité des autres utilisateurs d'Internet. Si votre FAI prend conscience du fait que vous vous connectez à Internet sans qu'un logiciel anti-malware approprié soit installé sur votre ordinateur, vous risquez une amende pour avoir mis la sécurité sur tous les autres utilisateurs d'Internet. en jeu. Ils devraient suspendre vos services si vous continuez à vous connecter à Internet avec un ordinateur non protégé.

Votre ordinateur peut distribuer des logiciels malveillants, du spam, des e-mails de phishing ou des arnaques antérieures. Il peut même être utilisé dans des attaques par déni de service. Vous finissez donc par devenir un complice du crime sur Internet. Vous devenez involontairement un spammeur, un escroc ou un distributeur de logiciels malveillants. En utilisant un ordinateur non protégé, vous contribuez à la cybercriminalité plutôt que de la combattre. Ce n'est pas tout, les logiciels malveillants peuvent surveiller vos claviers, intercepter tout ce que vous tapez, voler des mots de passe, des adresses e-mail, des numéros de compte, des numéros de sécurité sociale, des numéros de cartes de crédit, des noms, des numéros de téléphone, des adresses physique … pouvez-vous voir où je veux en venir? Ces programmes sont capables de compiler un profil complet pour vous-même, ces informations sont ensuite retransmises à l'opérateur de malware, qui peut l'utiliser pour commettre une fraude en votre nom, c'est-à-dire voler votre identité. L'agresseur peut même vider votre compte bancaire, ouvrir des cartes de crédit ou emprunter de l'argent en votre nom et penser à qui recevra les factures à la fin du mois, vous!

Quelles sont les implications pratiques de la mise en œuvre d'un système de sanctions pour les internautes téméraires? Tout d'abord, le FAI doit disposer de preuves solides prouvant que le coupable utilisait bien un ordinateur vulnérable. Deuxièmement, si l'utilisateur a installé un anti-malware sur son ordinateur, il doit prouver que le programme est obsolète. Enfin, si l'utilisateur doit installer un logiciel anti-malware à jour, il doit prouver que le logiciel n'est pas adapté pour prévenir les infections par malware. Cela signifie que le logiciel anti-malware doit respecter certaines normes de sécurité avant de pouvoir être accepté comme solution anti-malware approuvée. Cela forcera tous les développeurs anti-malware à utiliser leur logiciel par le biais de tests spécifiques, effectués par une autorité de normalisation de la sécurité informatique. Cela augmentera également le prix des applications anti-malware, ce qui pourrait attirer le développement de solutions anti-malware gratuites, à moins que les développeurs ne certifient également ces applications gratuites. Les FAI doivent utiliser un logiciel spécial pour vérifier si ces applications anti-malware approuvées sont installées sur l'ordinateur client. Le logiciel doit envoyer des avertissements aux clients qui ne se conforment pas à ces normes, en leur donnant un délai raisonnable pour résoudre les problèmes et en fournissant des instructions détaillées sur la façon de les résoudre. L'accès à Internet ne doit être interrompu que si l'utilisateur ne répond pas à ces avertissements.

Beaucoup de gens peuvent demander, comment dois-je mettre à jour mon application anti-malware si mon accès Internet se termine? L'accès ne doit être résilié que si vous ne répondez pas aux avertissements qui vous sont envoyés. Si vous vous retrouvez avec un compte expiré, cela signifie que vous avez ignoré les notifications et devez avoir réfléchi aux implications de vos actions avant de décider de les ignorer. D'autres peuvent prétendre être des ordinateurs analphabètes et ne peuvent pas installer de logiciels ni les mettre à jour. La plupart des applications anti-malware se mettent à jour elles-mêmes et il ne faut pas un spécialiste des fusées pour les installer. Avec la plupart de ces installations, il vous suffit de cliquer sur le bouton "Suivant" jusqu'à ce que vous voyez un bouton "Terminer". Si vous pouvez naviguer sur Internet, je suis sûr que vous savez comment cliquer sur un bouton. Je comprends que tous les utilisateurs d'Internet ne sont pas des experts en informatique, donc si vous trouvez difficile d'installer un logiciel, rejoignez un forum en ligne comme BleepingComputer.com, GeeksToGo.com ou TechGuy.org et demandez de l'aide. Il est extrêmement important de sécuriser votre ordinateur avant qu'il ne soit infecté par un malware.

J'ai peint une image assez sombre, non? Le fardeau imposé aux fournisseurs de services Internet pour contrôler les clients, prouver que les clients utilisent des ordinateurs non protégés, punir ceux qui n'obéissent pas aux règles et fermer les comptes des contrevenants habituels. Ensuite, il y a le problème des prix élevés contre les logiciels malveillants et plus de solutions anti-malware gratuites pour les personnes qui ne peuvent pas se permettre une protection coûteuse contre les logiciels malveillants. Mais c'est là que va Internet si nous n'agissons pas maintenant. La fraude sur Internet fait perdre aux consommateurs confiance dans les achats en ligne. Les escroqueries par phishing font craindre aux utilisateurs de s'abonner aux services bancaires par Internet. Les gens sont fatigués des services de paiement et de trading en ligne comme PayPal et eBay, quelle que soit leur sécurité. Les spammeurs volent la bande passante et l'internaute doit pirater pour les coûts. Du matériel et des logiciels coûteux sont nécessaires pour empêcher les attaques par déni de service. Les logiciels malveillants sont à l'origine de tous ces problèmes. C'est le plus grand contributeur à la cybercriminalité et l'élimination des logiciels malveillants revient à retirer une espèce de la chaîne alimentaire. Ce sera un grand succès pour les réseaux de spam et de robots, entraînant moins de spam et de phishing, moins d'attaques DDoS et moins d'identités volées, de mots de passe et de numéros de carte de crédit. Tout l'argent économisé grâce à une prévention appropriée des logiciels malveillants et des problèmes de logiciels malveillants peut être utilisé pour améliorer la protection contre les logiciels malveillants et pour aider les entreprises à continuer de développer des solutions anti-malware gratuites pour les utilisateurs à domicile.

Alors, quel est le résultat net? Les fournisseurs de services Internet doivent assumer la responsabilité de leurs réseaux. Les clients paient pour l'accès à Internet, sans spam ni attaques de logiciels malveillants. La seule responsabilité du fournisseur de services de garder les spams et les logiciels malveillants dans des limites acceptables. Une législation appropriée doit être mise en œuvre et les gouvernements doivent prendre des mesures contre les fournisseurs de services s'ils permettent à ces menaces de se développer au-delà des limites acceptables. Comment peuvent-ils maintenir ces menaces dans des limites acceptables? Écoutez les plaintes envoyées à vos services d'abus, arrêtez de les ignorer, interrompez les services réguliers des contrevenants et publiez ces actions pour tout le monde pour la première fois. Faites des exemples de ceux qui ne veulent pas entendre et bientôt vous aurez des gens qui respectent les règles. Les gens continueront de faire ce qu'ils veulent s'ils savent qu'il n'y a pas de punition pour leurs actes répréhensibles.