?
La recherche n'est pas disponible pour le moment. Veuillez réessayer ultérieurement.
N’hésitez pas à nous contacter. Au formulaire de contact
  • Cyberrisques: Comment protéger votre entreprise

    16.01.2024 | Simon Gantner
    Dans un monde du travail numérisé, les cybercriminels utilisent toujours de nouvelles méthodes pour accéder aux données et aux fonds des PME. Comment une entreprise peut-elle se protéger contre les cyber-risques?
Cooperation in action. Group of young modern people in smart casual wear working together while sitting in the office

Cyberrisques: Comment protéger votre entreprise

16.01.2024 | Simon Gantner
Cooperation in action. Group of young modern people in smart casual wear working together while sitting in the office
Dans un monde du travail numérisé, les cybercriminels utilisent toujours de nouvelles méthodes pour accéder aux données et aux fonds des PME. Comment une entreprise peut-elle se protéger contre les cyber-risques?

Les attaques au rançongiciel sont l’un des principaux cyberrisques auxquels sont surtout exposées les entreprises. Jusqu’à présent, elles se déroulaient, de façon simplifiée, selon le schéma suivant: un logiciel malveillant accède au système informatique d’une entreprise, ce logiciel crypte les données numériques et l’opération est suivie d’un chantage. Mais les cybercriminels utilisent de plus en plus des méthodes nouvelles.

La divulgation au lieu du chantage

Les gangs de rançongiciel ne se contentent plus de crypter les données de leurs victimes. Ils misent sur de nouvelles stratégies d'extorsion. Les criminels copient désormais les données après les avoir cryptées, pour ensuite menacer de les publier. Le danger est double: des données sensibles peuvent être non seulement divulguées, mais aussi utilisées de façon frauduleuse. C'est ainsi  des clients d’une entreprise allemande victime de piratage ont été soudain contactés directement par des cybercriminels qui cherchaient à faire pression sur eux.

Données à vendre au plus offrant

Aujourd’hui, des données particulièrement confidentielles telles que les données de patients, les secrets d'entreprise ou les données de carte de crédit sont visées par le piratage numérique. Elles sont mises aux enchères sur le darknet. Les experts de la sécurité informatique estiment qu'il existe un lien entre cette nouvelle méthode et la crise du coronavirus. Les entreprises en difficulté ont du mal à payer une rançon. La vente aux enchères de données est une nouvelle source de revenu.  

Quishing: du phishing par code QR

Le phénomène du «quishing» montre bien que les escrocs expérimentent en permanence de nouvelles méthodes pour lancer des cyberattaques efficaces. Le terme de phishing est un mot-valise composé des mots «code QR» et «phishing» (hameçonnage). À la différence du phishing, le quishing ne consiste pas à envoyer un lien, mais à inviter à scanner un code QR. Les potentielles victimes atterrissent alors sur un site Internet, où elles sont priées d’entrer leurs identifiants ou de télécharger des logiciels ou des applications. Dans certains cas, le téléchargement débute dès que le code QR a été scanné.

L’aspect particulièrement sournois du quishing, c’est que les codes QR se trouvant dans des courriels, des imprimés ou des lieux publics sont généralement scannés manuellement avec le téléphone portable. Et une fois que l’appareil photo a lu le code, seul le domaine cible s’affiche à l’écran. Il est donc très difficile de juger s’il s’agit d’un site légitime ou non. C’est pourquoi il est essentiel de scanner uniquement des codes QR provenant d’expéditrices et d’expéditeurs de confiance.

Comme les codes QR sont insérés dans les courriels sous forme d’images, les logiciels de sécurité ont les plus grandes difficultés à détecter les contenus joints, et les criminelles ou criminels peuvent ainsi contourner d’importants filtres de sécurité. La probabilité que des courriels dotés de tels contenus se retrouvent aussi dans votre boîte de messagerie sans être interceptés en amont par des programmes antivirus augmente ainsi nettement.

Comment prévenir vos risques

Le rançongiciel se propage la plupart du temps par des annexes au courriel et des liens vers des sites Internet insérés dans un message – et depuis peu également par le biais de codes QR. Notre conseil: évitez à tout prix d’ouvrir des pièces jointes que vous n’avez pas demandées, ne téléchargez pas de données d’un site Internet auquel vous avez accès en cliquant sur un lien ou un code QR dans un courriel.

La formation des collaborateurs et collaboratrices est particulièrement importante pour aider à détecter le mieux possible les courriels dangereux. Nos formations gratuites sur la sécurité permettent de sensibiliser vos collaborateurs et collaboratrices. Protégez en plus votre entreprise avec les mesures préventives suivantes:

Nos conseils pour vous
Mettez votre Windows à jour avec les mises à jour de sécurité et les correctifs.
Faites régulièrement des sauvegardes que vous conserverez en dehors du système réseau.
Cryptez les données particulièrement sensibles et importantes sur des disques durs externes et dans des bases de données. De plus, ce type de données devrait toujours être envoyé sous forme cryptée.
Les réseaux doivent être segmentés (séparation des réseaux client/serveur/domaine/contrôleur ainsi que des réseaux de production, avec une administration isolée pour chacun).
Installez des dispositifs de protection tels que des scanners de virus, des pare-feu, etc.
Veillez à changer les mots de passe standard sur les appareils.
Ne donnez l’accès aux données qu’aux utilisateurs qui en ont réellement besoin.
Nettoyez les supports de données, comme les disques durs, avant de les jeter, afin qu'il ne reste pas de données à protéger.

Cyber-assurance

La multiplication des machines, installations et appareils informatiques interconnectés permet d’améliorer l’efficacité, mais augmente aussi le risque de cybercriminalité. La cyber-assurance d’Helvetia est là lorsqu’un dommage survient malgré les mesures de sécurité informatique mises en œuvre.

Nous sommes à vos côtés.

Demander conseil
Fixer un rendez-vous
Fixer un rendez-vous conseil
Error.
Utiliser la position actuelle

Cela pourrait également vous intéresser

Abonnez-vous à la newsletter & gagnez
Notre newsletter vous donne une foule d'informations intéressantes sur l'assurance, la prévoyance et l'immobilier. Avec un peu de chance, vous pourrez même gagner un bon d'achat Digitec d'une valeur de 250 francs.
Abonnez-vous maintenant