En six mois, plus de 2 000 sites Web suisses subissent des attaques-intrusions : n’est-il pas temps de sécuriser le vôtre ?

Un site internet pour une entreprise, c’est sa vitrine sur le web. Canal d’information privilégié pour ses clients, ses fournisseurs et ses salariés, son image et sa notoriété. C'est pourquoi, les sites Web sont des éléments considérablement sensibles à la sécurité et son corollaire, la négligence, l’inconséquence à la sécurité. En effet, par définition, un site Web est un serveur public. Donc, n'importe qui, où qu’il se trouve, peut y accéder. Y compris, bien entendu et malheureusement, les hackers.

Le Paradis existe peut-être, mais Internet peut devenir un enfer
Les sites Web subissent une menace incessante, persistante, sans fin, le piratage. Constatons et c’est plutôt inquiétant : 8 sites sur 10 intègrent une faille critique et le trafic sur le Web, pour sa part, constitue une menace pour 1 site sur 3. Un Paradis rêvé pour les hackers de tous poils !
Il serait peut-être temps de s’occuper de sécuriser vôtre site Web. Non ?

Les sites Web helvétiques sont la proie des hackers, constat qu’a pu vérifier ZENData spécialiste en sécurité informatique, car il a effectué à titre gracieux, une veille depuis le début de l’année au niveau des sites Web helvétiques. Résultat ? Pas moins de 2 000 sites d’entreprises attaqués ou subissant des intrusions en moins de 6 mois. Bien sûr, ZENData alerte au fil de l’eau, les entreprises de ces sites.

Si on garde à l’esprit… comment agissent les hackers, alors…
Contrairement à ce que l’on pourrait croire, le piratage d'un serveur web est un acte simple, ne nécessitant pas de moyens ou d’actions complexes. En effet, hors les détails techniques, des failles de sécurité subsistent dans la plupart des applicatifs Web (tels que Wordpress, Drupal ou Joomla par exemple). Effectivement, des logiciels de piratage se dédient à la recherche de failles de sécurité, au final des centaines de failles détectées. Une faille trouvée, pour les hackers l’accession aux fichiers stockés sur le disque dur du serveur Web leur permettra d’y injecter, au choix :
du code SQL, l'inclusion de fichier, l'intrusion FTP, l'intrusion du service Web…
Par ailleurs, savoir que les scanners de failles s’exécutent en permanence sur Internet, est une alerte, car si votre site Web possède une faille de sécurité, celle-ci repérée, son  exploitation sera rondement menée.

Pourquoi les hackers sévissent-ils sur le Web ?
Qu’est-ce qui motive les hackers ? Leurs buts en s’attaquant aux sites Web reposent sur différentes finalités, ce peut être :
publication d’un message politique, propagation de virus, escroqueries financières, vols d’informations sensibles…
Dans tous les cas, pour un site Web attaqué, les conséquences sont graves voire désastreuses pour l’entreprise : perte de capacité commerciale, atteinte à sa crédibilité ainsi qu’une perte de confiance de ses clients.

Une fois que l’on sait, quelle protection des risques pour le Web ?

Important à savoir : les hackers ont changé leur façon de faire

Les comportements des pirates informatiques ont changé. Désormais, ils visent à rester invisibles sur le site afin d'y demeurer longtemps. Comment ? Par l’utilisation de deux types d’infections des sites web :

1. La modification des pages web, d’où l’invisibilité nécessaire pour y rester suffisamment longtemps. Concrètement, deux types de modifications sont utilisés :
    - L'ajout d'un iframe (insertion d’une page html dans une autre page Html) dirigeant vers un site web hostile, contrôlé par le hacker ;
    - L'ajout d'un code Javascript (langage de programmation de scripts) hostile.
2. Le dépôt d'un fichier hostile sur le serveur.

Évitons le stress, l’angoisse et surtout, l’obsession paranoïaque…
En effet, pour réduire à néant la nocivité du hacking, rien ne vaut de se prémunir. L’entreprise doit adopter et mettre en œuvre au plus tôt, des stratégies de sécurité tant au niveau des données, que de son système informatique, en y incluant son site Web.
Et les solutions existent. Notamment en utilisant ZENWebSite, solution intégrale de protection de votre site Web conçue et packagée par la jeune société Suisse ZENData. La protection d’un site Web nécessite un ensemble de moyens et d’outils agissant en permanence pour répondre aux différents risques liés à la piraterie Internet.

ZENWebSite : en trois verbes pour agir et maintenir la sécurité de votre site :
surveiller, corriger et suivre la sécurité de votre site web, sur vos propres serveurs ou chez un tiers.

ZENWebSite
: c’est trois niveaux d’intervention :

Prévention

Scan du site et traitement des vulnérabilités détectées avant exploitation malveillante (quelle que soit la technologie de développement du site).

Protection
Maintien de la confidentialité des communications vers et depuis le site Web par des systèmes cryptographiques. Un firewall puissant assure une protection active contre la majorité des attaques Web (DDoS, RFI ou XSS…). Maintien du site en ligne, même si votre serveur d'hébergement devenait inatteignable.

Réparation
Analyse permanente des répertoires pour y déceler des virus et les éradiquer. Une comparaison constante du site permet d’agir au plus tôt, afin de réparer des modifications mal intentionnées.

Son intervention est proactive pour une réaction adaptée et efficace dans la durée.
ZENWebSite garanti que vous pouvez travailler sereinement, votre site est placé sous protection rapprochée permanente.

Tweets de ZENData

RT @Swati_THN: Researchers find spying malware signed using digital certificates stolen from D-Link and other Taiwanese tech-companies —by…
RT @pewahl: Congratulations on @sixgroup's bold move. The beginning of a new financial era! https://t.co/7DifwoEAIu
Les mots de passe : tout le monde les connait et tout le monde les déteste ! Découvrez comment ils se font hacker… https://t.co/aAFsPmFn6Y
RT @RobertMLee: If Kaspersky software is “confirmed as malicious” (EU Parliament) I would hope there would be some public evidence present…
RT @nxsolle: My colleague Pasi and I will show everyone how to unlock BitLocker on modern PCs at SEC-T in September. Cold Boot attacks made…

Nous animons aussi le blog de cyber-sécurité du magazine Bilan. Retrouvez nos articles sur leur site: www.bilan.ch/steven-meyer

Contact

ZENData - Cyber-sécurité

Informations

Contactez-nous pour une analyse gratuite de vos besoins en sécurité ou pour des renseignements sur nos services, solutions et produits.

ZENData Sarl

Téléphone: +4122 588 65 90

Email:

Adresse: 114 rue du Rhône, 1204 Genève, Suisse


LinkedIn: linkedin.com/company/zendata

Twitter: twitter.com/ZenDataSec

Facebook: facebook.com/zendataSec

Google+: plus.google.com/+ZendataCh

Contactez-nous

6+12=

Souhaitez-vous vous inscrire à notre newsletter mensuelle ?

Vous y trouverez nos articles, l’actualité, des conseils et des informations importantes liées à la cyber-sécurité.