Le blog high-tech & telecom de Xavier Studer

Sécurité: un ordinateur réservé exclusivement au e-banking?

Modus operandi de Dridex.

Modus operandi de Dridex.

La sécurité informatique est plus importante que jamais, puisque les antivirus sont susceptibles de laisser passer de nombreux malwares. La situation est devenue si tendue que MELANI, le centre compétent de la Confédération, recommande aux entreprises de consacrer un PC exclusivement aux opérations bancaires. Explications…

Ces derniers jours, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI a reçu plusieurs témoignages relatifs à des versements frauduleux au travers de logiciels de paiement hors ligne. Les cybercriminels ont utilisé le maliciel Dridex. Ils ont notamment essayé de diriger plusieurs paiements vers l’étranger dans un court laps de temps. Le dommage potentiel est élevé. Des entreprises suisses ont été touchées.

Dridex en cause

Dridex est un cheval de Troie bancaire connu, se propageant généralement à travers des documents Office vérolés, contenus dans des e-mails provenant d’expéditeurs en apparence légitimes. MELANI indique d’ailleurs qu’il a déjà informé le public début juillet à ce sujet, est-il indiqué dans un communiqué de presse.

Après l’infection, Dridex recherche d‘éventuels logiciels de paiement hors ligne présents sur la machine. Ce type de logiciel est utilisé par les entreprises, afin de transmettre un grand nombre d’ordres à une ou plusieurs banques. Si Dridex trouve un tel programme, du code malveillant peut être téléchargé depuis internet, dans le but d’effectuer des paiements frauduleux.

Les précautions à prendre

Afin de se prémunir contre de telles attaques, MELANI préconise ces mesures:

  • Utilisez pour votre logiciel de paiement hors ligne et le eBanking un ordinateur dédié uniquement à cette activité, qui ne sera pas utilisé pour naviguer sur Internet ou recevoir des e-mails.
  • Pour la validation des paiements, utilisez une signature collective à travers un deuxième canal (par exemple eBanking). Votre banque pourra vous informer des possibilités existantes.
  • Si vous utilisez un jeton d‘authentification physique (Hardware Token), tel que Smart Card ou USB Dongle, retirez-le après utilisation du logiciel de paiement.
  • N’enregistrez pas les données d‘accès (numéro de contrat, mot de passe, etc.) pour le eBanking ou le logiciel de paiement sur l’ordinateur ou dans le logiciel.
  • Informez-vous des possibilités supplémentaires de sécurité auprès du fournisseur du logiciel de paiement et activez les mises à jour automatiques.
  • Annoncez d’éventuels paiements suspects à votre banque immédiatement

Melani propose encore d’autres mesures de sécurité sur son site internet. A méditer. Y compris pour les privés.

XS

3 commentaires pour “Sécurité: un ordinateur réservé exclusivement au e-banking?

  1. phil
    26/07/2016 à 08:54

    pour le titre: “e-bankinG” 😉

  2. Philippe
    26/07/2016 à 20:51

    Mieux vaut faire la queue à la poste à st francois!

    • Aldebert Després
      31/07/2016 à 17:18

      Parfaitement !