7 conseils à relayer auprès de vos collaborateurs pour prévenir les cyber-attaques

Les chiffres de l’étude Silicon sur les cyber-attaques sont édifiants : 65 vols en ligne par seconde et 140 attaques par phishing par heure !
Mieux vaut donc adopter quelques bonnes pratiques pour limiter les risques en entreprise.

Prévenir plutôt que guérir

1/ Prévenir les failles de sécurité
Une bonne partie des attaques exploitent les failles de sécurité de nos sites Internet, systèmes d’exploitation et logiciels. Installer très régulièrement les mises à jour proposées par votre anti-virus, votre OS (Windows, Mac OS) et vos navigateurs permet donc de limiter ces brèches de sécurité.

2/ Eviter l’installation de programmes malveillants
Lorsque vous installez un logiciel (surtout un logiciel gratuit), vérifiez que vous n’acceptez pas par défaut (via une petite case pré-cochée par exemple) le déploiement sur votre ordinateur d’un autre programme (extension de navigateur ou autre utilitaire) qui pourrait modifier votre machine et constituer une faille.
N’hésitez pas également à installer sur votre ordinateur un logiciel anti-malware (comme Malwarebytes) si votre anti-virus n’en est pas pourvu. En l’exécutant régulièrement, vous débarrasserez votre machine des programmes malveillants pouvant être à l’origine d’attaques ou de disfonctionnements.

Attention aux mails et appels

3/ Ouvrir ses emails avec précaution
Les virus transmis par email, la plupart du temps des ‘chevaux de Troie’, sont largement répandus. On sait désormais qu’il vaut mieux s’abstenir d’ouvrir une pièce jointe d’un destinataire inconnu ou même un fichier d’une personne de votre carnet d’adresses qui présenterait une extension étrange et ne serait pas accompagné d’un message.

4/ Ne pas faire confiance aux appels entrants
L’extorsion d’argent par téléphone est en hausse. Grâce à un discours bien rodé et en se faisant passer pour un support technique officiel, les cybercriminels vous proposent d’intervenir sur votre machine pour la réparer. Cette arnaque leur permet soit d’installer sur votre ordinateur un logiciel pour en prendre le contrôle, soit de vous facturer très cher une intervention technique.

Eviter le hameçonnage et les rançongiciels

Ce sont les techniques les plus lucratives de la cybercriminalité ces dernières années.

5/ Derrière vos emails et sur Internet : restez sur vos gardes !
On l’a vu précédemment, l’email est le moyen préféré des pirates du web pour l’installation de virus. Mais c’est aussi le terrain de jeu privilégié des spécialistes du hameçonnage et des rançongiciels (« ransomware »). Dans le cas du hameçonnage, ils imitent généralement le service client d’opérateurs de téléphonie notoires ou même des banques et des administrations pour vous soustraire des informations comme votre mot de passe ou votre numéro de carte bancaire. Dans le cas du rançongiciel, ils installent un logiciel leur permettant de crypter à distance vos données et celle de votre réseau. Ils vous proposent ensuite de les récupérer en échange d’une rançon conséquente.
Ne perdez pas de vue que les liens contenus dans les emails peuvent être tout aussi dangereux que les pièces jointes. Si vous avez le moindre doute sur la véracité d’un message, mieux vaut s’abstenir d’y donner suite, d’autant qu’une administration ou une entreprise ne vous demandera jamais des informations sensibles par email ou téléphon.
Protégez vos données
Si votre entreprise est victime d’une attaque, les données perdues et le temps de réinstallation représentent une perte d’exploitation importante pour votre activité ; préjudice d’ailleurs encore mal couvert par les assurances. D’où l’intérêt de bien protéger vos données sensibles pour éviter qu’elles puissent être volées et pouvoir réinstaller rapidement votre parc informatique.

6/ Identifiez vos données sensibles
En entreprise, l’idéal est de distinguer les données sensibles (comptabilité, données chiffrées, techniques de fabrication…) des données plus « légères ». Ainsi on mettra en place des systèmes de sécurité renforcés pour ces données sensibles. On peut par exemple limiter l’accès au réseau et à Internet des ordinateurs via lesquels sont exploitées ces données ou encore ne pas les utiliser au quotidien via une session administrateur pour éviter l’installation de logiciels malveillants. Bien évidemment, la mise à jour de l’anti-virus et la programmation de sauvegardes très rapprochées sont essentielles pour protéger ces machines et les informations qu’elles contiennent.

7/ Ayez le réflexe d’effectuer des sauvegardes
Le mieux est d’imaginer que chaque ordinateur représente un terminal de travail et non de stockage. C’est-à-dire que chaque collaborateur enregistre toutes ses données sur le réseau, dans des dossiers partagés ou par le biais de logiciels installés sur des serveurs de votre entreprise ou logiciels cloud (en ligne). Ainsi, si l’ordinateur est attaqué, le collaborateur n’aura perdu aucune donnée et son poste de travail devra simplement être réinstallé.

 

Même s’il ne peut prévenir toutes sortes d’attaques, une bonne solution anti-virus firewall vous garantira un excellent niveau de sécurité. Préférez les offres premium aux logiciels gratuits dont le niveau de service est incomparable. Découvrez nos solutions Fortinet.

 

Leave a Reply

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>