Groupe Recrutement Espace Clients

Cybercriminalité : sensibiliser les collaborateurs aux cryptolockers !

15 décembre 2016 Analyse
Par Nicolas BROSSARD

Cybercriminalité : sensibiliser les collaborateurs aux cryptolockers !
Cybercriminalité : sensibiliser les collaborateurs aux cryptolockers !

Les cryptolockers sont des cyber-attaques visant à chiffrer des fichiers sur un disque dur et demander une rançon afin de délivrer une clé de déchiffrement à l’internaute. Depuis 2015, les attaques ont augmenté de 128%*. Les cibles privilégiées : les entreprises et notamment les services comptables et les ressources humaines. Mais alors, comment s’en prémunir ?

Les cryptolockers sont rodés ! Ils ont su industrialiser leurs attaques, faire évoluer leur business model, et vont jusqu’à proposer une hotline pour assister les victimes lors du déchiffrement des données ! Leurs méthodes ? Envoyer des emails avec des pièces jointes aux salariés d’une entreprise qui interagissent souvent avec l’extérieur, comme par exemple les comptables et les ressources humaines. Ce sont les services les plus touchés par ces attaques car les ressources humaines reçoivent une multitude de candidatures spontanées, recrutement etc… Et les services comptables échangent avec les fournisseurs, reçoivent des factures… Les contacts avec l’extérieur sont nombreux et la méfiance est donc moins grande.

Ce genre d’attaques peuvent littéralement paralyser une entreprise car il n’est pas envisageable d’arrêter de recruter ou de ne plus payer ses fournisseurs pour les éviter ! Cependant, la mise en place de règles simples et de bonnes pratiques à respecter pour les collaborateurs, peuvent limiter les risques. Par exemple, vérifier le nom d’un expéditeur inconnu sur un moteur de recherche avant d’ouvrir une pièce jointe, ou installer un logiciel antivirus ou anti-spyware qui ajoute un niveau supérieur de surveillance sur les fichiers téléchargés. Mais il ne faut pas s’arrêter là.

Il est également important de préparer les collaborateurs à travers des séances de sensibilisation et de formation, et tester régulièrement leurs comportements avec des tests d’ingénierie sociale. Et bien évidemment, définir des processus clairs et sécurisés pour toutes les activités de l’entreprise dans lesquels la sécurité est partie prenante.

Quelques éléments factuels :

  • 100% des victimes des cyber-attaques ont un antivirus à jour
  • 100% des attaques incluent une faille humaine
  • Les attaques de type ransomware ont étés multipliées par 5 en 24 mois
  • Les attaques touchent désormais aussi bien les OS Windows que les OS Apple 

Des solutions existent pour faire face à ses attaques, mais le meilleur moyen de les éviter, est de respecter le maître mot « vigilance ». La faille humaine représente la plus grande faille de sécurité au sein des entreprises. C’est pourquoi les collaborateurs doivent être formés et sensibilisés.

Les 4 conseils :

Installer un antivirus

Vérifier le destinataire

Sensibiliser les collaborateurs

Et les former

*Sources :

IT for business

http://www.mandiant.com/threat-landscape 

hGp://www.datasecuritybreach.fr/

Nicolas BROSSARD
Nicolas BROSSARD
Nicolas BROSSARD est Customer Cybersecurity Manager chez Hub One. La moto est l’activité qui le passionne ! Elle lui permet de développer son sens de la concentration et l’appréhension des risques, des qualités qui lui sont nécessaires dans son quotidien professionnel. C’est aussi un passionné de jeux vidéo, un hobby qui aiguise son esprit stratégique. Son gadget technologique préféré est son Smartphone : il lui permet d’être à l’affut des dernières actualités
Pour garder une longueur d'avance, abonnez-vous

Besoin de plus d'informations

Articles récents

Comprendre le SASE : l'avenir des réseaux d’entreprise
11 juillet 2024
Comprendre le SASE : l'avenir des réseaux d’entreprise
La RFID : toujours un sujet d’innovation en logistique
4 juillet 2024
La RFID : toujours un sujet d’innovation en logistique
Victime d'une cyberattaque
27 juin 2024
Victime d'une cyberattaque