Tél : 02.78.77.53.86 hello@avantdecliquer.com

Divisez par 10 le risque de cyberattaque

A l’aide d’un programme de sensibilisation au phishing
basé sur l’apprentissage par l’action
créé sur mesure pour chaque utilisateur
et animé sur la durée sans intervention de votre part

Comment se protéger du phishing ?

Qu’est-ce qu’une cyberattaque ?

Définitions:

Il est évident qu’à l’heure du numérique, les cyberattaques représentants un acte de piratage informatique sur Internet, elles aussi accroissent à vitesse lumière. Les réglementations récentes de RGPD, concernant la fuite de données personnelles s’appliquent dorénavant à toutes les entreprises. Contrairement aux idées reçues les entreprises peuvent toutes être impactées qu’elles soient grandes ou petites ! N’oublions pas que 90% des cyberattaques par hameçonnage proviennent d’e-mail malveillants ouverts par les utilisateurs ! Les cyberattaques sont devenus bien nombreuses, il existe maintes façons de porter atteinte à vos données : hameçonnage (de l’anglais phishing), rançongiciel (à son tour de l’anglais ransomware), cheval de Troie, ou encore fraude au président… Par hameçonnage (de l’anglais phishing), visant à obtenir des renseignements confidentiels (mot de passe, informations bancaires…) afin d’usurper l’identité de la victime sur un e-mail pour inciter les destinataires à exécuter la tâche demandée par l’usage d’un symbole d’autorité anxiogène, démontrant la légitimité et la confiance de l’e-mail. Souvent dans le but d’obtenir des données personnelles ou bancaires. Ce type d’attaque existe aussi par messages et appels téléphoniques appelés Smishing et Vishing. Par rançongiciel (à son tour de l’anglais ransomware) représentant un logiciel informatique malveillant, prenant en otage les données des postes infectés, en chiffrant et bloquant les fichiers contenus sur ce dernier. Pour à l’issu demander une rançon contre laquelle est promise une clé permettant de déchiffrer les documents, souvent en vain car le but de ce chantage n’est encore une fois que dans le but de bénéficier de vos coordonnées bancaires afin de les pirater elles aussi. Cette mise en place amène généralement l’entreprise à être à l’arrêt durant plusieurs jours, bloquant leur productivité. Par Fraude au président, consistant à convaincre le collaborateur d’une entreprise, d’effectuer urgemment un virement important à un tiers, pour obéir à un supposé ordre du dirigeant, sous prétexte d’une dette à régler, de provision sur un contrat, etc…

Qui sont les fraudeurs ?

Les fraudeurs ne peuvent représenter un profil type, en effet il peut s’agir de développeurs web très aguerris, comme de parfaits novices en la matière ayant simplement acheté leur kit de cyber attaquant sur le “dark web”. Par le passé ces virus étaient lancés en masse à des entreprises choisies au hasard, à l’heure actuelle nous faisons plutôt face à des attaques très ciblées et minutieusement préparées en amont. Ainsi les éventuels agissements maladroits d’un utilisateur non sensibilisé à ce type d’arnaque, peuvent avoir de lourdes conséquences telles que: l’infiltration dans les réseaux informatiques de votre entreprise, l’exfiltration de ses données, le chiffrage de vos fichiers… Et ce sur toutes vos plateformes: ordinateur, poste de travail, réseaux sociaux, e-mailing, appels téléphoniques, SMS… La bonne nouvelle c’est évidemment que des solutions existent ! Il est impératif si vous croyez avoir été victime d’une attaque de contacter les organismes prévus à cet effet tels que la police pour un dépôt de plainte bien évidemment, mais aussi auprès de la CNIL ou de l’ANSSI qui sauront vous aider à vous défendre, à faire valoir vos droits, ainsi qu’à vous assister dans les démarches à entreprendre pour contrer cette attaque. Également pour éviter cela, il existe des formations de sensibilisation et de prévention aux cyberattaques, la CNIL et l’ANSSI en proposent également. Néanmoins si vous manquez de temps ou de connaissance, vous pouvez vous adresser à des organismes tel que nous, Avant de Cliquer !

Le besoin de se protéger :

Ce qui marque le point d’ancrage de ces attaques, est bien le fait de notre usage quotidien du numérique, nos smartphones et autres écrans d’usages professionnels ou privés. Nous prenons tellement l’habitude de toutes ces plateformes que nous ne prêtons plus attention à l’intégrité des mails que nous recevons, aux fautes d’orthographe qu’ils comprennent ou à la non légitimité des adresse-mails utilisées. Notre ignorance offre bien des possibilités aux hackers.

Avec quelles solutions ?

Pour assurer la protection de vos données ainsi que celles de votre entreprise, il est primordial donc d’installer, au coeur de votre mode de vie des solutions techniques et organisationnelles. Adopter les bons gestes tels qu’installer un anti-virus, un pare-feu, un gestionnaire de mots de passes, et autres mesures préventives de ce type. Mais n’oublions pas que ce qu’il y a de plus dangereux sur le web, c’est ce qui se situe entre la chaise et la souris, c’est-à-dire: l’individu. C’est pourquoi vous devez vous montrer on-ne-peut-plus atentif aux moindres détails, tels que: l’adresse mail de votre expéditeur, son orthographe, l’objet de l’e-mail, le contexte dans lequel il s’inscrit, s’il s’agit d’un e-mail à caractère personnel ou professionnel et donc s’il est bien reçu sur l’adresse e-mail correspondante, les liens qu’il comporte ainsi que la légitimité de son contenu entre autre. Nous vous conseillons donc de maintenir une confidentialité hors paire sur les informations concernant votre travail, votre entreprise ou vos collègues. Il est crucial de savoir séparer le professionnel du privé, et de bien évidemment prêter une attention toute particulière à ce que vous crierez sur la place publique, aussi bien en extérieur que sur internet, les réseaux sociaux vous offrent une liberté d’expression qu’il faut savoir manier intelligemment. Souciez-vous également de télécharger vos logiciels et applications sur des sites officiels et sécurisés, afin que ces derniers ne contiennent pas de virus non plus. Veillez à vous connecter à un réseau wifi privé et sécurisé, afin que des hackers potentiels n’aient pas accès à vos données de navigation.