Je m'abonne

Cyberattaques durant les vacances : comment mieux protéger votre entreprise ?


Selon une étude sur la cybersécurité menée par Euler Hermes et la DFCG, les entreprises seraient plus vulnérables aux cyberattaques durant les vacances. Et les chiffres le prouvent : 30% des entreprises ont constaté une recrudescence particulière des arnaques et des attaques informatiques (50% dont 20% en ransomware) en période...

Entreprendre - Cyberattaques durant les vacances : comment mieux protéger votre entreprise ?

Selon une étude sur la cybersécurité menée par Euler Hermes et la DFCG, les entreprises seraient plus vulnérables aux cyberattaques durant les vacances. Et les chiffres le prouvent : 30% des entreprises ont constaté une recrudescence particulière des arnaques et des attaques informatiques (50% dont 20% en ransomware) en période de congés, de week-end et de vacances.

Afin de mieux se protéger, Specops Software – le leader des solutions de gestion des mots de passe et d’authentification – vous partage aujourd’hui quelques recommandations pour mieux se prémunir des actes malveillants :

Faire une sauvegarde hors ligne de ses données : la sauvegarde informatique, (ou backup) est le moyen de protection des données le plus courant. Un ransomware va chiffrer toutes les données stockées présentent sur une station dans le but de soudoyer une rançon à l’utilisateur pour les récupérer. Disposer d’une sauvegarde antérieure à l’attaque est un bon moyen de récupérer ses données à peu de frais.

Éviter de cliquer sur des liens suspects : les acteurs malveillants enregistrent souvent une adresse de site d’apparence similaire, afin de faire croire qu’il s’agit de la véritable version. La prudence s’impose ! En cas de doute et pour éviter les problèmes, mieux vaut vérifier deux fois le nom du lien avant de cliquer dessus. Il existe également des extensions de vérificateurs de liens ou encore entrer le lien suspect sur un site comme CheckShortURL.com. Enfin, un très bon antivirus sera très efficace pour assurer une première ligne de défense.

Sécuriser et surveiller les points d’extrémité du protocole de bureau à distance. Le RDP et le VPN sont la cible des cybercriminels. Pour mieux sécuriser le RDP, il faut d’abord s’assurer de bien disposer des licences nécessaires pour créer de nouveaux serveurs (passerelle, à distance, externe). Il faudra ensuite sécuriser le tout à l’aide d’un certificat SSL, autorisant uniquement des utilisateurs et des machines spécifiques à se connecter ou à être connectés. Côté VPN, il conviendra de choisir un protocole sécurisé,comme L2TP, IPSEC ou SSL. Il faudra ensuite se doter d’une adresse IP publique avant de définir un sous-réseau IP distinct pour les connexions VPN afin de faciliter le filtrage du trafic, le suivi, l’audit et le dépannage.

● Mettre à jour les systèmes d’exploitation et les logiciels : les mises à jour importantes ou critiques corrigent des failles de sécurité qui peuvent être utilisées pour pirater votre organisation. Les mises à jour de version apportent en général de nouvelles fonctionnalités et corrigent également des failles de sécurité. Par ailleurs, les versions les plus anciennes répondent très rarement aux besoins d’échanges collaboratifs.

● Utiliser des mots de passe forts : les mots de passe sont la cible de 80% des cyberattaques. Les gangs de ransomware utilisent souvent des mots de passe compromis ou violés pour mener des attaques. Pour s’en prémunir, mieux vaut choisir un mot de passe long et complexe (ajout de majuscule et de chiffres). Le mieux étant encore d’effectuer un screening de tous les mots de passe de votre organisation et de les comparer aux listes de mots de passe les plus compromis via une solution dédiée.

● Utiliser une authentification multifactorielle : l’authentification multifactorielle (AMF) utilise plusieurs technologies pour authentifier l’identité d’un utilisateur. Cette fonction de sécurité améliorée permet de mieux protéger vos renseignements personnels. En pratique, il s’agit de confirmer votre identité en combinant un élément biométrique (empreinte digitale, votre visage ou votre voix) avec un facteur mémoriel tel qu’un mot de passe, et un facteur matériel tel qu’un mot de passe à usage unique (OTP) ou un badge employé.

Après des mois de situation de crise sanitaire, il est humain de relâcher son attention à l’approche des fêtes. Si une entreprise mieux protégée réduit les risques de cyberattaques, il faut aussi voir plus loin et anticiper un plan d’urgence pour se préparer à réagir à une situation de fraude. De plus, une assurance contre le cyberrisque s’avère aujourd’hui primordiale pour limiter l’impact financier sur sa structure.

Alexandre Bodkine

À voir aussi