Les ransomwares :Un ransomware est un logiciel malveillant qui crypte des données personnelles. Pour ce faire, un ransomware chiffre des données personnelles puis demande rançon à leur propriétaire en échange de la clé qui permettra de les déchiffrer.

Un ransomware peut aussi bloquer l’accès de tout utilisateur à une machine jusqu’à ce qu’une clé soit envoyé à la victime en échange d’une somme d’argent. Les modèles modernes de ransomware sont apparus en Russie initialement, mais on constate que le nombre d’attaques de ce type a grandement augmenté dans d’autres pays, entre autres l’Australie, l’Allemagne, les États-Unis.

Le moyen de contamination utilisé par ce type de piratage est le piège aux fausses pièces-jointes sous forme de PDF, ZIP, document excel ou word avec de la macro.

L’ouverture de ce fichier cryptera l’ensemble de vos données y compris les lecteurs réseaux (Serveur de fichier).

Protéger votre entreprise des ransomwares n’est pas difficile. La chose la plus importante à faire est de s’assurer d’avoir un anti-malware de qualité et à jour. Le fait de procéder régulièrement à des mises à jour colmatera les failles et corrigera les vulnérabilités.

Dans ce cas précis nous conseillons l’utilisation du logiciel Anti-Malwarebytes, cette protection permet de bloquer les ransomwares en amont.

 

Le phishing : L’hameçonnage ou phishing est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C’est une attaque informatique reposant sur l’ingénierie sociale. Elle peut se faire par courrier électronique, par des sites web falsifiés ou autres moyens électroniques.

La meilleure façon d’éviter l’hameçonnage est de former votre personnel à savoir les reconnaître.

Wi-fi mal sécurisé : Le fonctionnement des box internet a tellement été simplifié qu’il prend très peu en compte la sécurité de la connexion et des données personnelles. C’est le cas notamment du Wi-Fi, utilisé par des millions d’internautes en France, le Wi-Fi est avant tout un canal de communication invisible, où l’on envoie dans les airs (à la portée de tous) des informations confidentielles : mails, mots de passe, données bancaires, etc. Et il est très facile « d’écouter » ces informations lorsqu’elles circulent. Les clés de cryptage utilisées pour protéger les réseaux Wi-Fi (WEP, WPA) sont assez fragiles et ne résistent pas toujours aux tentatives d’intrusion, même menées par un débutant.

 

Mot de passe par défaut : Les Français sont ainsi 10% à déclarer ne pas utiliser de mot de passe pour protéger leur réseau wifi et 24% à utiliser comme mot de passe « leur adresse, leur nom, leur numéro de téléphone, le nom de leur rue ou d’autres mots faciles à deviner ».

En effet, plus de la moitié des routeurs sont « mal sécurisés par défaut », avec des combinaisons de codes d’accès « beaucoup trop évidentes, telles que ‘admin/admin’ ou ‘admin/motdepasse’ », selon Avast.

Selon Avast, 5% des bornes wifi françaises sont même « accessibles de l’extérieur » du domicile. Une proportion identique de sondés admet d’ailleurs avoir utilisé le réseau d’un de leurs voisins à son insu.

 

DDoS : Le déni de service distribué est un type d’attaque très évolué visant à rendre muette une machine en l’inondant de trafic inutile. Plusieurs machines à la fois sont à l’origine de cette attaque qui vise à anéantir des serveurs, des sous-réseaux, etc. De plus, elle reste très difficile à contrer ou à éviter. C’est pour cela que cette attaque représente une menace que beaucoup craignent.

Les systèmes de prévention des intrusions (IPS), Firewalls et autres produits de sécurité sont des composantes essentielles d’une stratégie de défense, mais ils sont conçus pour résoudre des problèmes différents par rapport aux produits de détection et de neutralisation anti-DDoS dédiés.

Les dispositifs IPS, par exemple, bloquent les tentatives d’intrusion visant le vol de données. Quant aux Firewalls, ils appliquent des règles afin d’empêcher les accès illégitimes aux données. Bien que ces produits de sécurité protègent efficacement « l’intégrité et la confidentialité des réseaux », ils sont impuissants contre un aspect fondamental des attaques DDoS, à savoir l’atteinte à « la disponibilité des réseaux ».

De plus, les dispositifs IPS et Firewalls sont des solutions en ligne basées sur l’état, ce qui les rend vulnérables aux attaques DDoS, dont ils deviennent  fréquemment des cibles.

Macinwork

Nous sommes une société de prestation informatique, nous sommes spécialisés dans la gestion et la maintenance des parcs informatiques Apple ou Microsoft.

N’hésitez pas à nous écrire : [email protected]

Prestataire informatique Macinwork :

01 86 95 25 32

You may also like