Le mois d’octobre est marqué par CyberMoi/s, le mois de la sensibilisation à la cybersécurité. Cette campagne d’un mois vise à faire prendre conscience de la nécessité d’une approche collective et proactive de la cybersécurité. CyberMoi/s intervient alors que la menace qui pèse sur les entreprises est plus grande que jamais. Selon l’ANSSI, les attaques ont augmenté de 255 % en seulement un an, passant de 54 attaques rapportées en 2019 à 192 attaques en 2020. Cette augmentation est probablement due à l’évolution mondiale vers le travail à distance, les employés accèdent à l’infrastructure de l’entreprise depuis leur réseau domestique et les équipes informatiques assurent la maintenance à distance.

Vecteurs de menaces courants pour les PME

Un vecteur de menace est une voie ou une méthode utilisée par un attaquant pour accéder aux systèmes cibles. Ces attaquants peuvent ensuite voler des données, des informations ou de l’argent à des particuliers ou à des entreprises en exploitant ces vulnérabilités et en accédant au système, comme l’infrastructure informatique de l’entreprise ou la messagerie électronique des employés). Une fois l’accès obtenu, ils sont en mesure de contrôler à distance l’infrastructure informatique, d’installer des logiciels malveillants ou des ransomwares, ou de voler des données et d’autres ressources.

Informations d’identification faibles ou compromises

L’accès aux informations d’identification des utilisateurs est l’un des moyens les plus courants pour les cybercriminels d’accéder aux systèmes cibles. Il existe plusieurs façons d’obtenir ces informations d’identification, notamment lorsque les utilisateurs sont victimes de tentatives d’hameçonnage et fournissent leurs noms d’utilisateur et leurs mots de passe à des sites Web, en apparence authentique, ou utilisent des mots de passe courants/faibles qui peuvent être facilement devinés. Cependant, les mots de passe des utilisateurs ne sont pas les seuls à pouvoir être compromis. Les équipements du réseau et les serveurs disposent également d’informations d’identification qui peuvent être compromises. Un seul serveur compromis peut contaminer tout le réseau. Pour éviter ce risque, assurez-vous que des politiques efficaces en matière de mots de passe sont en place pour éviter les mots de passe et les noms d’utilisateur faibles ou courants, et activez l’authentification multifacteur (MFA) pour réduire les possibilités de violation.

Les menaces internes

Une menace interne provient généralement d’un employé mécontent qui cherche à saboter ou à endommager l’organisation pour laquelle il travaille. Ce type de menace est particulièrement difficile à protéger car, pour faire fonctionner l’entreprise, les employés doivent avoir accès aux systèmes critiques et aux données sensibles. Un employé mal intentionné peut potentiellement perturber les opérations de l’entreprise par des actes malveillants tels que la suppression de données sensibles ou de sauvegardes ou la fourniture d’informations confidentielles à un concurrent. Pour tenter d’atténuer cette menace, limitez l’accès aux systèmes critiques à un nombre limité d’employés, surveillez l’accès aux données et aux réseaux et conservez des sauvegardes fréquentes des infrastructures critiques.

Emails de phishing et Ransomware

Le phishing est une tactique utilisée par les cybercriminels pour accéder aux informations d’identification des utilisateurs, à leurs coordonnées bancaires ou pour les convaincre de télécharger des logiciels malveillants ou des ransomwares sur leurs machines. De nombreux courriels de phishing ont des caractéristiques communes, comme des offres alléchantes ou des messages qui attirent l’attention, ayant souvent un caractère d’urgence ou comportant des pièces jointes. Même les pièces jointes contiennent des fichiers à l’apparence familière, ils ne devraient pas être ouvert, sauf si l’authenticité de l’expéditeur est connue, car ils peuvent contenir des virus tels que des ransomwares.

Les ransomwares constituent une préoccupation croissante pour les PME. Non seulement les ransomwares sont de plus en plus répandus, mais la rançon à payer augmente également. Il existe de nombreuses façons dont les ransomwares peuvent infecter un système, qu’il s’agisse d’attaques de phishing qui dépendent d’une erreur de l’utilisateur ou d’attaques plus ciblées qui dépendent de l’exploitation des vulnérabilités du réseau d’une entreprise. Dans la lutte contre les ransomwares, il est important de maintenir les systèmes d’exploitation et les applications à jour afin de minimiser les vulnérabilités, d’installer un logiciel antivirus adéquat et de mettre en œuvre une solution de continuité des activités afin d’assurer une reprise rapide en cas d’attaque par un ransomware.

Priorité à la cyber-résilience

Il est presque impossible d’éliminer complètement ces vecteurs d’attaque. L’erreur de l’utilisateur étant une composante importante de tous ces vecteurs de menace courants, les mesures de cybersécurité seules ne suffisent pas. La mise en œuvre d’une stratégie de cyber-résilience appropriée pour se remettre rapidement et efficacement des attaques est le seul moyen de s’assurer que votre entreprise ne sera pas victime d’un cybercrime.

Les solutions de continuité d’activité de Datto peuvent améliorer votre stratégie de cyber-résilience en fournissant des restaurations ponctuelles pour récupérer rapidement et minimiser les temps d’arrêt suite à des événements tels que des catastrophes, des malveillances internes et des ransomwares.

Demandez une démonstration à votre prestataire informatique ou contactez-nous pour en savoir plus sur les solutions Datto.