Se protéger des attaques cybercriminelles

Attaque cybercriminelle, comment protéger son entreprise ?

Vous avez déjà reçu un mail vous demandant de régulariser le paiement d’une facture, de mettre à jour vos informations de paiement, alors que vous pensiez être à jour ? C’est que vous avez peut-être été victime de cyber malveillance !

 Fléau d’Internet, la cybercriminalité aurait augmenté de +210 % en 2019 par rapport à 2018 (source : cybermalveillance.gouv.fr). En effet : 978 millions de personnes sont attaquées chaque année, 1 PME sur 5 est touchée et 9 français sur 10 sont concernés. Face à la recrudescence des actes de cyber malveillance, PG Management vous conseille pour limiter les risques et les préjudices : Audit – Préconisation – Action – Sensibilisation. 

la cybercriminalité, qu'est-ce que c'est ?

La cybercriminalité représente des activités criminelles et illégales qui consistent à utiliser les technologies de l’information à des fins de piratage informatique.

Pour lutter contre la cybercriminalité, on utilise des méthodes qui permettent d’assurer la protection et l’intégrité des données sensibles ou non, au sein d’une infrastructure numérique. On parle alors de cybersécurité.

Quelles sont les différentes formes de cybercriminalité ?

Attaques de types conventionnels, technologiques, opportunistes ou encore ciblées, la cybercriminalité peut prendre plusieurs formes…

Cependant, certaines d’entres-elles peuvent être plus graves que d’autres :

Le Ransomware

Cette technique consiste en l’utilisation de logiciel d’extorsion qui prend en otage vos données personnelles en échange d’une rançon parfois élevée pour les entreprises. 

Les vols d’identité

Après une attaque d’un cybercriminel, ce dernier peut utiliser vos données personnelles et accéder à vos comptes bancaires. Ils peuvent ainsi utiliser votre identité pour la création de faux documents par exemple.

l’hameçonnage

Les arnaques à l’hameçonnage correspondent aux e-mails envoyés en masse, contenant des liens ou pièces-jointes infectées. Ces e-mails permettent aux cybercriminels d’espionner votre navigation ou encore de voler des informations personnelles.

les attaques ddos

Elles sont réalisées par des botnets qui ont pour objectif de surcharger les réseaux ou site web afin de perturber le fonctionnement des ressources et entraîner leur fermeture. Elles visent donc à rendre un serveur, un service ou une infrastructure indisponible.

Les kits d’exploit

Ils représentent un ensemble de logiciels qui repèrent les failles de sécurité  : une version de navigateur obsolète ou un anti-virus non mis à jour suffisent pour télécharger un maliciel qui permet aux pirates de suivre votre activité en ligne et d’accéder à vos fichiers.

Vous l’aurez compris, les conséquences d’une attaque cybercriminelle peuvent être dévastatrices pour vous et votre entreprise. Il est donc indispensable de mettre en place des mesures protectrice.

Découvrir comment sécuriser mon système informatique

Quels sont les impacts d’une attaque sur votre entreprise ?

Que ce soit les attaques, les failles, les virus, le piratage, le vol ou la destruction de données sensibles, les impacts qui pèsent sur votre entreprise en cas d’intrusion sont bien réels  :

    • Le chantage : ransomware
    • La perte d’exploitation par la paralysie des systèmes
    • La perte de chiffre d’affaires
    • Le vol ou la perte de données sensibles et concurrentielles
    • L’atteinte à la réputation et/ou e-réputation avec la baisse de confiance de ses clients

Ce type d’attaques n’arrive pas qu’aux autres ! Les TPE et les PME sont les entreprises les plus touchées par les actes de cybermalveillance.

Retenez qu’en cas d’attaque, vos clients sont en droit de demander des dommages et intérêts. Il advient de se prémunir contre les conséquences de la cybercriminalité.

Mais comment se protéger contre la cybercriminalité ?

Sachez qu’il n’est pas possible de se protéger à 100% contre une attaque. Il faudra ainsi user de moyens techniques et technologiques pour sensibiliser vos collaborateurs : les former, les informer, anticiper et sécuriser votre système informatique.

FORMER ET SENSIBILISER :

    • Veiller à ne pas utiliser des appareils de stockage inconnus
    • Garder la confidentialité de ses mots de passe et les enregistrer dans un coffre sécurisé
    • Utiliser ses appareils professionnels dans le cadre du travail uniquement

INFORMER :

    • Les types d’attaques cybercriminelles
    • Les risques émanant
    • Les bonnes pratiques à mettre en place au travail 

ANTICIPER :

    • Bâtir le PSSI (en y intégrant le PRA)
    • Faire des sauvegardes régulières et mettre à jour ses logiciels
    • Ne pas ouvrir d’e-mail suspects

SÉCURISER :

    • Utiliser un antivirus performant
    • Utiliser un gestionnaire de mots de passe
    • Contrôler l’accès aux données sensibles
    • Protéger les données en dehors de l’entreprise (cf. article télétravail)
    • Appliquer le PSSI en cas d’attaque

En moyenne, une entreprise met plus de 200 jours à détecter une cyberattaque dans son système. La mise en place de bonnes habitudes au sein de votre équipe et de votre structure en général permet d’augmenter la sécurisation de vos données sensibles et d’anticiper les attaques. 

Comment réagir en cas d’attaque ?

En cas d’attaque, il faut agir rapidement : plus vous attendrez, plus les dégâts peuvent être important.

Les bonnes pratiques à mettre en place varient en fonction du type d’attaque.

Voici cependant quelques conseils à appliquer au niveau du poste informatique touché en cas d’attaque informatique :

    • Arrêtez d’utiliser l’ordinateur victime de l’attaque, même en cas d’urgence
    • Ne pas réinitialiser le système d’exploitation
    • Ne pas mettre à jour l’antivirus : cela pourrait détruire les traces liées au malware dans l’ordinateur
    • Ne supprimez pas les fichiers ou logiciels du disque dur

En cas de perte de données, appliquez le Plan de Reprise d’Activité (cf. article Mettre en place un PRA)

Optez pour un prestataire informatique qui pourra sécuriser vos données avec la mise en place d’un PSSI : Politique de sécurité du système d’information !

PG Management, le garant de la sécurité de votre système informatique

Avec la mise en place généralisée du télétravail depuis le début de l’année 2020, la cybercriminalité est encore en forte hausse et un nouveau record risque malheureusement d’être enregistré cette année… 

Audit, campagnes de phishing, test d’intrusion, sensibilisation… Autant de solution que vous propose PG Management autours du projet de lutte contre la cybercriminalité, élaboré en collaboration avec le client en fonction du contexte et des besoins. 

Pour une prise en charge optimale et des garanties claires afin de protéger votre entreprise et vous aider à reprendre votre activité le plus rapidement possible, construisons ensemble votre PSSI : Politique de sécurité du Système d’Information.

Je souhaite me prémunir contre les cyberattaques

Cette publication a un commentaire

Laisser un commentaire

Contactez-nous

Contactez-nous

Contactez-nous