Les cyberattaques sont plus que jamais un sujet, elles font désormais partie de notre quotidien. En première place, on retrouve les attaques de type BEC (Business Email Compromise), qui ont pour but d’extorquer de l’argent aux entreprises. Leurs boîtes mails représentent des mets de choix pour les pirates et subissent 4 fois plus d’attaques que les boîtes mails de particuliers. En moyenne, cela représente une perte de 140 000 $ pour les entreprises victimes.
Les sites internet sont aussi dans le viseur des hackers puisque les attaques à leur encontre ont, elles, fait un bond de 32% en l’espace d’une année.
La cybercriminalité est plus que jamais d’actualité.
Alors que faire ? Comment reconnaître une cyberattaque ? Comment s’en prémunir ?
Reconnaître une cyberattaque
Qu’elle est vaste la palette des cyberattaques ! Il faut donc se montrer vigilant à tout moment.
Commençons d’abord par une petite définition proposée par le Gouvernement : une cyberattaque est « une atteinte à des systèmes informatiques réalisée dans un but malveillant ». Cette définition liste également 4 types de risques : « la cybercriminalité, l’atteinte à l’image, l’espionnage, le sabotage ».
Je vous propose de nous intéresser d’avantage aux attaques de type technologique qui touchent particulièrement les entreprises. On peut énoncer :
- L’installation de programmes espions et de programmes pirates.
- Le phishing (c’est se faire passer pour une tiers personne de confiance, comme le banquier ou le comptable, pour soutirer des informations personnelles).
- Les dénis de service sur des sites (ce qui rend les sites en question indisponibles).
- Les intrusions.
- Le vol d’informations.
- Le cryptage de données contre une demande de rançon (aka le Ransomware).
- Le rebond vers un faux site..
La plupart de ces attaques sont souvent engendrées par un téléchargement ou l’ouverture d’e-mails très louches (vous connaissez le Cheval de Troie ?).
Comment se protéger des cyberattaques ?
Rassurez-vous : si les attaques fusent, il existe des solutions, des outils pour les contrer.
Voici quelques questions que vous devez d’abord vous poser :
1. Où se trouvent mes données informatiques ? Dans un serveur local ? En externe ? En hébergement privé ou public ?
2. Mon antivirus protège t-il bien l’ensemble de mes serveurs et de mon parc informatique ? Est-ce qu’il se met à jour régulièrement en tenant compte des dernières attaques ?
3. Ai-je bien équipé ma messagerie d’un anti-spams ? Et qu’en est-il de l’antivirus qui analyse les pièces jointes avant de me laisser les télécharger ?
4. Mon système d’informations est-il bien tenu à jour ? S’agit-il bien de la même version sur tous mes postes de travail ?
5. Comment sont gérés les droits utilisateurs, en fonction des profils, en interne et en externe ?
6. Mon réseau est-il bien équipé d’un pare-feu ? Son paramétrage est-il correct et ses mises à jour régulières ?
Quelques conseils « techniques »
1. Optez pour un certificat SSL (https), même pour vos sites internes dès lors que des mot de passe sont demandés, afin de crypter les données échangées. Vous gagnerez en prime le joli petit cadenas vert qui apparaît dans la barre de recherche, ce qui est un vrai gage de fiabilité.
2. Pensez au VPN (« Virtual Private Network » soit « Réseau Privé Virtuel » dans la langue de Molière). Une connexion Internet sécurisée est recréée. Ainsi, vous êtes protégé des hackers qui ne peuvent pas décrypter vos données et vous êtes sécurisé lors d’une connexion à une Wifi publique par exemple.
3. Ayez plusieurs serveurs redondants pour assurer vos arrières si l’un d’eux est attaqué.
Les gestes à appliquer et partager
1. Pensez à faire vos mises à jour et vos sauvegardes régulièrement.
2. Pour vos applications, boîtes mails et autres comptes, choisissez des mots de passe complexes que vous changerez périodiquement.
3. Ne cliquez pas sur les liens suspects ou les pièces jointes reçus dans des mails qui ne vous inspirent pas confiance ou dont vous n’êtes pas sûr de l’émetteur.
4. Equipez-vous d’antivirus et de pare-feu efficaces pour filtrer les contenus entrant et sortant.
5. Sensibilisez vos équipes.
Les pirates peuvent vous attaquer, vous n’en ferez qu’une bouchée !
Anne, Responsable Marketing chez Apsynet