Voici donc ce qu’il faut savoir pour protéger votre organisation en ce qui concerne les plateformes SaaS.

Comprendre le modèle de responsabilité partagée

La chose la plus importante à retenir lors de l’utilisation d’outils SaaS est que de nombreux fournisseurs fonctionnent selon le modèle de la responsabilité partagée (SRM). Comme son nom l’indique, ce modèle impose au fournisseur de logiciels et à l’utilisateur final de maintenir une bonne sécurité et des pratiques robustes en matière de traitement des données.

Un exemple de gestion des risques en action serait que Google analyse un fichier à la recherche de vulnérabilités connues lorsqu’il est téléchargé dans le dossier Google Drive d’une entreprise par un utilisateur du lieu de travail. Lorsque ce fichier est téléchargé par un autre utilisateur, Google peut vérifier à nouveau s’il contient des codes malveillants, mais il incombe également à l’entreprise de procéder à son propre examen de sécurité, afin de s’assurer que le fichier peut être exécuté en toute sécurité sur son réseau.

De même, une entreprise est responsable de la manière dont Microsoft 365 s’interface avec les autres outils qu’elle utilise. Les problèmes d’incompatibilité susceptibles de menacer l’intégrité de fichiers ou de programmes clés doivent donc être signalés au fournisseur de SaaS afin que ces problèmes puissent être résolus.

Alors que la gestion des risques réglementaires est une bonne pratique dans le monde des outils SaaS, des erreurs se produiront inévitablement. Selon une enquête de la Cloud Security Alliance, 43% des organisations ont connu au moins un incident de sécurité ou un dysfonctionnement lié à une mauvaise configuration du SaaS.

Les attaques de rançongiciels se répandent

Même dans les environnements SaaS les plus minutieusement entretenus, des failles de sécurité peuvent survenir. Il suffit qu’un employé clique par erreur sur un lien provenant d’une adresse électronique falsifiée et, avant qu’il ne s’en rende compte, un rançongiciel se répand comme une traînée de poudre dans toute l’entreprise, verrouillant des données vitales.

Les attaques malveillantes motivées par le profit sont un gros business pour les malfaiteurs. Comme l’indique InfoSecurity, les attaques par rançongiciels sont en passe de coûter aux entreprises mondiales plus de 30 milliards de dollars en 2022, et certains s’attendent à ce que ce chiffre atteigne 265 milliards de dollars d’ici à 2031. Les plateformes SaaS étant de plus en plus nombreuses dans les entreprises, la surface d’attaque des rançongiciels augmente de façon exponentielle.

La suppression accidentelle de fichiers est un problème fréquent

Le vol n’est pas la seule menace qui concerne les informations enregistrées sur les plateformes SaaS; l’erreur de l’utilisateur constitue également un risque majeur. Google Workspace et Microsoft 365 disposent tous deux de paramètres de conservation des données, ce qui permet aux administrateurs de contrôler la durée de conservation des fichiers sur les serveurs cloud. Mais si ces règles ne sont pas alignées, des données importantes peuvent être supprimées.

Un questionnaire réalisé en 2016 auprès de plus de 1 000 professionnels de l’informatique aux États-Unis et au Royaume-Uni a révélé que la suppression par inadvertance était la principale cause de perte de données sur les réseaux SaaS. L’étude – réalisée par Spanning d’EMC – a également révélé que de nombreuses entreprises pensaient à tort que les fournisseurs de SaaS étaient les premiers responsables de la récupération des données perdues par les utilisateurs. Une fois de plus, le SRM joue un rôle important dans la gestion des données.

La protection SaaS d’Avasek offre une solution de sauvegarde en un clic

L’aspect le plus important de toute planification de récupération de données est de s’assurer que vous avez correctement sauvegardé vos informations avant que quelque chose de grave ne se produise. C’est pourquoi Avasek s’est associé à l’opérateur de sauvegarde de données Datto, qui jouit d’une grande confiance, pour fournir aux institutions une solution de sauvegarde et de récupération qui fonctionne au sein de Google Workspace et de Microsoft 365.

