Cybercriminalité : sensibiliser les collaborateurs aux cryptolockers !

15 décembre 2016

Analyse

Par Nicolas BROSSARD

Les cryptolockers sont des cyber-attaques visant à chiffrer des fichiers sur un disque dur et demander une rançon afin de délivrer une clé de déchiffrement à l’internaute. Depuis 2015, les attaques ont augmenté de 128%*. Les cibles privilégiées : les entreprises et notamment les services comptables et les ressources humaines. Mais alors, comment s’en prémunir ?

Les cryptolockers sont rodés ! Ils ont su industrialiser leurs attaques, faire évoluer leur business model, et vont jusqu’à proposer une hotline pour assister les victimes lors du déchiffrement des données ! Leurs méthodes ? Envoyer des emails avec des pièces jointes aux salariés d’une entreprise qui interagissent souvent avec l’extérieur, comme par exemple les comptables et les ressources humaines. Ce sont les services les plus touchés par ces attaques car les ressources humaines reçoivent une multitude de candidatures spontanées, recrutement etc… Et les services comptables échangent avec les fournisseurs, reçoivent des factures… Les contacts avec l’extérieur sont nombreux et la méfiance est donc moins grande.

Ce genre d’attaques peuvent littéralement paralyser une entreprise car il n’est pas envisageable d’arrêter de recruter ou de ne plus payer ses fournisseurs pour les éviter ! Cependant, la mise en place de règles simples et de bonnes pratiques à respecter pour les collaborateurs, peuvent limiter les risques. Par exemple, vérifier le nom d’un expéditeur inconnu sur un moteur de recherche avant d’ouvrir une pièce jointe, ou installer un logiciel antivirus ou anti-spyware qui ajoute un niveau supérieur de surveillance sur les fichiers téléchargés. Mais il ne faut pas s’arrêter là.

Il est également important de préparer les collaborateurs à travers des séances de sensibilisation et de formation, et tester régulièrement leurs comportements avec des tests d’ingénierie sociale. Et bien évidemment, définir des processus clairs et sécurisés pour toutes les activités de l’entreprise dans lesquels la sécurité est partie prenante.

Quelques éléments factuels :

  • 100% des victimes des cyber-attaques ont un antivirus à jour
  • 100% des attaques incluent une faille humaine
  • Les attaques de type ransomware ont étés multipliées par 5 en 24 mois
  • Les attaques touchent désormais aussi bien les OS Windows que les OS Apple 

Des solutions existent pour faire face à ses attaques, mais le meilleur moyen de les éviter, est de respecter le maître mot « vigilance ». La faille humaine représente la plus grande faille de sécurité au sein des entreprises. C’est pourquoi les collaborateurs doivent être formés et sensibilisés.

Les 4 conseils :

Installer un antivirus

Vérifier le destinataire

Sensibiliser les collaborateurs

Et les former

*Sources :

IT for business

http://www.mandiant.com/threat-landscape 

hGp://www.datasecuritybreach.fr/

Besoin de plus d'informations

Nicolas BROSSARD
Nicolas BROSSARD

Nicolas BROSSARD est Customer Cybersecurity Manager chez Hub One. La moto est l’activité qui le passionne ! Elle lui permet de développer son sens de la concentration et l’appréhension des risques, des qualités qui lui sont nécessaires dans son quotidien professionnel. C’est aussi un passionné de jeux vidéo, un hobby qui aiguise son esprit stratégique. Son gadget technologique préféré est son Smartphone : il lui permet d’être à l’affut des dernières actualités

Pour aller plus loin

Pour recevoir la documentation Hub One adaptée à vos besoins

Le présent site stocke des cookies et autres traceurs sur votre équipement (ci-après dénommés « cookies »). Ces cookies sont utilisés par Hub One pour collecter des informations sur la manière dont vous interagissez avec le site et établir des statistiques et des volumes de fréquentation et d’utilisation afin d’améliorer votre parcours en tant qu’utilisateur.
Vous pouvez choisir de ne pas autoriser certains types de cookies, à l’exception de ceux permettant la fourniture du présent site web et qui sont strictement nécessaires au fonctionnement de ce dernier. Pour accepter ou refuser l’utilisation des différentes catégories de cookies (à l’exception de la catégorie des cookies strictement nécessaires), rendez-vous dans les Préférences cookies.
Vous pouvez à tout moment revenir sur votre autorisation d’utilisation des cookies (Préférences cookies).
Le refus de l’utilisation de certains cookies peut avoir un impact sur votre utilisation du site.
En savoir plus : Politique cookies
Préférences cookies
Refuser tous les cookies
Accepter tous les cookies