Chaque jour, il semble qu’une entreprise subisse une attaque de piratage ou de phishing massive et désastreuse. Si vous ne voulez pas être la victime, voici sept étapes à suivre pour prévenir une telle attaque informatique.
Conseils pour prévenir les cyberattaques
Connaître les risques
Si vous souhaitez protéger correctement votre entreprise contre les cyberattaques, vous devez tout d'abord connaître les vulnérabilités internes et externes auxquelles votre entreprise peut être exposée. Cela peut inclure:
$config[code] not found- Mots de passe faibles. Saviez-vous que 80% des cyber-attaques impliquent des mots de passe faibles? Pire encore, 55% des utilisateurs n'utilisent qu'un seul mot de passe pour toutes leurs connexions. Pour renforcer vos mots de passe, utilisez environ 16 caractères comprenant une combinaison de chiffres, de lettres et de caractères spéciaux. Vous devriez en avoir un unique pour chaque connexion. Utilisez un gestionnaire de mots de passe ou une connexion unique pour ne pas avoir à vous souvenir de tous.
- Attaques de logiciels malveillants. C'est à ce moment qu'un site Web, un lecteur USB ou une application infecté fournit un logiciel qui enregistre les frappes au clavier, les mots de passe et les données. Assurez-vous d’exécuter la détection de programmes malveillants comme Norton Toolbar et que tous vos logiciels existants sont à jour.
- Emails de phishing. Ce sont des courriels qui semblent officiels, mais qui sont en réalité des faux. Le but est de vous inciter à entrer votre mot de passe ou à cliquer sur un site Web infecté. Le moyen le plus simple d'éviter les escroqueries par courrier électronique d'hameçonnage consiste à réfléchir avant de cliquer. Cliquez uniquement sur les sites en lesquels vous avez confiance. Tout comme vous protéger contre les logiciels malveillants, maintenez votre logiciel, vos systèmes d'exploitation et vos navigateurs existants à jour avec les derniers correctifs.
- Ransomware. C’est ici que les pirates informatiques gardent votre site Web, votre ordinateur ou vos données en otage jusqu’à ce que vous payiez une rançon. Encore une fois, ne cliquez jamais sur des liens suspects ou parcourez des sites Web inconnus. Utilisez également des outils anti-rançon, tels que les outils de décryptage d’AVG, l’outil de ransomware Trend Micro lockscreen ou les outils d’anti-ransomware d’Avast.
- Ingénierie sociale. C’est à ce moment qu’un pirate informatique feint d’être vous afin de pouvoir réinitialiser vos mots de passe. Pour réduire la menace de cette attaque, ne partagez jamais trop d'informations personnelles ou financières en ligne, appliquez des stratégies telles que demander que les réinitialisations de mot de passe soient effectuées par téléphone et effectuez un audit de sécurité.
Installer une barre d'outils anti-phishing
Les navigateurs Internet les plus courants peuvent être personnalisés pour vous permettre d'ajouter des barres d'outils anti-hameçonnage. Ces barres d’outils vérifient rapidement les sites que vous visitez et les comparent à des listes de sites de phishing connus. Si vous arrivez sur un site malveillant, la barre d'outils vous alertera immédiatement.
Non seulement cela ajoute une couche de sécurité supplémentaire, mais c'est 100% gratuit.
Toujours vérifier la sécurité d'un site
Même si une barre d’outils anti-phishing est installée, vous devez toujours vérifier la sécurité d’un site chaque fois que vous êtes invité à transmettre des données sensibles. Il est possible que ce site n’ait pas encore été signalé comme site de phishing.
Assurez-vous toujours que l’URL du site commence par «https» et recherchez une icône de verrou fermé près de la barre d’adresses. Vous devez également vérifier le certificat de sécurité du site.
Encore une fois, si vous recevez un message indiquant qu'un site Web donné peut contenir des fichiers malveillants, ne pas ouvrez le site. Et jamais télécharger des fichiers à partir d'emails ou de sites Web suspects.
Méfiez-vous des pop-ups
Les fenêtres contextuelles peuvent souvent passer pour un composant légitime d'un site Web. Cependant, les pop-ups sont généralement des tentatives de phishing. La bonne nouvelle est que la plupart des navigateurs vous permettent de bloquer les fenêtres publicitaires intempestives. Si vous vous échappez, ne cliquez pas sur le bouton «annuler». Cela vous mènera probablement vers un site de phishing. Au lieu de cela, cliquez sur ce petit «x» dans le coin supérieur de la fenêtre.
Vérifiez vos comptes en ligne régulièrement
Si vous n’avez pas utilisé un compte en ligne pendant plusieurs mois, n’assumez pas qu’il est sécurisé. Un pirate informatique aurait pu trouver une solution et s’amuser à vos dépens. Prenez l'habitude de vérifier régulièrement avec chacun de vos comptes en ligne. Et pendant que vous y êtes, changez souvent vos mots de passe.
Afin d'éviter les tentatives d'hameçonnage effectuées par les banques et les cartes de crédit, vérifiez personnellement vos relevés régulièrement. Au lieu de jeter ce relevé mensuel sur votre bureau, examinez-le attentivement pour vous assurer que chaque entrée est légitime et qu'aucune transaction frauduleuse n'a été effectuée.
Crypter les données
Les pirates sont à la recherche de tout type de données détenues par la société, telles que les chiffres de routage bancaire vers les numéros de sécurité sociale des employés. Si votre entreprise conserve ces données importantes, vous devez vous assurer qu'elles sont cryptées.
Assurez-vous que vos informations sont protégées en utilisant des outils de chiffrement de disque complet. Étant donné que ceux-ci sont livrés en standard avec la plupart des systèmes d’exploitation et qu’il ne faut que quelques minutes pour s’allumer, rien n’excuse ici.
Gardez à l'esprit que l'utilisation de cette fonctionnalité nécessitera une attention supplémentaire. Cela est dû au fait que le cryptage ne sera activé que dans les scénarios où une connexion n’est pas utilisée. Cela signifie que les pirates informatiques ont simplement besoin que leurs employés s’éloignent de leur ordinateur, comme lors d’une pause déjeuner, pour attaquer un système contenant un virus ou un logiciel malveillant. Pour renforcer vos mesures, configurez tous vos ordinateurs pour qu'ils se déconnectent automatiquement au bout de cinq à dix minutes sans utilisation.
Sauvegarder
«La meilleure défense contre les ransomwares est de déjouer les attaquants en n’étant pas vulnérables à leurs menaces», suggère Kim Zetter dans Filaire . "Cela signifie la sauvegarde quotidienne de données importantes. Ainsi, même si vos ordinateurs et vos serveurs sont verrouillés, vous ne serez plus obligé de payer pour consulter vos données à nouveau."
Certains attaquants de ransomware «recherchent des systèmes de sauvegarde à chiffrer et à verrouiller en commençant par accéder aux systèmes de bureau, puis en se déplaçant manuellement sur un réseau pour atteindre des serveurs. Par conséquent, si vous ne sauvegardez pas sur le cloud, mais sur un périphérique de stockage local ou un serveur, ceux-ci doivent être hors ligne et non directement connectés à des systèmes de bureau sur lesquels le ransomware ou l'attaquant peut les atteindre. "
N'oubliez pas qu'il n'existe pas de moyen unique d'éviter complètement les attaques de piratage ou de phishing, mais que vous suivrez les étapes répertoriées ci-dessus réduira au moins les risques que votre entreprise soit victime d'une cyberattaque.
Photo de pirate à capuchon via Shutterstock
2 commentaires ▼