Pour un faible coût par licence, la protection SaaS d’Avasek sauvegarde automatiquement les fichiers trois fois par jour, garantissant que vous disposez toujours d’une copie fraîche de vos données importantes. Les règles flexibles de conservation des données d’Avasek vous permettent de décider ce qui est conservé et pendant combien de temps. En cas de problème, notre solution de récupération en un clic vous permet de récupérer les informations de manière non destructive.

Qu’il s’agisse de courriels adressés à vos clients ou de feuilles de calcul, la protection SaaS d’Avasek sauvegarde en permanence vos informations et veille à ce que vous puissiez les récupérer en un seul clic si le pire devait se produire.

The post Protection SaaS avec la sauvegarde en 1 clic: Comment protéger votre entreprise contre la perte de données appeared first on Avasek.

Le thème de cette année est « Il est facile de rester en sécurité en ligne », ce qui rappelle aux utilisateurs qu’il existe de nombreux moyens simples de protéger leurs informations personnelles et de sécuriser leurs données privées lorsqu’ils utilisent l’internet.

Qu’est-ce que la cybersécurité et pourquoi est-elle importante?

La cybersécurité consiste à sauvegarder et à restaurer les données des appareils, des programmes ou des réseaux. Les cybercriminels peuvent voler toutes sortes de données, y compris, mais sans s’y limiter, les dossiers médicaux, les données personnelles ou la propriété intellectuelle.

À l’ère du numérique, nous avons considérablement accru notre utilisation de la technologie et des services basés sur le cloud, ce qui signifie que nos données sont plus que jamais exposées au risque de piratage. Aujourd’hui plus que jamais, soyez conscient des informations que vous partagez avec d’autres et de la manière dont ces informations sont diffusées.

Quelles sont les menaces les plus courantes en matière de cybersécurité?

Les risques potentiels pour la cybersécurité se présentent sous des formes très diverses. Si vous n’adoptez pas les meilleures mesures de cybersécurité, chacun de ces dangers peut entraîner une violation de données.

Un manque d’attention à la cybersécurité peut nuire à votre organisation de diverses manières, notamment:

• Les rançongiciels: il s’agit de logiciels malveillants qui restreignent l’accès des utilisateurs à leurs systèmes informatiques ou à leurs fichiers personnels et exigent une rançon pour permettre aux utilisateurs d’y accéder à nouveau.

• Logiciels malveillants: Les logiciels malveillants sont des logiciels créés explicitement pour interférer, nuire ou obtenir un accès non autorisé à un système informatique.

• Déni de service: Une attaque par déni de service (DoS) vise à mettre hors service un système informatique ou un réseau afin que les utilisateurs prévus ne puissent pas y accéder. Les attaques DoS y parviennent en fournissant des informations qui provoquent des pannes ou en inondant la cible de trafic.

• Hameçonnage: les pirates utilisent cette méthode pour envoyer de faux courriels ou messages qui semblent provenir d’une source fiable. Les cybercriminels peuvent créer ces messages ou courriels en se faisant passer pour des personnes que vous connaissez, comme des amis, des collègues ou d’autres entreprises réputées.

Comment défendre votre entreprise contre la cybercriminalité?

Vous pouvez renforcer la sécurité et réduire le risque de cybercriminalité en mettant en œuvre les pratiques suivantes au sein de votre entreprise:

• Sensibilisez les membres de votre personnel – Informez les membres de votre personnel des bonnes pratiques en matière de cybersécurité lorsqu’ils créent des plates-formes pour les ressources de travail, y compris les courriels de l’entreprise, les connexions informatiques ou les transferts de données au sein de l’organisation.

• Sécurisez vos appareils – Les informations et les données précieuses de votre entreprise risquent de faire l’objet d’une violation de données si les appareils de votre entreprise sont laissés sans surveillance, égarés ou volés.

