Archives par mot-clé : 5 conseils

5 conseils pour lutter contre la cybercriminalité

Aujourd’hui, la cybercriminalité gagne du terrain.

En effet, les actes de cybermalveillance se compte de plus en plus. Au regard de l’année 2020, une nette évolution dans les pratiques de cybercriminalité, une augmentation au niveau du piratage informatique est à constater malheureusement. Une situation, qui selon plusieurs projections continuera, à s’alourdir. Ce qui signifie, que les entreprises doivent se préparer. Les organismes privés et publics doivent mettre en place et l’ensemble de ressources et de techniques pour prévenir criminalité en vogue. Au besoin pour limiter au maximum ses conséquences.

Cet article va aussi vous intéresser : 3 conseils pour se protéger du phishing

Voici quelques conseils qu’il faudra mettre en pratique, pour limiter au maximum de s’exposer aux effets de la cybercriminalité

1) Rester sur ses gardes en période de télétravail

On le sait et on le dira toujours, le travail à distance expose les entreprises aux attaques informatiques. Car les vecteurs d’attaques se trouvent multipliés. Dans une telle situation, les cybercriminels sont littéralement à leur aise. « Dans ce contexte, il est primordial de sensibiliser les collaborateurs aux risques. Certaines bonnes pratiques permettent de limiter le risque : il faut par exemple interdire aux salariés de faire un usage personnel de leur ordinateur professionnel. Cela passe notamment par l’utilisation de leur adresse mail personnelle ou des différents réseaux sociaux qu’ils utilisent » avertit Aun expert en cybersécurité, M Antoine Baranger, de chez McAfee.

2) Être en contact avec des professionnels de la sécurité informatique

Cela peut être en interne ou en externe. Il est essentiel de collaborer avec des spécialistes pour organiser d’une certaine façon l’ensemble des protocoles qui pourront permettre de renforcer la sécurité informatique. Evidemment cela n’est pas facile pour toutes les organisations en particulier les petites et moyennes entreprises ou les entreprises à taille intermédiaire. Des organisations qui souvent n’ont pas suffisamment le budget pour cela. Pourtant il y a des solutions pour combler ce manque. « Soit l’entreprise décide de faire monter en compétences son responsable informatique sur les questions de cybersécurité, soit elle fait ponctuellement appel à des experts extérieurs, tous les 6 mois par exemple, pour faire des revues et audits, mais aussi des campagnes de sensibilisation », explique Antoine Baranger.

3) Débrancher les machines en cas d’attaques informatiques

Lorsque vous êtes en proie à une cyberattaque, vous devez avoir certain réflexe. Le premier est sans nulle doute de vous déconnecter d’internet voir débrancher toutes les machines.

« Si, par exemple, un collaborateur ouvre une pièce jointe dans un mail avec un cryptolocker (logiciel malveillant type Cheval de Troie, dans le but de prendre en otage des données personnelles, NDLR) il faut débrancher l’ordinateur du réseau dans l’immédiat », signifie Antoine Baranger. « C’est la seule solution pour éviter l’hémorragie et la propagation du virus, qui peut être dévastateur pour l’entreprise touchée », précise de son contenu Thomas Roccia, conseiller en gestion des risques chez RSM,

4) Ne pas paniquer et mieux organiser sa communication

Dans la mesure où la société est victime d’une attaque informatique, le principal est de ne pas paniquer. Tout le monde doit garder son calme. L’erreur est de vouloir masquer le problème et le gérer seul. Or dans ce genre de situation, le temps compte énormément. Et si la bonne décision ne sont pas prises au bon moment, on court à la catastrophe.

 « Il faut immédiatement prévenir les équipes IT de son entreprise pour qu’ils puissent prendre la main à distance et réagir rapidement », insiste Antoine Baranger. « Ensuite, il ne faut pas oublier de prévenir à la fois ses clients -notamment de l’impact de cette cyberattaque sur de potentiels retards ou failles de sécurité, mais aussi de faire une déclaration d’incident de sécurité aux instances réglementaires comme la CNIL, pour mise en danger des données personnelles » souligne l’expert de McAfee.

5) Ne pas céder au chantage

Il peut arriver que vous soyez victime d’une attaque au rançongiciel, ou encore que des cybercriminels détiennent des informations sensibles, dont la divulgation pourrait vous causer beaucoup de problèmes. Le conseil qui est donné dans ce genre de situation, et surtout de ne pas céder au chantage en payant une quelconque rançon exigée. En effet dans un certain sens, « ça alimente le cybercrime » comme le remarque Thomas Roccia. De plus payer la rançon ne veut pas dire que le chantage cessera pour autant ou que vos données ne seront pas utilisées à d’autres fins. « Payer la rançon n’assure pas que le crypto locker (logiciel malveillant, NDLR) soit réellement retiré par les hackers, qui sont parfois sans foi ni loi », ajoute Antoine Baranger.

