Sécurité - 8 févr. 2022

Les 4 menaces de cybersécurité les plus présentes dès que j’allume mon PC professionnel

On a tendance à croire que les attaques informatiques ne peuvent toucher que les utilisateurs et que l’entreprise ne sera pas compromise. C’est tout le contraire, depuis la numérisation des métiers ainsi que la démocratisation du travail à distance, nous sommes les points d’entrées d’attaques qui peuvent se révéler dévastatrices pour les entreprises qui nous emploient. Derrière l’écran de mon ordinateur portable professionnel, je suis à la merci des hackers informatiques. Lesquelles ? A partir de quels points d’accès ?
Voici un Tour d’horizon des 4 plus grandes menaces de cyberattaques qui vous menace dès que vous allumez votre PC !

  1. 1. Applications web ou mobiles

  2. Qu’elles soient hébergées par l’entreprises ou en externe, les applications web ou mobiles n’échappent pas aux obligations croissantes de la cybersécurité puisqu’elles sont plus visibles, donc plus exposées. Elles peuvent être piratées à la source et les hackers peuvent remonter directement au poste de travail par ces applications.
    Deux types de failles existent : Le comportement non désiré survient de façon inattendue en faisant des actions superflues en arrière-plan de l’application ; et l’absence d’un dispositif de sécurité : détection de jailbreak, protection trop faible, cybersécurité insuffisante 

     

  3. 2. Le phishing ou hameçonnage

  4. Sans doute le plus connu, car c’est celui qui me menace le plus. Et vous aussi.

    - Le mail de phishing cherche à collecter les informations confidentielles des utilisateurs (informations bancaires, identifiants de connexion, mots de passe de l’entreprise, portefeuilles, etc) en se faisant passer pour un tiers de confiance.
    Les hackers envoient de faux SMS et/ou mails avec des formulaires d’information au nom d’une institution ou d’un partenaire considéré comme fiable.
    - Le mail de Spear phishing peut être très difficile à distinguer d’un email authentique. Vous recevez un mail vers un site (parfois même nom de domaine) ou lien qui est une copie conforme du site web.  Cette usurpation d’identité ou contrefaçon permet donc de jouer sur la confiance des victimes.
    - Pour une entreprise, le cybersquatting va au mieux créer de la confusion dans l’esprit du client ; au pire vous coûter énormément en terme de réputation.

    Tout est fait pour vous tromper.

     

  5. 3. Le ransomware ou rançongiciel

  6. Très souvent évoqué, le ransomware fait peur à de nombreuses grandes entreprises dans le monde entier. Avec le phishing, c’est sans doute le type d’attaque le plus perfide, mais aussi le plus malin.

    Le ransomware est utilisé par les hackers pour chiffrer et bloquer l’accès au système informatique de l’entreprise. Les pirates prennent le contrôle à distance du système et, pour déverrouiller tout ça,  réclament une rançon. 
    En 2017, le virus Notpetya a touché des centaines de milliers d’ordinateurs en Ukraine, en Russie et dans plusieurs pays d’Europe. Ce nouveau ransomware infecte le disque dur et les fichiers. A moins de payer une rançon de 300 euros pour obtenir une clé de déchiffrement, les données de chaque utilisateur sont impossible à utiliser.

    Face aux vagues de rançongiciels, il est recommandé de bien appliquer ses correctifs de sécurité, faire des sauvegardes des données, mais aussi «de limiter l'exposition du service de partage de fichiers sur Internet».

     

  7. 4. La négligence interne

  8. L’enfer c’est les autres, non ? En effet, la menace peut parfois provenir d’anciens collaborateurs ou collaborateurs actifs, sous-traitants ou même clients qui, par malveillance ou, le plus souvent par négligence, divulguent des mots de passe des systèmes de l’entreprise.
    Les entreprises ont beau multiplier les logicielles de sécurité, additionner les malwares ou les anti spam, la plus grande menace reste ses propres utilisateurs.
    Il est donc important de se former, de connaitre les risques et les conséquences d'une action portant atteinte à la sécurité d’un système d'information ; d’expliquer et justifier les contraintes imposées par les politiques de sécurité et de comprendre ainsi les principales parades mises en place dans les entreprises.

 

Ces 4 menaces informatiques qui pèsent sur vos collègues et vous, ne sont qu’une infime partie de tout l’écosystème d’attaques de cybersécurité.

La question n’est plus « est-ce que mon entreprise se fera attaquer ? » mais plutôt « quand vais-je me faire attaquer ? » ;


C’est pourquoi il est important pour votre parc informatique de se mettre à jour, les attaques étant légion.

 

Découvrez-en plus sur la cybersécurité

Vous souhaitez en savoir plus ? Un seul contact !

 


Dimitri Klein

Solution Consultant Cybersécurité

Tél.: +33 (0)3 90 40 45 48

dimitri.klein@bechtle.com

Vous souhaitez en savoir plus ? Un seul contact !

 


Dimitri Klein

Solution Consultant Cybersécurité

Tél.: +33 (0)3 90 40 45 48

dimitri.klein@bechtle.com

Recommander l’article

Nous avons publié cet article le 8 févr. 2022.