• Mettez régulièrement vos appareils à jour – Vérifiez toujours que vos appareils disposent des logiciels les plus récents lorsque vous êtes invité à effectuer les mises à jour, lorsque celles-ci indiquent des bogues ou des mises à jour spécifiques à la sécurité. Vous réduirez ainsi considérablement les risques de piratage de vos appareils.

• Développez votre bibliothèque de ressources – Pour donner à votre équipe des ressources supplémentaires, nous vous recommandons de consulter certains de nos blogs, notamment: Qu’est-ce qu’un rançongiciel? Que pouvez-vous faire pour vous protéger?, 5 conseils de base en matière de sécurité réseau pour les petites entreprises, et la vie d’un hameçonnneur.

• Agissez rapidement en cas de violation – Si vous pensez que votre organisation a été piratée, contactez l’équipe de réponse aux incidents d’Avasek pour qu’elle vous aide à atténuer les dommages causés à votre organisation, à vos clients et à votre réputation.

• Devenez cyber-résilient – La sécurité de vos données est essentielle, ce qui signifie que vous devez avoir les bons systèmes de sécurité en place pour défendre votre organisation contre les attaques futures avant qu’elles ne se produisent. Contactez-nous dès aujourd’hui pour en savoir plus sur la façon dont Avasek peut vous aider à rendre votre organisation cyber-résiliente.

The post Les données de votre organisation sont-elles protégées contre les menaces potentielles de cybersécurité? appeared first on Avasek.

Comme Avasek le constate trop souvent, les systèmes et les réseaux des entreprises sont constamment la cible d’acteurs malveillants, déterminés à accéder à des données internes précieuses afin de les exploiter de multiples façons. Des secrets commerciaux aux carnets de contacts des clients, les pirates informatiques ont développé un large éventail de compétences techniques pour arracher des informations des mains d’une entreprise. C’est pourquoi nous avons dressé une liste de 10 statistiques sur les violations de données, afin que vous puissiez mieux comprendre les risques auxquels votre entreprise est confrontée.

1. Le coût moyen d’une violation de données par une entreprise américaine est d’environ 9,5 millions de dollars.

Selon une étude récente menée par IBM, les piratages de données coûtent en moyenne 9,44 millions de dollars aux entreprises américaines. En fait, ce sont les entreprises américaines qui dépensent le plus pour se remettre de ces violations.

2. Les violations de données ont affecté près de 300 millions de personnes aux États-Unis l’année dernière.

Les données compilées par Statista indiquent que les données de plus de 298 millions de résidents américains ont fait l’objet d’un accès illicite l’année dernière. Les secteurs de la santé, des services financiers et de l’industrie manufacturière ont été les plus visés.

3. Les organisations criminelles sont à l’origine de 55% des cyberattaques en 2020.

Un rapport de Verizon indique que plus de la moitié des violations de données en 2020 ont été organisées par des organisations criminelles, principalement motivées par les gains financiers potentiels. Toutefois, l’étude note également que les motivations secondaires ont également joué un rôle important, concluant que de nombreux piratages faisaient partie de plans plus vastes et plus complexes.

4. En 2020, les erreurs de configuration ont joué un rôle dans plus de 40% des violations de données.

Verizon a constaté qu’un nombre croissant d’acteurs malveillants ont exploité des erreurs de configuration en 2020. Le rapport note que les erreurs de configuration peuvent inclure le fait que les administrateurs de systèmes oublient de régler la confidentialité des emplacements de stockage dans le cloud.

5. Les organisations américaines ont perdu environ 50 millions de dollars dans des attaques de rançongiciels en 2021.

Le FBI indique qu’il a reçu l’année dernière plus de 3 700 demandes d’entreprises dont les données ont été bloquées par des attaquants malveillants. L’agence note que les cybercriminels forcent les entreprises à payer des rançons en menaçant de rendre publiques des informations confidentielles ou même de les détruire.

6. 48% des pièces jointes malveillantes sont présentées comme des fichiers Microsoft Office.

