Un rapport récent de Symantec montre que les cybercriminels ciblent plus fréquemment les petites entreprises.
Pour discuter des résultats spécifiques de ce rapport, Symantec a récemment parrainé une discussion en ligne sur Twitter et a mis deux experts à sa disposition sur Twitter pour répondre à des questions sur le thème de la sécurité Internet pour PME.
Kevin Haley, directeur, Symantec Security Response, Symantec - @kphaley, Jay Epton, directeur des ventes pour la PME pour la région EMEA Northern, Symantec - @Jay_Epton, et votre sincère Anita Campbell, Small Business Trends s’est jointe à d’autres membres de la petite entreprise communauté pour la discussion. Vous trouverez ci-dessous des extraits sélectionnés de cette discussion.
$config[code] not foundQ1: Nous continuons d’entendre que les cybercriminels changent de tactique. Quel est le plat à emporter du # ISTR18? #SMBChat
- Anita Campbell (@smallbiztrends) 25 avril 2013
R1: Les petites entreprises sont désormais la cible de 31% de toutes les attaques, soit trois fois plus qu'en 2011. #SMBchat - Kevin Haley (@KPHaley) 25 avril 2013
Et les attaques basées sur le Web ont augmenté de 30% en 2012, a ajouté Haley. Bien sûr, les attaques sur les sites Web et les ordinateurs ne sont pas la seule façon pour les cybercriminels d’avoir accès à vos données professionnelles importantes. La révolution mobile a ouvert une nouvelle frontière pour la cybercriminalité.
Vu ceci: 32% des menaces mobiles tentent de voler des informations (adresses électroniques et numéros de téléphone) #ISTR: bit.ly/11K3SD3#SMBchat - TJ McCue (@TJMcCue) 25 avril 2013
Les petites entreprises reconnaissent les avantages de la mobilité et les employés ont souvent des données clés sur leurs appareils. #SMBchat - Jay Epton (@Jay_Epton) 25 avril 2013
Mais Epton a ajouté que les entreprises doivent également comprendre les risques. Symantec, par exemple, a constaté qu'en 2012, les programmes malveillants mobiles ont augmenté de 58%. Haley a ajouté qu'une étape importante consiste à former les employés aux paramètres de confidentialité sur les appareils mobiles et aux dangers du téléchargement d'applications malveillantes.
A2: Pour les périphériques fournis par la société, envisagez de les verrouiller et d'empêcher l'installation d'applications non approuvées. #SMBChat - Kevin Haley (@KPHaley) 25 avril 2013
A2 Soyez également prudent lorsque vous téléchargez de la musique sur votre téléphone ou votre tablette. De nombreux virus peuvent être déguisés en fichiers de musique. #SMBchat - Ti Roberts (@tiroberts) 25 avril 2013
L'une des attaques les plus courantes que les petites entreprises devraient surveiller est l'attaque dite du «trou d'eau», a expliqué Haley:
A3: Avec les attaques de points d'eau, les attaquants décrivent les victimes et le type de sites Web vers lesquels ils se rendent. #SMBChat - Kevin Haley (@KPHaley) 25 avril 2013
Selon le rapport de sécurité Internet # ISTR18 via #SMBchat - des pirates informatiques ciblant des «points d’arrosage» auxquels les propriétaires de PME se rendent fréquemment. - TJ McCue (@TJMcCue) le 25 avril 2013
Pour sa protection, Epton recommande de déployer sur votre réseau des pare-feu, des systèmes antivirus de passerelle, des systèmes de détection et de détection d'intrusion et des passerelles de sécurité Web. Mais il a également déclaré que rien ne pouvait remplacer la fourniture aux employés de la connaissance dont ils avaient besoin pour contrer la menace.
A3: L'éducation est également importante. Sensibiliser les employés aux risques de l'ingénierie sociale et aux bonnes habitudes informatiques. #SMBchat - Jay Epton (@Jay_Epton) 25 avril 2013
À cette fin, comment pouvons-nous aider les employés et devenir plus conscients des menaces qui pèsent sur nous?
Q4: Les faux sites conçus pour infecter les ordinateurs ont doublé au cours de la dernière année. Comment les employés peuvent-ils savoir si un site est faux? #SMBChat - Anita Campbell (@smallbiztrends) 25 avril 2013
Détecter les sites compromis n’est pas si facile, étant donné que les sites légitimes sont souvent détournés par des pirates, a déclaré Haley.
R4: Les sites Web commerciaux, technologiques et commerciaux faisaient partie des cinq principaux types de sites Web hébergeant des infections. #SMBChat - Kevin Haley (@KPHaley) 25 avril 2013
@shawn_hessinger @kphaley «Tout cela peut sembler décourageant pour certains propriétaires de petites entreprises» <- C’est pourquoi les petites entreprises sont une cible #Smbchat - Jay Epton (@Jay_Epton) 25 avril 2013 @shawn_hessinger Ils doivent commencer par déterminer ce qu'ils doivent protéger. Prioritze à partir de là. Et ils devraient obtenir de l'aide. #SMBChat - Kevin Haley (@KPHaley) 25 avril 2013 Merci à Symantec d’avoir sponsorisé ce chat et d’avoir fourni des experts en la matière en tant que conférenciers.
