Aujourd’hui avec la recrudescence des cyber-attaques, chez Alez PC nous tenions à vous refaire un topo sur les différentes menaces potentielles qui pèsent sur votre entreprise.
Top 10 des attaques les plus fréquentes (Partie ½)
1. Les attaques DoS et DDoS
Les cyber-attaques par Déni de service ont pour objectif de paralyser les services, les serveurs ou encore une infrastructure informatique entière. Les attaques de Déni de service peuvent prendre plusieurs formes soit par la saturation de la bande passante, soit par l’épuisement du système infecté.
Bonnes pratiques en cas de dysfonctionnement dû à une attaque de ce type :
- Contactez votre hébergeur ou prestataire informatique pour qu’il puisse identifier la source de l’attaque et bloquer dans un premier temps l’adresse IP malveillante.
- Récupérer les journaux de vos pares-feux et des serveurs touchés
- Faire des copies complètes de la machine et de la mémoire
- De ne surtout pas payer de rançon si demande il y a
- Vérifier minutieusement si vous n’avez pas d’autres machines attaquées
Comment les éviter ? Choisissez et paramètrez correctement votre pare-feu, effectuez rigoureusement chaque mise à jour
2. Les malwares
Les malwares sont des logiciels indésirables qui sont installé dans le SI de votre entreprise sans votre accord. Ils peuvent se trouver dans du code informatique, dans des applications ou encore lors de la navigation sur Internet. Il faut donc impérativement instaurer dans votre entreprise des formations, des communications sur le sujet pour informer vos collaborateurs des risques qu’ils peuvent faire encourir à leur société en cas de comportements douteux. Il existe plusieurs types de malwares :
- Rançongiciels: les auteurs de ce logiciel malveillant vont chiffrer vos données numériques et demander en échange une rançon afin de les décrypter.
- Spyware: Les logiciels de ce type vont surveiller vos faits et gestes à votre insu
- Macrovirus: Moins complexe que les virus « classique », il va altérer le bon fonctionnement de votre poste de travail
- Nuker : Ces logiciels détruisent les données présentes sur votre disque dur.
- Cheval de Troie : Ce programme malveillant va prendre l’apparence d’un logiciel légitime mais va avoir pour vocation de voler, bloquer, supprimer des données numériques ou encore espionner.
- …
Les bons gestes à avoir face aux cyber-attaques de ce type :
- Réagir immédiatement en adoptant les bons réflexes : établir un journal avec heure/date de l’évènement ou de l’action, source et description
- Ne pas payer la rançon
- Instaurer une cellule de crise indépendante de vos cellules opérationnelles pour piloter les actions à mener
- Trouver une assistance technique ou appeler directement votre prestataire informatique
- Communiquer en interne
- Déposer une plainte
- Restaurer le ou les systèmes attaqués depuis une source saine
Comment les éviter ? En sauvegardant régulièrement vos données numériques, en mettant à jour l’ensemble de vos logiciels et systèmes, en cloisonnant correctement votre SI, en limitant les autorisations et les droits des utilisateurs, en sensibilisant vos collaborateurs …
Pour approfondir voici un premier document sur les attaques par Rançongiciels qui va détailler chaque point cité ci-dessus 😉
3. L’hameçonnage
Plus connu sous le nom de phishing, ce type d’attaque consiste à envoyer des mails qui ont l’aspect de mails de confiances mais qui sont en réalité envoyé avec un lien ou une pièce jointe frauduleux qui va activer un logiciel malveillant. Cette attaque rencontre un fort succès en entreprise à cause de la non-prudence des collaborateurs mais aussi à cause de la non communication en interne.
Les bons gestes à adopter :
- Signaler l’attaque
- Changer l’intégralité de vos mots de passe
Comment les éviter : Éduquer vos collaborateurs via des formations ludiques, Ne pas cliquer sur un mail dont vous n’êtes pas sûr à 100% de l’émetteur (un coup de fil à la personne ou à l’entreprise peut vous éviter bien des soucis), ne pas cliquer sur la PJ ou le lien envoyé avant d’être sûr de la source.
4. Téléchargement furtif
Aussi connu sous le terme « Drive by download » en anglais, est un autre type de cyber-attaque qui va prendre place sur les sites internet mal ou non sécurisés en ajouter un script dans le code PHP ou Javascript (Êtes-vous au courant que Alez PC, c’est aussi une agence web, nous pouvons donc vous aider à sécuriser au maximum votre site web ;). Ce script va permettre de faire des téléchargements de logiciel malveillant sur votre poste de travail sans votre consentement.
Comment les éviter : Sécurisé au maximum votre site internet via le protocole HTTPs
4. Cassage de mot de passe
Le cassage de mot de passe est l’une des cyber-attaques les plus fréquentes elle consiste à voler l’identité de la victime via l’authentification ou avoir un accès à un espace limité ou encore avoir accès au back office d’un site internet.
Comment les éviter ? Construire des mots de passes forts, longs et complexes, varier le type de caractères (chiffres, lettres, ponctuation…), limiter le nombre de tentatives de saisies sur les pages de type « login », ne pas stocker les mots de passe en clair, ne pas les communiquer, ne pas programmer une authentification…
Vous retrouverez dans un prochain article la suite de ce Top 10 sur les cyber-attaques. En attendant, nous vous conseillons de vous entourer d’expert en sécurité informatique et en maintenance informatique afin d’être sûr que l’ensemble de vos collaborateurs évoluent dans un environnement sain et sécurisé.
Crédit photo : Photo de Saksham Choudhary provenant de Pexels