Embedded Files
Quelques conseils pour mieux vous protéger en cas de «cyberattaque» !
Quelques conseils pour mieux vous protéger en cas de «cyberattaque» !
La plupart des entreprises belges ne sont pas suffisamment protégées contre la cybercriminalité.
Pourtant, quelques mesures de base sont déjà suffisantes pour prévenir une cyberattaque. Ce n'est d'ailleurs pas quelque chose hors de prix ni de très difficile !
Nous vous donnons ici quelques conseils de prévention pour protéger vos activités contre la cybercriminalité.
Nous ne pouvons plus ignorer le fait que de plus en plus d'entreprises doivent faire face à la cybercriminalité. Cette tendance est répandue depuis quelques années déjà. CERT.be (Computer Emergency Response Team en Belgique) reçoit chaque année de plus en plus de signalements d’incidents cyber, tant de la part de particuliers que des entreprises (7.433 notifications en 2020).
Les principaux cyber incidents signalés concernent le phishing et le ransomware.
Mais qu’est-ce que c’est au juste ?
Et comment votre entreprise peut-elle se protéger contre une cyber-attaque ?
1. Des cyberattaques par cyber-rançon et hameçonnage.
Dans le cas d'une cyberattaque contre votre entreprise par la cyber-rançon, les fichiers informatiques sont rendus illisibles et vous devez payer une rançon pour pouvoir réutiliser vos données, tant votre base de données clients que vos données confidentielles.
Le phishing est un type d'escroquerie par lequel des cybercriminels tentent de voler vos informations sous de faux prétextes ou d'installer des virus et d'autres programmes dangereux sur votre ordinateur ou votre smartphone (smishing = par sms).
Mais, comme le dit l'adage, prévenir vaut mieux que guérir ! Et pour cela, ne pensez pas à un énorme coût d'investissement ni à des procédures compliquées. Vous irez déjà très loin en appliquant de manière conséquente une série d’astuces et en faisant appel à votre bon sens.
2. Des employés ‘vigilants’ aident à prévenir des cyberattaques !
Le plus souvent, un logiciel de cyber-rançon s'introduit dans une entreprise par le biais d'un message de phishing (hameçonnage). Les escrocs emploient tous les canaux possibles, du courriel aux sms, de la messagerie instantanée aux réseaux sociaux. Il est donc très important de toujours être vigilant, lorsque l’on reçoit ce genre de message.
Les messages de phishing/smishing mettent souvent la pression sur le lecteur pour qu'il réagisse rapidement ou suscitent sa curiosité ou sa peur.
Avant de cliquer sur un lien dans un message, il est également préférable de vérifier où le lien mène. Vous pouvez le faire en plaçant votre curseur sur le lien, sans cliquer.
Faites également attention à l'orthographe de l'expéditeur du message : marc.devos@niprojet.be n'est pas la même chose que marc.devos@niproject.be
La règle d'or est la suivante : si vous avez le moindre soupçon que quelque chose n'est pas net, vous pouvez être sûr d’avoir raison. Veillez donc à ce que vos employés soient, eux aussi, prudents avec les courriels, messages et sms qu'ils reçoivent.
« Il existe encore d'autres mesures pouvant être prises pour prévenir avec succès une cyberattaque »
3. Système d’exploitation : toujours la dernière version !
Faites en sorte de toujours travailler avec la dernière version de votre système d'exploitation.
Vous serez alors assuré de bénéficier de support au cas où des lacunes de sécurité seraient détectées. Les systèmes d'exploitation les plus courants sont Microsoft Windows et Apple MacOS.
Microsoft Windows 7 ou des versions antérieures ne sont plus supportées par Microsoft. Si vous travaillez encore sur Windows version 7, 8 of 8.1, vous avez de la chance : Microsoft propose encore des mises à jour gratuites vers Windows 10. (Chez Apple, vous recevez toujours gratuitement la dernière version de MacOS pour autant que votre hardware le supporte).
4. Les systèmes toujours mis à jour.
Les logiciels de cyber-rançon utilisent, ou plutôt abusent, des lacunes de sécurité dans le système d'exploitation ou dans des applications comme Microsoft Exchange, Acrobat Reader ou Chrome. Si tous les systèmes sont actualisés au maximum, vous prévenez pas mal de dégâts.
La majorité des systèmes d'exploitation et des applications populaires envoient des notifications dès qu'une nouvelle version ou une mise à jour est disponible.
N.B. : N'ignorez pas ces notifications et installez-les dès que possible. N'oubliez pas non plus les systèmes, les serveurs ou d'autres appareils moins utilisés qui font partie du réseau informatique de votre entreprise.
5. Des phrases/mots de passe sûrs empêchent les cyberattaques.
Outre le fait qu'il profite de brèches dans votre ordinateur pour contaminer votre PC, le logiciel de rançon tente aussi de manipuler les données d'enregistrement de l'utilisateur. Pour cela, il utilise des listes de mots de passe fréquents et essaiera de s'enregistrer sur d'autres systèmes du réseau de l'organisation.
Disposer de ce qu'on appelle des Mots De Passe solides prévient ce genre d'attaques (autre solution : remplacer le mot de passe par une phrase personnelle)
Un mot de passe fort est composé d'une série suffisamment longue de majuscules, minuscules, chiffres et symboles.
Il faudra 5 heures pour craquer un mot de passe de 8 caractères, mais 1 siècle pour craquer un mot de passe de 12 caractères !
Utilisez différents mots de passe pour vos différents comptes.
Les mémoriser tous vous semble trop fastidieux ? Un gestionnaire de mots de passe est alors la solution idéale.
6. Des Antivirus.
Les solutions antivirus récentes détectent non seulement les virus mais disposent aussi de la technologie nécessaire pour détecter des activités de cyber-rançon, les signaler et les bloquer. Il existe de nombreuses marques d'antivirus efficaces sur le marché.
Les solutions antivirus gratuites ne sont pas vraiment à conseiller car elles sont soit trop limitées dans leurs fonctionnalités, soit elles contiennent elles-mêmes des virus.
Ne tombez pas non plus dans le piège des signalements que vous voyez s'afficher sur votre smartphone ou dans votre navigateur vous avertissant qu'un virus a été détecté.
Il s'agit là aussi d'une forme de phishing qui insère des logiciels malveillants dans vos systèmes.
Confiez votre antivirus ... au savoir-faire de votre fournisseur IT
Confiez votre antivirus ... au savoir-faire de votre fournisseur IT
7. Faites un back-up de vos données d’Entreprise.
Pour terminer, un back-up régulier de vos données est une excellente idée. Si votre Entreprise est malgré tout victime d'une cyber-rançon, vous pouvez rétablir vos systèmes en installant le Back-Up que vous en avez fait.
N.B. : Veillez juste à ce que le support sur lequel vous avez mis le back-up ne soit pas relié à votre réseau. Le logiciel de rançon essaiera de rendre illisibles tous les fichiers, donc également ceux qui se trouvent sur un disque USB contenant les back-ups !
Faites ce back-up au moins une fois par semaine et conservez le dans un endroit sûr et verrouillé !
NiProject SRL peut vous aider, vous conseiller, vous former et vous protéger grâce à son agréation Région Wallonne en Cybersécurité
Un nom, une satisfaction
Page updated
Report abuse