Comme le montre cette statistique tirée d’une étude de Symantec, il est important que tous les membres du personnel restent vigilants quant à ce qu’ils téléchargent et ouvrent. Les outils Microsoft faisant partie intégrante de la culture d’entreprise depuis quatre décennies, il n’est pas surprenant que les pirates utilisent cette astuce pour s’introduire dans les réseaux.

7. En moyenne, les pirates informatiques attaquent toutes les 39 secondes.

Des chercheurs de l’université du Maryland ont démontré à quel point les acteurs malveillants peuvent être implacables. Comme le montre l’étude, de nombreux réseaux doivent être suffisamment robustes pour repousser plus de 2200 tentatives de piratage par jour.

8. 83% des entreprises victimes d’une violation de données sont confrontées à d’autres attaques.

Comme le suggèrent les données d’IBM, une entreprise victime d’une violation de données risque fort d’être à nouveau prise pour cible. L’étude note que la majorité des entreprises piratées ont dû augmenter leurs prix pour récupérer leurs coûts.

9. 96% des entreprises ont été ciblées par des courriels d’hameçonnage.

Une étude réalisée en 2022 par Mimecast montre qu’une grande majorité d’entreprises ont reçu des courriels d’hameçonnage au cours des 12 derniers mois. Le rapport indique également que 80 % des entreprises s’attendent à devoir faire face aux retombées d’une violation provenant d’un courrier électronique.

Comme le montrent les statistiques, pour les entreprises, les menaces de violation de données ne sont pas seulement persistantes, elles sont aussi extrêmement coûteuses. Heureusement, Avasek est un leader expérimenté qui aide les entreprises à se défendre et à se remettre d’attaques aussi dévastatrices. Découvrez comment Avasek peut aider votre entreprise dès aujourd’hui afin que vous ne soyez pas obligé de ramasser les morceaux demain.

The post 9 statistiques sur les violations de données que votre entreprise doit connaître appeared first on Avasek.

Aujourd’hui, une petite entreprise sur 40 risque d’être victime d’une cyberattaque, et les cybercriminels choisissent soigneusement leurs victimes en s’attaquant à des cibles faciles.

Veillez à ce que vos données restent en sécurité grâce aux conseils suivants en matière de sécurité des réseaux pour les petites entreprises.

1. Former les employés

L’erreur humaine constitue l’une des plus grandes menaces de cybersécurité pour les petites entreprises. Il peut s’agir d’erreurs telles que laisser des comptes ouverts sur des ordinateurs partagés, ne pas mettre à jour les mots de passe régulièrement, télécharger accidentellement des fichiers malveillants et communiquer des informations par le biais d’escroqueries par hameçonnage.

Sensibiliser vos employés à la cybersécurité peut vous aider à atténuer certains de ces risques pour le réseau. Expliquez-leur comment repérer les signes d’une escroquerie par hameçonnage et ce qu’ils doivent faire s’ils en sont victimes. Parlez également de l’importance des mises à jour logicielles et de la manière de mettre à jour les appareils professionnels et personnels.

Assurez-vous que vous avez mis en place des politiques de sécurité et que vos employés les comprennent. Ces politiques doivent couvrir les règles relatives à l’accès aux appareils et aux réseaux, la force des mots de passe et la fréquence des changements, les meilleures pratiques en matière de partage de fichiers, les politiques relatives aux applications de sécurité, les procédures de signalement en cas de perte ou de vol d’appareils, etc.

2. Maintenir les logiciels à jour

Les logiciels périmés constituent une autre menace courante pour les petites entreprises. Qu’il s’agisse d’un système de gestion du contenu d’un site internet, d’un logiciel financier ou de suivi des inventaires, d’un programme antivirus ou d’un système d’exploitation, vous devez veiller à ce que tous vos logiciels soient à jour.

Les anciennes versions des logiciels sont plus faciles à pirater, car les cybercriminels ont appris à repérer les failles. Les mises à jour corrigent ces failles de sécurité et améliorent les fonctionnalités afin de protéger votre entreprise contre les virus, les logiciels malveillants et d’autres formes de piratage.

