SFR Business - marque de SFR

NOUS CONTACTERASSISTANCEESPACE CLIENT

 MENU

    Me faire rappeler Nous écrire 0 805 70 24 54

    Service &
    appel gratuits

    Sécurité

    Cyberattaque : quels sont les différents types d’attaques informatiques et comment y faire face ?

    Fin 2019, 56 % experts prédisaient une hausse des cyberattaques en 2020. C’était bien avant que viennent s’ajouter la menace du Covid-19 et la crise sans précédent causée par la pandémie à l’échelle mondiale. Une crise synonyme de confinement et donc d’une hausse considérable du nombre de télétravailleurs (dont 8 millions d’actifs en France). Une véritable aubaine pour les hackers qui n’ont pas manqué de multiplier les attaques.

    22/04/2020 min de lecture
    sécurité informatique

    En mars, l'éditeur de logiciels antivirus Bitdefender a relevé un nombre de cyberattaques liées au coronavirus multiplié par cinq par rapport au mois précédent, passant de 1 500 signalements en février à plus de 8 000 pour la seule première quinzaine de mars. L’AP-HP et la plateforme de visioconférence Zoom en ont fait les frais. Pas moins de 530 000 mots de passe de ses utilisateurs se sont ainsi retrouvés en vente sur le dark web.


    Quel que soit le secteur d’activité ou l’entreprise, on assiste ainsi à un 2ème type d’épidémie : celui des attaques informatiques. Quelles sont alors les principales menaces et comment y répondre ?

    Premier constat : si le nombre d’attaques explose, les modes d’attaques, eux, restent assez « classiques ».

    Le spear phishing

    + 667 % de phishing en mars du fait du coronavirus(1) ! Cette technique d’hameçonnage joue sur la peur du Covid-19 et sur le manque de vigilance qui en découle de la part des utilisateurs. Les cybercriminels rédigent des e-mails en lien avec l’actualité en se faisant passer pour une administration ou une entreprise. Objectif : récupérer des données personnelles ou professionnelles en cliquant sur un lien frauduleux ou via une pièce jointe infectée, on s’introduire dans tout le système de l’entreprise. 


    Toutefois, en complément de la mise en place de systèmes de sécurisation de la messagerie, il est possible de s’en prémunir en adoptant des gestes simples comme inciter les collaborateurs à vérifier l’expéditeur minutieusement (orthographe du nom, de l’email…), à ne surtout pas cliquer sur des liens douteux notamment lorsqu’ils s’accompagnent d’un caractère « d’urgence », à ne jamais répondre à toute demande de données confidentielles même lorsque l’email semble « sûr », etc. Pour les y aider, le contenu de ces e-mails est souvent de qualité médiocre (fautes d’orthographe et de grammaire par exemple). En cas de doute, ils peuvent contacter la DSI ou même l’expéditeur supposé de l’email.

    A lire aussi
    Sécurité Industrielle

    Quels sont les risques cyber liés à votre SI Industriels ?

    Les sites frauduleux

    50 % des sites web créés depuis janvier sur le coronavirus pourraient s’avérer malveillants(2). Très « proches » de sites réels et certifiés, ils ont pour but d’induire en erreur l’internaute (souvent via un lien envoyé par e-mail) et de l’inciter à se rendre en toute confiance sur le site sur lequel se cache un malware. 


    Pensez bien à mettre à jour vos antivirus, ainsi que la solidité de votre politique de filtrage URL, car votre firewall seul ne suffit pas. Vous éviterez ainsi aux virus, malwares et autres chevaux de Troie, même récents, de se diffuser au sein de votre système.


    Le ransomware ou rançongiciel

    À l’image de l’OMS, des villes de Marseille et de Martigues, et de la métropole Aix-Marseille-Provence qui ont récemment subi une tentative d’attaque de ce type (stoppée à temps), les demandes de rançon par blocage de serveurs ou de données d’une entreprise ne cessent d’augmenter. 


    Là aussi, assurez-vous que tous vos logiciels de sécurité sont à jour et communiquez régulièrement auprès de vos équipes pour leur rappeler les bonnes pratiques à adopter, notamment la sauvegarde régulière des données critiques ou sensibles, et les points de vigilance particuliers à surveiller… Vous pouvez aussi analyser vos pièces jointes dans un environnement sécurisé , avant de laisser vos collaborateurs les ouvrir. Cette solution, le sandboxing, est une technologie de défense efficace contre les ransomwares.

    A lire aussi
    e-book

    Pourquoi et comment le sandboxing est une technologie très efficace pour lutter contre les ransomwares

    Les attaques sur mobile

    Smishing (phishing via envoi d’un SMS), applications frauduleuses… Drainant plus de la moitié du trafic web aujourd’hui, les outils mobiles sont eux aussi en première ligne face aux cybermenaces, notamment par le biais de campagnes de SMS frauduleux visant à voler vos données. Une cible privilégiée d’autant que de nombreux collaborateurs utilisent leur support personnel à des fins professionnelles. La frontière entre les deux sphères étant souvent mal délimitée et surtout insuffisamment sécurisée.

    L’an dernier, entre 15 et 30 % des installations d'applications mobiles recensées en France étaient frauduleuses. Plusieurs apps infectées dans le monde ont ainsi été détectées : une fois installées, elles verrouillaient votre téléphone et exigeaient le paiement d’une rançon sous forme de cryptomonnaie pour le débloquer.


    La mise en œuvre d’une solution de Mobile Device Management (MDM) accompagnée d’une solution de sécurité mobile vous offre une vue 360 sur l’ensemble de votre parc mobile en le protégeant contre les piratages. Le MDM vous permettra également de configurer deux environnements étanches sur le mobile : l’un réservé aux usages professionnels, sécurisé et géré par l’administrateur, et l’autre dédié aux usages personnels.


    Quel que soit le contexte ou le risque d’attaques, n’oubliez pas que la plupart des failles de sécurité proviennent avant tout des erreurs humaines. C’est pourquoi la sensibilisation et la formation de vos collaborateurs restent la première action à mener pour lutter efficacement contre ce fléau.

    (1) D’après une étude de l’éditeur de sécurité Barracuda Networks, réalisée entre le 1er et le 23 mars 2020 : https://blog.barracuda.com/2020/03/26/threat-spotlight-coronavirus-related-phishing/
    (2) D’après CheckPoint : https://blog.checkpoint.com/2020/03/05/update-coronavirus-themed-domains-50-more-likely-to-be-malicious-than-other-domains/

    Recevez le meilleur de l’actualité

    s'abonner