Si vous êtes le propriétaire d’une des 28 millions de petites entreprises que l’on estime située aux États-Unis, vous devez inclure la cybersécurité en tant que partie importante de votre boîte à outils. Près de la moitié (43%) des cyberattaques ciblent les petites entreprises. Les menaces augmentent et évoluent aussi rapidement que la technologie en ligne. Les types de cyber-attaques que les criminels complotent actuellement contre votre petite entreprise sont décrits ci-dessous.
$config[code] not foundTypes de cyberattaques
L'attaque par déni de service (DoS)
Une attaque par déni de service est une sorte d'internet qui s'empile. Ces attaquants envoient suffisamment d’informations et de données en une seule fois à partir de plusieurs ordinateurs pour surcharger votre système et l’arrêter. Celles-ci sont courantes et l'un des meilleurs moyens de lutter contre ce type d'embouteillage malveillant est d'utiliser des analyses pour surveiller les pointes de trafic inhabituelles. Les mises à jour régulières des logiciels de sécurité sont un autre moyen courant de prévenir ces types de problèmes.
L'attaque intérieure
Les petites entreprises n’ont pas toujours besoin de chercher très loin la menace d’une cyberattaque. Certaines des violations les plus invalidantes surviennent lorsque d’anciens employés décident d’abuser de l’accès aux données et aux informations que vous avez laissées en place. Lorsque des personnes quittent leur emploi ou sont licenciées, vous remettez généralement les clés de la porte d'entrée. Assurez-vous de leur retirer l'accès à toutes les données après leur résiliation également.
Si vous laissez cette cyber-porte ouverte, un ancien employé mécontent peut même utiliser contre vous ce qu’on appelle Ransomware. C’est là qu’ils détournent vos données critiques et les conservent jusqu’à ce que vous payiez le prix pour les récupérer.
Malware
C’est un mot qui devrait faire sonner les sonnettes d’alarme si vous exploitez un magasin de commerce électronique ou un magasin physique avec une présence en ligne. Les logiciels malveillants sont le slogan de tous les logiciels malveillants qui se cachent dans les mauvaises herbes du cyberespace et cherchent à accéder à votre système pour causer des dommages. Cette phrase couvre un large éventail de vers, de virus, de chevaux de Troie et d’autres parasites comme Ransomware. Un logiciel antivirus crée une bonne marge de sécurité dans votre entreprise et vous devez toujours vous méfier des courriers électroniques de personnes que vous ne connaissez pas.
Surveillez les popups qui promettent les mises à jour nécessaires qui masquent en réalité les logiciels malveillants. La mise à jour de votre pare-feu est également une bonne chose.
Attaques de mot de passe
Malheureusement, il existe de très bonnes raisons pour lesquelles les experts en sécurité Internet vous conseillent de vous assurer que les mots de passe de votre petite entreprise n'utilisent pas de mots ou d'expressions usuels, ni de termes faciles à retenir, comme une variante du nom de votre entreprise.
Les cybercriminels peuvent ouvrir la porte à vos données sensibles en utilisant un seul mot de passe comme clé. C’est un scénario si courant que les experts ont même divisé ces types d’attaques en trois sous-catégories:
L'attaque de la force brute
Imaginez un biscuit sûr de la vieille école ici. Au lieu d’un stéthoscope pour écouter les clics leur disant qu’ils ont trouvé les bonnes combinaisons, ces criminels des temps modernes utilisent un programme pour essayer différents ensembles de mots communs. Si un pirate informatique possède une liste de noms d’employés, il utilisera des mots de passe faciles à deviner, en fonction du nom, du prénom et du nom de l’animal.
Changer fréquemment les mots de passe peut faire fuir tous les pirates. Éloignez-vous des simples progressions au clavier comme qwerty et des termes d'argot et des fautes d'orthographe courantes. Une fois encore, un logiciel de sécurité complet fait des merveilles pour votre petite entreprise.
L'attaque du dictionnaire
A peu près la même chose que la version en force brute avec un focus plus étroit. Cette attaque tire son nom du fait que beaucoup de gens ont tendance à choisir des mots de passe de sept caractères ou moins - le genre que l'on trouve dans le dictionnaire.
Où vous vous connectez joue un rôle important. Les connexions WiFi non sécurisées sont publiques et sont davantage susceptibles d'être piratées.
Key Logger Attack
Imaginez que quelqu'un puisse utiliser un programme capable de suivre chaque frappe que vous faites? Les pirates ont accès à des programmes capables de le faire, à des programmes capables de mettre vos mots de passe et leurs identifiants de connexion entre leurs mains. Si vous vous êtes déjà connecté à un ordinateur ou à un portail à l'aide d'un nom d'utilisateur et d'un mot de passe, vous pourriez être vulnérable.
Combattez en utilisant l'authentification multifactorielle. Ici, vous équiperez tout le monde avec un mot de passe et une autre forme d’authentification qui ralentira les hackers. Très souvent, un code d'accès est utilisé comme une forme de protection supplémentaire.
Photo de pirate informatique via Shutterstock
2 commentaires ▼
