Si les cyberattaques sont aujourd’hui très répandues, les PME en sont la cible principale (43% des attaques commises ont ciblé de petites entreprises). Et pour cause, par manque de temps ou de ressources, les petites et moyennes entreprises ont tendance à négliger cette partie. Et pourtant, cela peut coûter très cher ; 60 % d’entre elles mettent la clé sous la porte dans les six mois suivant un piratage. Néanmoins, quelques règles de bons sens suffisent à écarter une partie des menaces.

Reconnaître les signes d’un piratage, comment réagir et enfin les bonnes pratiques à adopter. Voici 3 choses à savoir, pour protéger son entreprise.

1. Les bonnes pratiques pour protéger son entreprise des hackers.

Les anti-virus, la base

Si certains logiciels peuvent être très onéreux, il existe de nombreuses solutions très efficaces pour les petites et moyennes entreprises (telles que Kaspersky ou McAfee par exemple).

Pensez à faire très régulièrement des mises à jour afin que votre logiciel puisse reconnaître les nouvelles formes de malwares. Et bien entendu, pensez à faire des analyses le plus souvent possible.

Sensibiliser vos équipes

La cybersécurité passe avant tout pour la sensibilisation auprès de ses équipes. Les négligences d’employés ou des actes malveillants d’un membre du personnel représentent deux tiers des violations de sécurité.

Identifiez les données sensibles

Définissez précisément toutes vos données sensibles et ce, quelle que soit leur forme : fichier, mail, papier. Dans un second temps, localisez-les : Dropbox, messagerie, dossier, téléphone. Et pour finir, posez-vous la question : quelle est la probabilité de vous les faire voler ?

Enfin, conserver vos fichiers importants à plusieurs endroits comme par exemple sur une clé USB ou dans un cloud bien sécurisé.

La politique des mots de passe

Attention au choix du mot de passe. Il doit être long et compliqué et surtout, il doit être renouvelé régulièrement.

Attention à vos emails

Il est important de faire attention avant de cliquer sur des liens ou de télécharger des pièces jointes qui vous semblent inhabituelles. C’est souvent par ce biais que les hackeurs accèdent au réseau d’une entreprise.

Les assurances Cyber Risques

L’assurance Cyber a pour but de protéger vos données et vos systèmes informatiques. Ainsi, elle couvre les préjudices financiers, juridiques, et réputationnels que peuvent engendrer une cyber attaques.

Chez Assurup, il vous est possible de souscrire en ligne et en 3 minutes à cette assurance qui s’adapte aux risques et à la taille de votre entreprise.

2. Reconnaître les signes d’une cyberattaque

Gif observation

130, c’est le nombre moyen de violations de sécurité que subit une entreprise chaque année. Si ce chiffre ne fait que d’augmenter, c’est sans compter le nombre de victimes qui ne s’en aperçoivent même pas.

Afin de savoir si nous sommes dans le collimateur d’un hackeur. Plusieurs signes sont révélateurs :

Le message de rançongiciel

C’est l’un des signes les plus visibles. Le message s’affiche le plus souvent sur la première page des sites et le contenu des données est restreint, voire même bloqué. Le rançongiciel (ou ransomware) est l’attaque la plus destructrice pour les entreprises. Défini comme un type de malware, il accède au système d’exploitation d’un appareil et empêche l’utilisateur d’accéder à ses données. Pour débloquer l’accès, la victime doit payer le montant de la rançon exigé par le pirate. Et ce montant peut monter à 1 000€ pour les petites entreprises, jusqu’à plus de 10 000 pour les entreprises plus importantes.

Des messages étranges

Nous avons tous déjà entendu parler, voire même reçu des emails pas très clairs avec des pièces jointes suspicieuses. En effet, certains emails malveillants peuvent contenir des pièces jointes ou des liens qui constituent un vecteur d’infection idéal pour les pirates. Une personne victime peut à son insu, envoyer des emails avec ces fameuses pièces jointes et sans le vouloir « contaminer » d’autres entreprises. Mais il est également possible de recevoir directement des emails de la part du pirate.

Des étranges redirections

Si un internaute est redirigé sur une autre page autre que celle qu’il a cliquée et/ou atterri sur des sites étranges, il y a de fortes chances qu’un hackeur soit passé par là.

Des fichiers subitement cryptés

Certaines attaques rançongiciels n’utilisent pas forcément de messages, mais bloquent uniquement l’accès des fichiers jusqu’au paiement de la rançon.

L’ordinateur qui fonctionne tout seul

Autre signe qui peut faire peur : le curseur de la souris qui se déplace tout seul ou la prise de contrôle par une personne extérieure.

3. Comment réagir si je me fais pirater ?

Le bon réflexe à adopter est de mettre vos appareils hors tension et déconnecter toutes les parties infectées de leurs systèmes afin d’éviter d’autres dommages.

Si vous êtes victime d’un piratage de bureau à distance, essayez de déterminer le point d’entrée et surveillez le trafic réseau afin de détecter toutes activités suspectes.

En cas de rançongiciel, la stratégie est de faire appel à un expert et surtout, de ne rien payer. En effet, nombreux sont ceux qui payent et qui ne récupèrent jamais leurs données.

Si vos fichiers sont cryptés, restaurez-les dans l’état préalable à leur chiffrement et à l’attaque. Pour cela, aidez-vous d’une sauvegarde complète de l’image disque du système infecté. En l’absence des sauvegardes des fichiers, faites appel à des professionnels.

Enfin, informez les forces de l’ordre et configurez de nouveaux, tous vos mots de passe.

Bon à savoir,
cybermalveillance.gouv.fr : ce guichet unique permet aux victimes de cybermalveillance, de savoir quoi faire et à qui s’adresser pour chaque situation.

A lire aussi, « Pourquoi intégrer l’intelligence artificielle dans sa stratégie ? »

Avatar
Author