Dans certains cas, les mises à jour logicielles ne sont pas disponibles pour les anciens modèles de matériel, de sorte que vous devrez peut-être mettre à jour vos ordinateurs et autres matériels tous les deux ans.

3. Protégez votre WiFi

Le réseau WiFi de votre entreprise peut servir de point d’entrée aux cybercriminels. Cependant, il existe des mesures que vous pouvez prendre pour sécuriser votre connexion Internet. Tout d’abord, assurez-vous que vous utilisez un pare-feu et que toutes les données qui transitent par le réseau sont cryptées.

The post 5 conseils de base en matière de sécurité de réseau pour les petites entreprises appeared first on Avasek.

Selon des informations récentes provenant d’Osterman Research, depuis la mi-2014, l’hameçonnage est le premier moyen d’infiltrer un réseau avec des logiciels malveillants. Que pouvez-vous donc faire pour préparer vos employés à lutter contre les escroqueries par hameçonnage? Parce qu’il suffit qu’un seul employé clique sur ce lien ou télécharge cette pièce jointe.

Pour savoir quelles protections vous pouvez mettre en place, il est important de comprendre les étapes d’une campagne d’hameçonnage. Une campagne d’hameçonnage se déroule en quatre grandes étapes, comme le montre le schéma ci-dessous.

La première étape consiste à générer une liste d’adresses électroniques que le malfaiteur compte hameçonner. Certains croient qu’il s’agit d’une quantité d’adresses de qualité, d’autres jouent la carte de la probabilité. Bien qu’il existe de nombreuses façons de générer des listes, je souhaite me concentrer sur une catégorie d’outils de piratage appelés « collecteurs ». Les collecteurs d’adresses électroniques sont des programmes dans lesquels on entre un nom de domaine et le programme parcourt l’internet à la recherche d’adresses électroniques, puis compile une liste. Ces outils fournissent même une liste d’employés trouvés sur LinkedIn, où les « malfaiteurs de qualité » apprennent à connaître plus intimement leurs futures victimes et à personnaliser les campagnes d’hameçonnage en fonction d’elles. C’est ce qu’on appelle communément le harponnage.

Maintenant que la liste d’adresses électroniques a été générée, les criminels doivent décider de la manière dont ils vont envoyer le courriel de hameçonnage. Ils doivent décider s’ils veulent usurper une adresse électronique ou acheter un nom de domaine valide. La falsification d’une adresse électronique consiste à falsifier l’en-tête d’un message électronique de sorte que celui-ci semble provenir d’une personne ou d’un endroit autre que la source réelle. Il s’agit de l’une des méthodes les plus difficiles à identifier à l’œil nu, car l’adresse “de provenance » peut ressembler EXACTEMENT à l’adresse usurpée.

Une fois que les courriels ont été envoyés et remis aux victimes potentielles, le malfaiteur attend de voir s’ils parviennent à convaincre quelqu’un de cliquer sur le lien, de télécharger la pièce jointe ou d’envoyer les informations demandées pour atteindre son objectif final.

Que pouvez-vous donc faire pour éviter que vos employés ne deviennent des cibles?

Tout d’abord, il est important de comprendre que la sécurité doit être appliquée par couches successives. Il n’existe pas de « solution miracle » ou de solution unique pour s’immuniser. La figure ci-dessous montre les possibilités de se protéger contre les différentes étapes d’un hameçonnage.

