Phishing, rançongiciels, vols de mots de passe, logiciels malveillants, faux sites Internet, …. les cybercriminels ne manquent pas d’imagination pour tenter de s’en prendre à vos données professionnelles.
Tour d’horizon sur les différentes méthodes de piratage et conseils pour protéger.
L’hameçonnage, ou le phishing en anglais, consiste à tromper la victime, en lui faisant croire en lui faisant croire qu’elle interagit avec une partie de confiance, dans le but de recueillir des données personnelles telles que les informations de sa carte de crédit ou son mot de passe.
Le principe est simple : les fraudeurs se font passer pour des entités de confiance, comme des banques, des entreprises reconnues ou des services en ligne, afin d’inciter la cible à leur fournir des informations sensibles. Ils le font généralement en envoyant des e-mails, des messages texte ou en créant de faux sites web qui sont des copies parfaites de l’original.
Comment vous protéger ?
- Si vous réglez un achat, vérifiez que vous le faites sur un site web sécurisé dont l’adresse commence par « https » (attention, cette condition est nécessaire, mais pas suffisante).
- Ne répondez jamais par courriel à une demande d’informations personnelles ou confidentielles (mot de passe, code confidentiel et numéro de carte bancaire). Aucun site web fiable ne vous le demandera.
- Si un courriel vous semble douteux, ne cliquez pas sur les pièces jointes ou sur les liens qu’il contient. Connectez-vous en saisissant l’adresse officielle dans la barre d’adresse de votre navigateur.
- Vérifiez que votre antivirus est à jour pour maximiser sa protection contre les programmes malveillants.
Les rançongiciels, ou ransomware en anglais sont des types de logiciels malveillants qui chiffrent les fichiers de votre ordinateur ou de votre système, les rendant inaccessibles. Les cybercriminels exigent ensuite une rançon en échange de la clé de déchiffrement. C’est une menace grave qui peut paralyser les systèmes, causer des perturbations importantes et compromettre la sécurité des données.
Comment vous protéger ?
En tant qu’entreprise, appliquez les conseils suivants :
- effectuez des sauvegardes régulières de vos données
- maintenez à jour vos logiciels et systèmes
- utiliser et maintenez à jour les logiciels antivirus
- cloisonnez le système d’information
- limitez les droits des utilisateurs et les autorisations des applications
- maitrisez les accès Interne
- mettez en œuvre une supervision des incidents de sécurité informatique
- évaluez l’opportunité de souscrire à une assurance cyber
- mettez en œuvre un plan de réponse aux cyberattaques
- n’ouvrez pas les messages dont la provenance ou la forme est douteuse
- apprenez à identifier les extensions douteuses des fichiers : si elles ne correspondent pas à ce que vous avez l’habitude d’ouvrir, ne cliquez pas
- sensibilisez vos collaborateurs
Le vol de mot de passe consiste à utiliser des logiciels destinés à tenter un maximum de combinaisons possibles dans le but de trouver votre mot de passe dans le seul but de récupérer vks données, personnelles comme professionnelles mais aussi d’usurper votre identité ou celle de votre entreprise.
Comment vous protéger ?
Il peut être utile de rappeler les bonnes pratiques à vos salariés. Pour se prémunir du vol de mot de passe, voici cinq réflexes à s’approprier :
- Utilisez un mot de passe anonyme
- Construisez des mots de passe compliqués
- N’utilisez pas le même mot de passe partout
- Pensez à changer régulièrement votre mot de passe
- Ne communiquez pas vos mots de passe
Les logiciels malveillants ou malware en anglais sont des programmes informatiques conçus pour endommager, compromettre ou voler des données sur votre ordinateur ou votre réseau. Leur but principal est d’infecter des systèmes pour réaliser des actions nuisibles, telles que le vol d’informations sensibles, le contrôle à distance de votre ordinateur ou la perturbation des opérations normales. Les logiciels malveillants peuvent être cachés dans des logiciels de téléchargement gratuits ou dans une clé USB.
Comment vous protéger ?
Afin de vous protéger des logiciels malveillants, voici deux pratiques à suivre :
- N’installez que des logiciels provenant de sources fiables. Si un logiciel normalement payant vous est proposé à titre gratuit, redoublez de vigilance. Préférez les sources officielles
- Ne connectez pas une clé USB trouvée par hasard, elle est peut être piégée
Votre CCI
Produit CCI suggéré
Formation – Cybersécurité, les bonnes pratiques
Lien utile