Standard : 01 47 93 32 75
Support : 01 47 93 47 75
Vous n'êtes pas client : 01 41 21 47 10
Standard : 01 47 93 32 75
Support : 01 47 93 47 75

Ransomware : l’erreur est humaine … et les cybercriminels en profitent

Les ransomwares profitent des erreurs humaines

Comme évoqué à de multiples reprises lors de nos précédents articles, les virus de type ransomware sont en très forte recrudescence en ce début d’année 2016. Et nous sommes bien placés pour le constater, car malgré les mises en garde régulières que nous transmettons à nos clients lorsque nous observons un cas d’ampleur, nous sommes intervenus en urgence sur de nombreuses infections de cryptolocker depuis janvier 2016.

Evidemment, devant les manipulations risquées des utilisateurs, les cybercriminels ne sont pas prêts de laisser tomber cette mine d’or (source : étude Proofpoint intitulée « The Human Factor »).

Notre dossier sur les virus ransomware de type locky :

Cybersécurité : les menaces liées au facteur humain

Les attaques ciblent de moins en moins les vulnérabilités du système d’information. En effet, les budgets parfois croissants des entreprises dans la sécurité informatique, associés aux mises à jour des solutions logicielles (OS, bureautique et solutions métiers), compliquent la tâche des cybercriminels. Ces dernières années, ils semblent avoir changé de tactiques et délaissent les exploits techniques de plus en plus complexes au profit d’alternatives virales ultra-efficaces.

Les hackers se tournent désormais vers des stratégies de type « social engineering », utilisant des virus qui prennent directement pour cibles les utilisateurs, en comptant sur leur crédulité et leur capacité à ouvrir les pièces jointes sans vérifier l’expéditeur.
Ils infectent les systèmes en passant simplement par les utilisateurs grâce à des emails provenant d’un tiers de confiance (banque, opérateur téléphonique, directeur général ou collègue). Les malwares infectent les ordinateurs grâce à des campagnes d’e-mails contenant des pièces-jointes piégées.
D’abord en sommeil, le virus en profite pour se dupliquer, et devient actif plusieurs jours seulement après s’être installé.

Pour maximiser le rendement, les cybercriminels choisissent les tranches horaires les plus propices pour déclencher leurs attaques et faire le plus de dégâts. Par exemple, le spam sur les réseaux sociaux se fait davantage à la pause-déjeuner tandis que les e-mails de phishing sont envoyés entre 9h et 10h lorsque les employés arrivent aux bureaux et sont moins alertes sur la vérification des destinataires.

Infogérance : externaliser la sécurité et la maintenance informatique

Avant de vouloir résoudre les problèmes de sécurité liés au facteur humain, il faut d’abord s’être assuré d’avoir mis en place toutes les barrières matérielles et logicielles nécessaires, voir de les associer pour une efficacité maximale. Et cela même avant de décider s’attaquer au facteur humain.

Pour garantir la sécurité et l’intégrité de vos données, tout en réduisant les attaques causées par les vulnérabilités du système d’information, il convient de poser des jalons de sécurité sur tous les niveaux du système d’information :
- Switchs et routeurs doivent être parfaitement dimensionnés et configurés,
- Des solutions pare-feu et anti-virus, aussi bien sur les serveurs que sur les postes de travail,
- Enfin, il faut mettre en place une politique de sécurité concernant la définition de mots de passe, et la gestion des accès, …

La seconde étape, et la plus difficile à mettre en place, est de réduire le risque humain en rappelant les bonnes pratiques aux employés. Le risque zéro n’existant pas, il est indispensable de mettre en place une stratégie de sauvegarde des données et un plan de reprise d’activité. Les préjudices seront ainsi limités en cas de cyberattaque.

 

idee3_SSi vous n’avez pas les compétences en internes, vous pouvez faire appel à l’infogérance informatique. Celle-ci contient notamment des volets de maintenance informatique, de sauvegarde des données et d’optimisation des performances de vos systèmes d’information. De quoi rester serein en cas de pépin…

Obtenez maintenant votre devis en ligne gratuit et sans engagement.

Selon le dysfonctionnement rencontré, notre équipe assure rapidement (sur site ou à distance) ou de façon planifiée toute opération liée à la maintenance de votre parc informatique.

+ info

Nous assurons pour vous la gestion, le suivi et la maintenance de votre parc informatique et de vos applications.

+ info

Qu’ils soient filaires ou sans fil (Wifi), vos réseaux ne tolèrent aucune interruption de service. Validons ensemble la disponibilité de tous vos équipements.

+ info

Faites votre demande de devis en ligne pour un forfait adapté de solutions informatiques infogérance, maintenance et réseaux informatiques, câblage informatique

Demander un devis