Tél : 02.78.77.53.86 hello@avantdecliquer.com

La sensibilisation à la cybersécurité réinventée qui divise par 10 le risque de cyberattaque

A l’aide d’un programme de sensibilisation au phishing
basé sur l’apprentissage par l’action
créé sur mesure pour chaque utilisateur
et animé sur la durée sans intervention de votre part

Un Ransomware c’est quoi ?

Une cyberattaque, vous le savez, est un acte malintentionné mené sur internet dans le but de perpétrer des méfaits à l’encontre de systèmes informatiques afin d’immobiliser un poste et de s’emparer de ses données. Il existe toute sorte de menaces informatiques, mais 80% des cyberattaques concernent le phishing.

Il s’agit d’envoi d’e-mails où l’expéditeur, se faisant passer pour un tiers de confiance, tente de soutirer des informations à sa victime. Certains e-mails de phishing peuvent être des e-mails de ransomwares.

Prenons l’exemple de l’attaque dont a été victime le groupe lyonnais Lise Charmel en novembre 2019, il s’agissait d’un rançongiciel. Les types d’attaques sont nombreux. N’importe quelle organisation même préparée peut être visée et touchée.

Le ransomware (du français rançongiciel) est un logiciel informatique malveillant de la famille des malwares, prenant en otage les données en les chiffrant. L’accès aux fichiers contenus sur votre poste vous est bloqués, tant que la rançon n’est pas obtenue. C’est tout du moins ce que le cybercriminel veut vous faire croire …

Néanmoins, il ne faut surtout pas payer, cela n’apportera pas gain de cause bien au contraire. L’hameçonneur prendra l’argent, très probablement les coordonnées bancaires de l’expéditeur du virement, mais ne rendra nullement ladite clé de déchiffrement.

Comme tout acte de piratage informatique (qui plus est, lors de phishing), l’objectif des ransomwares est de soustraire les informations des individus et organisations dont les ordinateurs sont infectés, vous proposant de les récupérer sous une pression monétaire.

Le chantage n’est cependant pas la seule menace que réserve cette attaque. En effet, une fois le virus implanté sur le poste informatique d’une organisation, celui-ci peut aisément se propager la totalité du réseau informatique de l’organisation. Cela lui permettrait de s’emparer des documents de votre organisme et lui ferait courir de graves dangers au niveau de la réglementation du RGPD ainsi qu’au niveau de sa réputation.

Sous quelles formes peut-il apparaître ?

Généralement les e-mails de ransomware, sont présentés comme des e-mails contenant une pièce jointe lambda.

Mais en réalité ces fichiers comportent eux-mêmes un logiciel d’extorsion codé, qui une fois cliqué et téléchargé, cryptera vos éléments.

L’ANSSI a déclaré que les rançonneurs trouvaient désormais leurs listes de contacts sur le dark web, ainsi leurs envois sont beaucoup plus massifs, les recherches moins ciblées, mais l’échantillonnage étant plus grand, cela leur permet d’obtenir des données importantes, sur bon nombre d’établissements, qu’ils soient préparés et protégés ou non, car en effet “la peur n’évite pas le danger”.

Comment prévenir les ransomwares ?

Comme à l’encontre de toute cyberattaque, certains gestes de préventions peuvent vous aider. Voici ce qu’il faut inculquer à vos utilisateurs :

  • Veiller à ce que les logiciels soient à jour, que les pare-feu et antivirus soient activés.
  • Ne pas céder pas au chantage. Même par honte, ne pas tenter de vouloir payer la rançon soi-même.
  • Ne pas éteindre son poste de travail, de sorte à garder toutes les informations nécessaires pour remonter jusqu’au cyber attaquant. Dans le cas contraire, ne pas le redémarrer mais conserver un maximum d’information dans la mesure du possible (à l’aide de captures d’écran par exemple).
  • Se déconnecter des réseaux Wifi et/ou filaires, ainsi que tous les supports externes (clés USB, disques durs externes …) afin d’isoler la menace.
  • Alerter sans crainte le Responsable Informatique et dans les délais les plus brefs délais.
    Il saura accompagner les utilisateurs dans les démarches de sécurité (changements de codes d’accès par exemple, déconnecter d’autres machines de l’organisation potentiellement infectées également).
  • Ne pas communiquer à l’extérieur ce qu’il se passe dans l’enceinte d’une organisation, cela pourrait nuire à sa réputation ainsi qu’à ses employés.

N’oublions pas que la responsabilité principale dans un clic sur une pièce jointe malveillante d’un e-mail de ransomware (rançongiciel) se trouve entre le siège et la souris …

Les solutions techniques ne suffisent plus, il vous faut mettre en place des mesures organisationnelles.

En formant vos utilisateurs par l’action, vous assurez un apprentissage sur la durée.

Chez Avant de Cliquer, nous nous occupons de tout, vos utilisateurs disposeront de mises en situations qui les sensibiliseront sur l’instant. Rapide, cela ne prendra pas plus de 3min.

Au delà de cela, vous pourrez également disposer d’un e-learning pour revoir plus en détail les aspects théoriques des enjeux du phishing, des cyberattaques en générale, mais surtout des bons gestes à adopter pour lutter contre celles-ci au quotidien.

Pour tout renseignement, n’hésitez pas à nous contacter ci-après.

Télécharger le livre blanc