Le contrôle de la prolifération des adresses électroniques de votre organisation sur l’internet est nécessaire et très peu discuté. Allez sur le site internet de tout cabinet d’avocats ou de comptables et vous serez presque assuré de voir la biographie de chaque personne, y compris son adresse électronique. Est-il possible de faire plus simple? Je reconnais qu’il y a une raison « moins bonne » à cela. Mais voici des moyens de conserver vos adresses électroniques avec un certain degré de protection:

1. Créez un pseudonyme ! Un pseudonyme est une adresse électronique alternative qui ne peut être utilisée que pour les livraisons entrantes à une adresse électronique réelle. La plupart des organisations utilisent aujourd’hui <prénom><famille>@<domaine> Créez un pseudonyme pour <initiale du prénom><initiale du prénom><nom de famille>@<domaine>. Demandez ensuite à vos employés de mettre en place une règle de messagerie selon laquelle tous les courriels envoyés à l’adresse électronique de l’alias sont placés dans un dossier différent de celui de la boîte de réception. Enfin, informez vos employés que tous les courriels envoyés à ce dossier personnalisé doivent être traités avec une attention particulière parce qu’ils sont accessibles au public.
2. Utilisez une image! Étant donné que les adresses électroniques sont de nature textuelle, la plupart des sites internet les affichent sous forme de texte. La plupart du temps, cela se fait en utilisant le langage html. C’est sur cela que comptent les collecteurs d’adresses électroniques. Ils savent qu’une adresse électronique utilise la syntaxe <utilisateur>@<domaine>. Souvent, les collecteurs d’adresses électroniques recherchent dans le code du site internet un texte au format <utilisateur>@<domaine> où le <domaine> correspond à ce qui a été saisi par le criminel. L’utilisation d’une image ne permet pas d’extraire facilement le texte.
3. Utilisez JavaScript! – Bon, c’est un peu technique. Cependant, si vous demandez au développeur de votre site internet de s’assurer que toutes les adresses électroniques sont affichées en JavaScript plutôt qu’en html, la mission est accomplie. La raison de cette recommandation est que JavaScript n’utilise pas la même syntaxe que <utilisateur>@<domaine> dans les coulisses pour l’afficher en tant que telle au visiteur du site internet.
4. Optez pour le code ASCII! – Les codes ASCII sont traduits par les navigateurs en caractères lisibles pour les visiteurs. Toutefois, ils réduisent les chances qu’un robot spammeur ou un collecteur de courrier indésirable prenne connaissance de l’adresse.
5. Utilisez des formulaires de contact! – Les formulaires de courrier électronique sécurisés sont le meilleur moyen, et le plus professionnel, de protéger les adresses électroniques tout en sollicitant des informations. Vous pouvez même mettre en place une barrière supplémentaire, un CAPTCHA, pour empêcher les robots de remplissage automatique d’attaquer le système.
6. Créez des politiques! Il est vrai que vous n’avez pas toujours le contrôle sur la manière dont le site internet est développé. Mais que se passerait-il si le travail d’un employé était publié ou reconnu par un journal ou un magazine? C’est pourquoi vous devez disposer d’une adresse alias ou d’une boîte aux lettres générale telle que contact@domaine. Établissez une politique concernant les adresses électroniques dont l’utilisation est autorisée sur l’internet public.

Bon, votre exposition à l’internet est sous contrôle; cependant, une entreprise à laquelle vous envoyez fréquemment des courriels a été piratée et les criminels ont compilé votre liste d’adresses électroniques par ce biais.

Que pouvez-vous faire pour empêcher la diffusion de la campagne d’hameçonnage?

De nombreux fournisseurs de courrier électronique proposent un filtrage des courriels avec leur forfait. Ce filtrage de base n’est toutefois pas suffisant pour lutter contre les tentatives d’hameçonnage sophistiquées. Pour moins de un dollar par mois et par adresse électronique, vous pouvez mettre en place un système de filtrage qui filtre non seulement les courriels entrants, mais aussi les courriels sortants. Vous ne pensez peut-être pas à filtrer les courriels sortants, mais imaginez la responsabilité potentielle si l’un de vos courriels était piraté et utilisé pour envoyer des logiciels malveillants à vos clients, à vos fournisseurs ou à d’autres entreprises. Vous pouvez vous tourner vers des services tels que EveryCloud, MailRoute, ou Barracuda.