C’est dans ce contexte que la spécialiste de la cybersécurité l’entreprise américaine McAfee, a développé un projet censé lutter contre les rançongiciels, connu sous la dénomination de « No More Ransom ». Cette initiative voit la collaboration de Europol ainsi que des autorités de plusieurs pays européens, qui va consister en pratique à mettre à la disposition les utilisateurs des services numériques, une plate-forme web, qui leur permet de déchiffrer leur système informatique en cas de piratage. Dans le cadre du projet, il est publié chaque semaine l’ensemble des solutions, développés par les experts dans le but de casser les chiffrements utilisés parlait cybermalveillance.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

5 mesures pour lutter contre les ransonwares

L’attaque par les logiciels de rançonnage, l’une des formes d’attaques informatiques les plus courantes de nos jours.

Il est indispensable aujourd’hui d’apprendre à s’en protéger et à lutter contre.

Voici quelques mesures que vous devez adopter contre cette menace.

1. Toujours maintenir son système de sécurité à jour

Comme on le sait, les mises à jour permettent de rectifier les failles de sécurité qui pourrait exister dans nos systèmes. Car le risque zéro n’existe jamais et la recherche de faille de sécurité est devenu aujourd’hui un secteur d’activité bien garni. Il ne faut jamais négliger cela. La mise à jour constante de votre système lui garantira une sécurité optimale. Les correctifs de sécurité sont en effet l’un de vos garants. Car selon un tiers des spécialistes de la sécurité informatique, les entreprises qui ont été attaqué l’ont été via des failles de sécurité qui n’ont pas été corrigées à temps ou négligées.

2. Changer le mot de passe de vos différents points d’accès dès que vous le pouvez

Selon une étude menée par la société en sécurité informatique F-secure, un tiers des attaques par des logiciels de rançonnage ont était facilitées par une protection au mot de passe très faible. En effet les pirates ont tendance à procéder par « une attaque de force brute » à distance. Le but est de briser les protocoles de sécurité et de prendre au dépourvu le système de sécurité dans son ensemble. et pour que cela marche ces derniers doivent essayer plusieurs mots de passe dans le hasard total en espérant que ça finisse par marcher. Donc si votre mot de passe est trop simple ou encore est celui qui a été défini au système par défaut, dites-vous que vous êtes perdu.

3. Apprendre à son personnel à déterminer les messages électroniques suspects

Si vous dirigez une entreprise, vous devez faire en sorte que l’ensemble de votre équipe soit en mesure d’être des agents de sécurité à leur manière. En effet, plusieurs piratages informatiques ont profité par la méconnaissance de l’outil informatique ou encore des systèmes modernes d’intrusion informatique. il suffit simplement de cliquer sur un mauvais lien et tout le système peut se trouver infecté.

Alors il faut montrer à son équipe à quel moment un message électronique peut être désirable ou indésirables. Lui apprendre à se méfier des courriels à la provenance douteuse. faites-le savoir, qu’il ne faut pas ouvrir un message électronique dont on ignore exactement le destinataire. Ils ne doivent pas non plus cliquer sur un lien sans savoir ou bien sans avoir l’assurance que ce qui se trouve au bout est réellement ce pourquoi ils ont cliqué.

4. Rendre la navigation sur votre réseau plus difficile

Nous savons tous que ce genre d’attaques ne vise pas un seul ordinateur ou deux. en effet le but est de mettre à terre un réseau entier d’ordinateurs connectés dans le but de prendre le maximum de données.

Alors si vous êtes un gestionnaire de réseau ou encore un responsable d’une entreprise. Vous devez faire en sorte que votre système informatique soit le plus difficilement possible utilisable. De la sorte ils ne pourront pas passer par un ordinateur comme ils font d’habitude pour infecter le système dans son ensemble.

5. Déterminer les données le plus important et les sauvegarder

Un autre point essentiel pour lutter contre le rançonnage. Vous devez absolument sauvegarder vos données importants. Mais il ne faut pas sauvegarder n’importe comment. en effet vous devez trouver un moyen de la mettre à l’abri en cas d’attaque de votre système. Cela peut-être sur un serveur externe à celui de votre entreprise. Ou encore le cloud. Mais faites en sorte que vos potentiels attaquants puissent pas accéder au système de sauvegarde. De la sorte, vous pouvez facilement y accéder au cas ou, l’ensemble du lui système succombe.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage