+33 6 03 25 15 13
contact@at-lounge.fr
Facebook
Twitter
LinkedIn
Instagram
  • Accueil
  • Prestations
    • Sites Internet
    • Développement sur mesure
    • e-commerce
    • Paiement en ligne sécurisé
    • Hébergement
    • Maintenance
      • Maintenance Editoriale | Webmaster
      • Maintenance Sociale | Community
      • Maintenance Technique
    • Assistance Technique
    • Formation
    • Sécurité en ligne
    • Visite Virtuelle 360 | Google Street View
    • Web Marketing
    • Référencement
    • Print
  • Réalisations
  • Blog
  • Contact
  • A propos
    • Stéphane Talbot
    • Ticket d’intervention
    • Partenaires
Produit a été ajouté à votre panier

Panier

Les entreprises appelées à la vigilance contre les cyberattaques !

1 juin 2017Sécuritéatlounge

Ce mois-ci, 200 000 victimes situées dans 150 pays différents, dont une immense majorité d’entreprises, ont subi une attaque informatique appelée « Wanna Cry. Wannacry est un logiciel de rançon, ou ransomware, bloquant l’accès à certaines données en demandant le paiement d’une somme d’argent pour les déchiffrer et en récupérer le contrôle. Cet événement démontre la vulnérabilité des réseaux informatiques des entreprises en comparaison de l’ingéniosité permanente des pirates.

Les tentatives de fraudes financières sont en augmentation

  • Elles concernent 93 % d’entre elles en 2016 contre 77 % en 2015.
  • La pratique la plus courante est l’usurpation d’identité, notamment la « fraude au président » (59 % des cas).
  • Les intrusions informatiques représentent 57% de ces tentatives de fraudes, dont 22 % par ransomware, et les fraudes internes 18 %.
  • Cette étude met en lumière la vulnérabilité des entreprises à l’égard des hackers et renforce la nécessité pour elles de protéger leurs informations sensibles.
  • 7 entreprises sur 10 en PACA ont été victimes de cyberattaques en 2016
    Source : Observatoire de vigilance contre la cybercriminalité

Les bonnes pratiques en matière de sécurité du Système d’information

Consultez les sites d’informations et de conseils comme le guide hygiène informatique de l’ANSSI (1)

Dans le cas où vous avez subi une cyberattaque, vous devez

  • Déconnecter immédiatement le poste infecté du réseau et contacter immédiatement le responsable sécurité des systèmes d’information pour (faire) effectuer une restauration complète du système.
  • Avec le responsable informatique ou la société de maintenance, vérifier l’intégralité du réseau, d’autres machines ayant pu être infectées. Désinfection des poste et restauration des données (si vous en avez bien sûr).
  • Dans le cas où la pièce jointe aurait été ouverte, isoler immédiatement l’ordinateur compromis en le déconnectant du réseau (arrêt du WiFi, câble Ethernet débranché). L’objectif est de bloquer la poursuite du chiffrement et la destruction des dossiers partagés.
  • Prendre en photo les écrans ou réaliser des copies d’écran (mail frauduleux et ses pièces jointes) et noter l’ensemble des actions réalisées.
  • Communiquer immédiatement sur l’attaque auprès de l’ensemble des utilisateurs.
  • Déposer plainte auprès du service de police ou de gendarmerie territorialement compétent.
  • Prévenir votre assurance pour éventuellement mettre en route la procédure d’indemnisation « perte d’exploitation » ou « risques cyber

Pour plus d’informations, consulter la note d’information du CERT (2) sur  Les bons réflexes en cas d’intrusion sur un système d’information

Quelques mises en garde

  • Le paiement de la rançon encourage la poursuite de cette activité délictuelle et ne garantit en rien le déchiffrement des données. Il peut en outre compromettre le système si le téléchargement de la clef s’accompagne de l’installation d’un RAT (logiciel de prise de contrôle à distance d’un ordinateur).
  • Des escrocs se font parfois passer pour des entreprises spécialisées dans la sécurité informatique. Ceux-ci proposent moyennant finance de déchiffrer les données « sans payer la rançon ». En réalité, ils la payent discrètement, en prenant une marge, et acquièrent ainsi la confiance de la victime leur permettant de procéder à d’autres méfaits ultérieurs.

 

Source :
CCI Côte d'Azur, ANSSI, Gendarmerie Nationale
: Ransomware, Wannacry
Article précédent Une faille zero day réinitialise l’admin de WordPress Article suivant Photos sur le web : prudence pour votre entreprise !

Articles récents

  • 90% des CMS piratés sont des sites WordPress
  • Photos sur le web : prudence pour votre entreprise !
  • Les entreprises appelées à la vigilance contre les cyberattaques !
  • Une faille zero day réinitialise l’admin de WordPress
  • Riviera Electric Challenge 2017

Catégories

  • Eco
  • Sécurité
  • WordPress

Étiquettes

Confidentialité cybercriminalité Electromobilité EXIF Rallye Ransomware Sécurité Véhicule Electrique Wannacry wordpress Zero Day

Archives

  • mars 2019
  • septembre 2017
  • juin 2017
  • mai 2017
  • avril 2017
  • mars 2017

© at Lounge | 2007-2019