Quantcast

Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Cyberattaques ciblant les PME – Les mesures de base pour se protéger

 

Article sponsorisé par MMA


Cela ne vous aura pas échappé, les accidents relatifs à la cybersécurité sont monnaie courante dans le monde des entreprises. Le risque « intrusion ciblée » très à la mode à une époque existe toujours, mais s’est fait voler la vedette dernièrement par les ransomwares qui déciment aveuglément les données des PME et des grands groupes. Je pense par exemple à Wannacry, Petya et tous leurs dérivés dont nous avons entendu parler dernièrement.

Les PME et les ETI étant souvent peu préparées et peu outillées face aux risques cyber, il est important de rappeler quelques mesures de base qui pourront éviter pas mal de cauchemars aux chefs d’entreprises ou aux DSI, à savoir :

  • Établir une politique de droits d’accès et de gestion des mots de passe claire.
  • Mettre en place des outils de sécurisation de base comme un antivirus, un firewall..etc
  • Maintenir son parc informatique et ses serveurs à jour.
  • Sécuriser par du chiffrement les données les plus sensibles (données personnelles des clients, informations bancaires…etc.)
  • Sensibiliser les salariés au phishing et autres joyeusetés de ce genre. Former les développeurs à la production de code sécurisé.
  • Et surtout mettre en place une politique de sauvegarde efficace.

J’insiste sur les sauvegardes, car c’est surtout ce qui fait mal dans le cas d’un ransomware. En effet, en cas d’infection, les données sont chiffrées et il devient alors difficile de les récupérer. C’est pourquoi les sauvegardes sont l’option de la dernière chance pour justement ne pas perdre les documents vitaux nécessaires au bon fonctionnement de l’entreprise.

Car les conséquences d’une mauvaise politique de sécurité peuvent aller de la simple nuit d’astreinte pour l’équipe informatique, à une réduction, voire un arrêt total de l’activité. Dans certains cas (vol de données…etc.) la confiance avec les clients de l’entreprise et la réputation globale de la société peuvent en souffrir. Sans parler de la concurrence qui pourrait profiter de cet incident directement ou indirectement. Bref, même si on est une PME et qu’on s’imagine en dessous du radar, à l’abri des cybercriminels parce qu’on n’est pas connu ou qu’on est trop petit, c’est se tromper lourdement. Le risque est réel et il convient de convenablement se prémunir.

Les solutions techniques sont relativement rapides à mettre en place. Ce qui sera le plus long, ce sera de former le personnel et leur faire abandonner leurs mauvaises habitudes telles que le clic sauvage sur toutes les pièces jointes, la flemme de mettre leurs documents en sécurité ou l’insertion de n’importe quelle clé USB sur leur poste de travail. Mais petit à petit, vous verrez, vous y arriverez.

Si vous voulez creuser le sujet, je vous invite à jeter un œil au guide d’hygiène informatique de l’ANSSI.


80€ offerts pour l’ouverture de votre compte

La Pour vos Cartes VISA Classic et Premier
toujours gratuites

Vous reprenez la main et paramétrez toutes les fonctionnalités de votre carte bancaire :

• Choix du visuel, carte Visa Classic ou Premier ou encore le type de débit différé ou immédiat
Choisissez la carte bancaire qui vous convient

• L’augmentation immédiate des plafonds de votre carte bancaire : Vous souhaitez retirer une somme d’argent importante ? Vous avez besoin d’une capacité de paiement supérieure ? Augmentez les plafonds de votre carte bancaire facilement et instantanément (Réservé aux clients de plus de 3 mois. Sous réserve d’éligibilité) ! Faire face à toutes ses dépenses en quelques clics, ça change la vie !

• La technologie NFC (paiement sans contact) : Payer d’un simple geste, c’est élégant ! Pratique pour les paiements inférieurs à 50 € et c’est surtout vous qui choisissez quand activer ou désactiver ce nouveau service.

• Payez dans des millions d’endroits avec votre smartphone grâce à Apple Pay, Samsung Pay et Google Pay

En savoir plus



Freta – La détection de malwares en mémoire par Microsoft

Microsoft vient de sortir un nouveau joujou qui devrait intéresser tous ceux qui se passionnent pour le forensics et la détection de malwares.

Il s’agit d’un outil baptisé FRETA en hommage à Marie Curie qui a inventé l’imagerie médicale aux rayons X puisqu’elle est née dans cette rue Freta de Varsovie.

unique photo marie curie couleur

Pour réaliser son travail de détection de malware / rootkits et autres joyeusetés, vous devez uploader une image de la mémoire de la machine au format .vmrs, .lime, .core, ou .raw afin que celle-ci puisse être analysée.

Ensuite, vous pourrez parcourir la liste des modules du noyau, les fichiers chargés en mémoire, les processus, mais surtout les rootkits potentiels sur votre pauvre petite machine. Et il y a même une option d’export de données en JSON pour ceux qui veulent.

L’intérêt de Freta est combattre les développeurs de malwares qui ne laissent aucune trace sur les machines, mais se placent uniquement en mémoire pour sortir de la donnée de manière furtive.

Si cela vous intéresse, il vous faudra un compte Microsoft pour accéder au service FRETA.

La documentation est ici.


80€ offerts pour l’ouverture de votre compte

La Pour vos Cartes VISA Classic et Premier
toujours gratuites

Vous reprenez la main et paramétrez toutes les fonctionnalités de votre carte bancaire :

• Choix du visuel, carte Visa Classic ou Premier ou encore le type de débit différé ou immédiat
Choisissez la carte bancaire qui vous convient

• L’augmentation immédiate des plafonds de votre carte bancaire : Vous souhaitez retirer une somme d’argent importante ? Vous avez besoin d’une capacité de paiement supérieure ? Augmentez les plafonds de votre carte bancaire facilement et instantanément (Réservé aux clients de plus de 3 mois. Sous réserve d’éligibilité) ! Faire face à toutes ses dépenses en quelques clics, ça change la vie !

• La technologie NFC (paiement sans contact) : Payer d’un simple geste, c’est élégant ! Pratique pour les paiements inférieurs à 50 € et c’est surtout vous qui choisissez quand activer ou désactiver ce nouveau service.

• Payez dans des millions d’endroits avec votre smartphone grâce à Apple Pay, Samsung Pay et Google Pay

En savoir plus