Ce sont là quelques-unes des raisons pour lesquelles il est important de considérer la sécurité en termes de couches. Ce que tout le monde a appris ces dernières années, c’est que malgré toutes les mesures techniques sophistiquées que nous pouvons mettre en œuvre, il semble toujours y avoir un moyen de les contourner. C’est sur cela que repose l’ingénierie sociale. Parfois, le moyen le plus simple de découvrir un mot de passe est de le demander! La mise en œuvre d’un programme de sensibilisation à la sécurité est devenue l’une des choses les plus importantes que vous puissiez faire, quelle que soit votre taille ou votre secteur d’activité.

Les programmes de sensibilisation à la sécurité ont évolué au fil du temps. Jusqu’à récemment, la plupart des formations étaient dispensées sans contrôle continu de la vigilance et des connaissances des participants en matière d’Internet. De nos jours, une formation efficace comprend des éléments qui sont intégrés dans les activités quotidiennes des employés. Prenons l’exemple d’un courriel simulant un hameçonnage. Si un employé clique sur le lien ou ouvre la pièce jointe, il sera dirigé vers une page de formation corrective expliquant pourquoi il n’aurait pas dû répondre à la pièce jointe. Le système indique également à la direction quels employés ont été victimes de l’hameçonnage. Lorsque les employés savent que leur entreprise envoie des courriels simulés de manière sporadique, ils ont tendance à y réfléchir à deux fois de peur d’être dénoncés. En outre, cela leur rappelle continuellement d’être prudents. Pour une démonstration, veuillez nous contacter.

Comment appliquer des mesures techniques.

D’une manière ou d’une autre, le malfaiteur a réussi à générer une liste d’adresses électroniques de votre organisation, à contourner vos filtres de courrier électronique et à piéger vos employés bien formés. En fonction de l’objectif final, il vous reste peut-être encore une couche de défense: les implémentations techniques. C’est ici que je suis généralement accueilli par un regard vide. C’est pourquoi je vais aborder brièvement quelques autres protections de haut niveau.

1. Protections par pare-feu – Les pare-feu fournissent de nombreux mécanismes différents pour aider à protéger votre réseau. Des technologies telles que le sandboxing, le blocage GeoIP, l’antivirus sur le périmètre du réseau, la prévention des intrusions dans le réseau et les listes de contrôle d’accès n’en sont que quelques-unes.
2. Empêcher les exécutables de s’exécuter dans des répertoires temporaires. Cela peut empêcher l’exécution de codes malveillants lors de l’ouverture d’une pièce jointe à un courrier électronique ou de la consultation d’un site internet malveillant.
3. Renommer le nom par défaut des services vulnérables tels que Volume Shadow Copies permet de neutraliser les logiciels malveillants qui exploitent les services par leur nom.
4. La mise en œuvre d’autorisations basées sur les rôles limitera les dommages causés par un seul employé à l’étendue des informations auxquelles il a accès.
5. La création de dossiers partagés de type « pot de miel » empêche les logiciels malveillants de passer du temps sur des données inutiles et augmente le temps dont on dispose pour réagir avant que des données utiles ne soient affectées.

J’espère que vous tiendrez compte de ces avertissements et que vous mettrez en œuvre certaines des suggestions que j’ai présentées. Si tout a échoué et qu’un compromis réussit, un plan d’intervention en cas d’incident aidera votre entreprise à savoir ce qu’il faut faire ensuite. La plupart des entreprises ne tiennent compte que du secteur dans lequel elles opèrent et des réglementations qui s’y appliquent (HIPAA, SOX, GLBA, PCI, etc.). Cependant, il existe souvent des lois nationales qui sont indépendantes du secteur et qui s’appliquent à tous. Sachez quelles sont vos obligations légales en cas de violation et entretenez une relation préétablie avec une société de sécurité capable de réagir rapidement et d’identifier exactement ce qui a été compromis. Cela pourrait faire la différence entre fermer les portes ou rester en activité!

Pour plus d’informations, veuillez nous contacter.

The post La vie d’un hameçonneur appeared first on Avasek.

