À propos de ce blog

Thèmes Populaires

Ne partagez pas d’e-mails contenant des scripts ou des macros

Guillaume Ortega

29.05.18 2 min de lecture

« Partager des documents contenant des scripts et des macros par e-mail est une mauvaise habitude, avec laquelle il faut rompre », explique Broderick Aquilino, Senior Researcher chez F-Secure.

« Les scripts et les macros sont des vecteurs d’attaque couramment utilisés”, précise-t-il. “Les utilisateurs prennent des risques car il devient de plus en plus difficile de distinguer un élément malveillant d’un document ordinaire. »

En partageant ce type de fichiers, vous banalisez leur présence dans les e-mails… alors même que ce genre de documents peut abriter des malware, notamment des ransomware.  « Par ailleurs, il est difficile de contrôler et de vérifier qui a accès à quels documents. »

Plutôt que de partager ces fichiers en pièce jointe, il est possible d’utiliser un serveur de fichiers, avec un contrôle d’accès approprié.

« Assurez-vous que seuls les utilisateurs autorisés sont en mesure de partager des documents », ajoute-t-il. « De cette façon, les utilisateurs sauront que les documents proviennent d’une source fiable. Et si un utilisateur autorisé est accidentellement victime d’une attaque, l’impact sera également limité. »

Mais voici une solution encore meilleure : arrêtez d’utiliser des macros !

C’est une relique datant d’une époque à laquelle internet n’était pas encore largement accessible.

« Les temps ont changé et même Microsoft a trouvé des moyens de limiter l’utilisation des macros. Dans la mesure du possible, les utilisateurs doivent à leur tour prendre les choses en mains et désactiver complètement les macros. Les administrateurs peuvent le faire via des règles de groupe. De cette manière, les utilisateurs cessent d’être vulnérables aux stratégies d’ingénierie sociale utilisant l’activation et l’exécution des macros. »

Depuis des décennies, les pièces jointes sont un fléau pour la sécurité du web. La même règle d’or s’applique encore et toujours : évitez d’ouvrir une pièce jointe si vous n’êtes pas certain de l’identité de l’expéditeur. Problème : les pirates savent bien que vous connaissez cette règle d’or.

« Ils se feront passer pour quelqu’un que vous connaissez : il est donc nécessaire de disposer d’une politique rigoureuse en matière d’e-mails et de pièces jointe : il convient de définir le type de pièces jointes que les employés peuvent envoyer et ouvrir », explique-t-il. « Il peut être utile d’interdire l’utilisation des types de fichiers permettant d’exécuter du code. »

Par ailleurs, « mieux vaut ne pas perdre son temps avec des e-mails non-sollicités », poursuit M. Broderick. « C’était vrai en 1998 ; c’est encore vrai en 2018. »

« S’il s’agit d’un e-mail que vous n’attendiez pas ou que votre nom ne figure pas explicitement dans la liste des destinataires (ou si la liste est cachée ou trop longue), il est probable qu’il s’agisse d’un spam. Vous ne manquerez rien d’important : mieux vaut renoncer à ouvrir l’e-mail en question. »

Malheureusement, nous sommes humains et les mauvaises habitudes sont souvent difficiles à corriger.

Guillaume Ortega

29.05.18 2 min de lecture

Leave a comment

Oops! There was an error posting your comment. Please try again.

Thanks for participating! Your comment will appear once it's approved.

Posting comment...

Your email address will not be published. Required fields are marked *

Publications connexes

Newsletter modal

Merci de votre intérêt pour F-Secure. Vous recevrez bientôt un email pour confirmer votre abonnement à la newsletter.

Gated Content modal

Félicitations – Vous pouvez maintenant accéder à votre contenu en cliquant sur le bouton ci-dessous.