Le rapport de Zscaler sur l’Etat du web au quatrième trimestre 2010 détaille les menaces visant les entreprises et traite les questions auxquelles les utilisateurs d’Internet sont confrontés. Parmi les nombreuses conclusions du rapport, l’évolution des facteurs de menaces sur le Web et les efforts mis en œuvre par des sites populaires pour améliorer la sécurité des internautes sont détaillés.
Principaux constats :
- Le déclin en entreprise d’Internet Explorer 6 peut entraver la sécurité de l’ancienne plateforme et pourrait conduire à des modifications des attaques.
- Les applications locales sont générées directement sur les trafics HTTP et HTTPS. Les menaces ont donc un nouveau vecteur d’attaque.
- Google lutte activement contre les spams et les fausses attaques AV, mais des utilisateurs restent tout de même encore exposés à ces menaces.
- Les sites comme Gmail et Facebook migrent vers des connections HTTPS mais cette initiative permet aux pirates les plus avisés de contourner les contrôles de sécurité traditionnels basés sur IDS/IPS qui ne peuvent pas décoder le trafic.
Zscaler affirme que « les pirates connaissent les limites des solutions traditionnelles de sécurité. Mais ils ont également la capacité de tirer profit des nouvelles technologies et de nouveaux vecteurs d’attaques. Les applications pour utilisateurs uniques, les attaques d’ingénierie sociale et le passage à HTTPS peuvent introduire de nouvelles menaces. Désormais, les solutions de sécurité d’entreprise doivent inspecter le trafic en temps réel, indépendamment de la source, afin de fournir une vraie protection. »
Consultez le rapport complet.