5 façons dont les cybercriminels s'attaquent aux PME

28 Avril 2016

3 min de lecture

Les cybercriminels vous ont en ligne de mire et voici comment ils comptent s'y prendre.

5 façons dont les cybercriminels s'attaquent aux PME (Desktop)

En 2015, près de 50 % de la cybercriminalité mondiale visait des PME de moins de 250 employés. Pour de nombreux propriétaires de PME, la question n'est pas de savoir si une attaque surviendra, mais quand.

Au vu des cyberattaques aux conséquences désastreuses subies par des géants comme Sony et d'autres grandes sociétés comme TV5 Monde, on comprend mieux leur inquiétude.

En effet, en avril 2015, le réseau de télévision française fût piraté par l'Etat islamique d'Irak et du Levant (EIIL), l'empêchant de diffuser pendant trois heures et prenant le contrôle de ses comptes Twitter et Facebook.

Même s'il apparaît inévitable que votre entreprise soit un jour la cible de cyberattaques, savoir comment les contrer est la première et la plus importante étape pour la protéger.

Vol de données personnelles

L'hameçonnage et l'ingénierie sociale comptent parmi les formes d'attaque les plus inquiétantes. Au lieu d'attendre silencieusement tapies dans l'ombre, ces escrocs s'introduisent directement dans votre vie quotidienne et tentent de vous soutirer par ruse des informations sensibles.

Elles peuvent aussi prendre la forme d'un rançongiciel, un logiciel aussi dangereux et malveillant que son nom l'indique. Les cybercriminels contrôlent les connexions internet ou vont jusqu'à bloquer totalement un ordinateur jusqu'à ce que vous ayez versé une rançon en espèces ou en bitcoins.

Mais pas de panique ! Il est possible de s'en prémunir : la meilleure façon d'éviter l'hameçonnage est de former votre personnel à savoir les reconnaître. Il suffit qu'une seule personne télécharge une pièce jointe infectée pour que tout le réseau se retrouve infecté.

Chevaux de Troie, virus et vers

Les logiciels malveillants (malwares) sont notamment des menaces comme les chevaux de Troie, les virus et les vers, conçus pour voler des données ou détruire du code. Ils s'introduisent dans votre ordinateur lors du téléchargement par vos utilisateurs de pièces jointes d'emails infectées ou de logiciels, ou par des portes dérobées et des failles de vos systèmes d'exploitation.

Protéger votre entreprise des malwares n'est pas difficile. La chose la plus importante à faire est de vérifier que votre pare-feu et votre système d'exploitation sont constamment à jour. Le fait de procéder régulièrement à des mises à jour colmatera les failles et corrigera les vulnérabilités, afin d'assurer votre sécurité à l'avenir.

Des dénis de service paralysants

Lorsque de nombreux ordinateurs se connectent simultanément à un site internet ou à un réseau, il y a des chances pour que celui-ci soit surchargé et ne réponde plus. Les clients ne peuvent alors plus accéder à vos services, vos employés ne peuvent plus travailler et cela peut avoir des conséquences désastreuses sur l'image de votre entreprise.

La meilleure façon d'empêcher les attaques par déni de service distribué (DDoS) est de les identifier rapidement. Surveillez constamment votre réseau afin de déceler tout pic d'activité inhabituel. Si vous identifiez une attaque, appelez votre fournisseur d'accès Internet (FAI) ou votre hébergeur, qui mettront en place un filtrage du trafic. Cela vous aidera en attendant d'avoir pris contact avec un spécialiste DDoS.

Redirections et fenêtres publicitaires intempestives (pop-ups)

Les attaques contre les entreprises par internet peuvent être directes ou indirectes. Si votre site est compromis, un code déclenchant l'affichage d'une fenêtre publicitaire intempestive peut être installé. Cela peut avoir toutes sortes de conséquences, de la redirection de vos clients vers un autre site au vol de leurs données et informations personnelles. Les clients dont les navigateurs sont piratés peuvent avoir du mal à accéder à votre site à cause des pop-ups.

Défendre votre entreprise contre les attaques par internet est simple et facile. Protégez votre code et assurez-vous que toutes les portes dérobées ainsi que les failles et les vulnérabilités connues sont corrigées et protégées.

Des ordinateurs drones ("machines zombies") commandés à distance

On appelle botnet une armée d'ordinateurs drones commandés à distance. Une fois infectés, ils peuvent être activés et programmés pour commettre des délits. Qu'il s'agisse d'attaques DDoS, de la diffusion d'e-mails d'hameçonnage ou de malwares, la plupart des gens ne se doutent de rien.

La vraie menace pour les petites et moyennes entreprises est l'usurpation de leur identité numérique et son sabotage en lien avec des activités illicites ou délictueuses. Votre nom de domaine et votre adresse IP peuvent être placés sur liste noire, autrement dit les moteurs de recherche et les fournisseurs d'e-mails vous mettent automatiquement à l'index, d'où un mauvais classement SEO (Search Engine Optimization ou Optimisation pour moteurs de recherche) et la redirection automatique de vos envois vers le dossier spam de vos destinataires.

Protégez votre entreprise en utilisant un service de filtrage du web, capable de détecter tout signe de manipulation et de remédier aux problèmes en les corrigeant ou en les supprimant.

Gardez une longueur d'avance sur les cybercriminels, grâce à nos conseils, astuces et guides disponibles sur BusinessNow.

Imprimer
Cyber Security eBook