Se prémunir des cyber attaques
Les outils de production, de communication et les systèmes financiers de votre entreprise sont de plus en plus connectés au moyen d’outils contenant des données personnelles et critiques qui, si elles ne sont pas protégées, peuvent être en butte à des attaques et mettre en danger votre société.L’accroissement des risques liés à la cybercriminalité et leurs impacts (Perte de données, paiement de rançon, perte d’exploitation, dégradation de l’image et de la réputation, arrêt de production, …) impliquent d’être en veille permanente et de savoir comment agir face à ces menaces.
Chaque jour, des entreprises sont visées par des actes cybermalveillants. Le but recherché : obtenir vos informations confidentielles afin de les exploiter ou de les revendre.
Il existe 3 types d’attaques qui sont principalement des hameçonnages, rançongiciels et arnaques aux faux services techniques.
Hameçonnage :
L’hameçonnage (phishing en anglais) est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance. Il peut s’agir d’un faux message, SMS ou appel téléphonique de banque, de réseau social, d’opérateur de téléphonie, de fournisseur d’énergie, de site de commerce en ligne, d'administrations, etc.
Comment réagir :
• Ne communiquez jamais d'information sensible suite à un message ou un appel téléphonique
• Au moindre doute, contactez directement l'organisme concerné pour confirmer
• Faites opposition immédiatement (en cas d'arnaque bancaire)
• Changez vos mots de passe divulgués/compromis
• Déposez plainte
• Signalez-le sur les sites spécialisés (voir liens utiles)
Rançongiciels :
Un rançongiciel (ransomware en anglais) est un logiciel malveillant qui bloque l’accès à l’ordinateur ou à des fichiers en les chiffrant et qui réclame à la victime le paiement d’une rançon pour en obtenir de nouveau l’accès. La machine peut être infectée après l’ouverture d’une pièce jointe, ou après avoir cliqué sur un lien malveillant reçu dans des courriels, ou parfois simplement en naviguant sur des sites compromis, ou encore suite à une intrusion sur le système. Dans la majorité des cas, les cybercriminels exploitent des vulnérabilités connues dans les logiciels, mais dont les correctifs n’ont pas été mis à jour par les victimes.
Comment réagir ?
• Débranchez la machine d'Internet et du réseau local • En entreprise, alertez le support informatique
• Ne payez pas la rançon
• Déposez plainte
• Identifiez et corrigez l'origine de l'infection
• Essayez de désinfecter le système et de déchiffrer les fichiers
• Réinstallez le système et restaurez les données
• Faites-vous assister par des professionnels
Arnaque au faux support technique :
L’arnaque au faux support technique (Tech support scam en anglais) consiste à effrayer la victime, par SMS, téléphone, chat, courriel, ou par l’apparition d’un message qui bloque son ordinateur, lui indiquant un problème technique grave et un risque de perte de ses données ou de l’usage de son équipement afin de la pousser à contacter un prétendu support technique officiel (Microsoft, Apple, Google…), pour ensuite la convaincre de payer un pseudo-dépannage informatique et/ ou à acheter des logiciels inutiles, voire nuisibles. Si la victime refuse de payer, les criminels peuvent la menacer de détruire ses fichiers ou de divulguer ses informations personnelles.
Comment réagir ?
• Ne répondez pas
• Conservez toutes les preuves
• Redémarrez votre appareil
• Purgez le cache, supprimez les cookies et réinitialisez les paramètres de votre navigateur
• Désinstallez tout nouveau programme suspect
• Faites une analyse antivirus
• Changez tous vos mots de passe
• Faites opposition auprès de votre banque si vous avez payé
• Déposez plainte