Le problème auquel je vois de nombreuses entreprises confrontées, c’est l’énorme quantité de choses dont elles doivent se préoccuper en une journée. La cybersécurité n’est pas un besoin immédiat, elle protège contre quelque chose qui peut ou ne peut pas arriver, et elle n’aide pas une entreprise à générer des affaires. La plupart des entreprises ont maintenant compris que l’attitude « je ne suis pas une cible parce que…. » n’est pas réaliste dans la pratique. Si vous pensez toujours ainsi, appelez-moi et discutons-en.

Si vous êtes toujours avec moi, c’est probablement parce que vous pouvez vous identifier à ce que j’ai dit jusqu’à présent. Maintenant, laissez-moi vous expliquer ce que vous pouvez faire pour obtenir une solution à 80% pour un effort de 20%. De nombreux documents de recherche sur les tendances ont conclu que la majorité des compromis actuels commencent par deux modus operandi communs ou « m.o. » en abrégé. Comme le montre la figure ci-dessous, l’engagement initial commence par un courriel ou un site internet malveillant. Ensuite, une victime est trouvée et conduit à un ordinateur compromis qui permet alors à l’auteur de l’attaque d’atteindre son objectif final, qui peut être un certain nombre de choses.

Intéressons-nous aux courriels et aux sites internet malveillants. Quelle est la première chose qui doit se produire pour permettre à un auteur de lancer une campagne d’hameçonnage? Il doit avoir vos adresses électroniques, n’est-ce pas? Si vous souhaitez savoir comment les auteurs génèrent leur liste d’adresses électroniques et ce que vous pouvez faire pour vous protéger, venez assister à l’un de nos prochains séminaires.

Après la création d’une liste d’adresses électroniques, quelle est l’étape suivante d’une campagne d’hameçonnage? L’auteur doit créer un courriel de hameçonnage et le faire parvenir aux adresses électroniques, puis attendre sa prochaine victime. Que pouvez-vous faire pour vous protéger contre cette étape? Pourquoi ne pas mettre en place un système de filtrage des courriels qui filtrera non seulement les courriels malveillants, mais aussi tous les courriels indésirables que vous recevez quotidiennement. Qui a dit que la sécurité ne pouvait pas contribuer à la productivité? Imaginez le gain de temps lorsque vous n’aurez plus de spam ou de courriels indésirables dans votre boîte de réception. Attention, les filtres de messagerie ne sont pas tous créés de la même manière et certains sont plus efficaces que d’autres. Vous souhaitez savoir ce qu’il faut rechercher dans un filtre de messagerie? Venez assister à l’un de nos prochains séminaires.

Pouvez-vous deviner quelle est la dernière étape de l’engagement initial? Elle doit avoir lieu avant que l’ordinateur ne soit compromis. La victime doit tomber dans le panneau en cliquant sur un lien, en téléchargeant une pièce jointe ou en répondant aux informations demandées. La défense contre cette phase est une approche à plusieurs volets. Elle commence par la formation de l’employé à l’identification des courriels malveillants, mais admettons qu’il se fasse quand même piéger. Certaines mesures techniques peuvent être mises en œuvre pour minimiser les chances que le logiciel malveillant s’exécute avec succès. Si vous souhaitez en savoir plus sur les programmes de sensibilisation à la sécurité ou sur ces mesures techniques, venez assister à l’un de nos prochains séminaires.

Maintenant que nous avons parlé des courriels malveillants, qu’en est-il des sites internet malveillants? Il s’agit là aussi d’une approche à plusieurs volets. Elle commence par la formation des employés, mais comporte également un volet technique. Des dispositifs tels que le blocage des géo-IP, l’antivirus de passerelle, les systèmes de filtrage de contenu, les systèmes de prévention des intrusions peuvent sembler très techniques et aller à l’encontre des « 20% d’efforts » évoqués au début. En réalité, ce n’est pas le cas. Les fournisseurs ont intégré ces filtres dans leurs pare-feux et, pour la plupart, ils peuvent être autogérés. Si vous souhaitez en savoir plus sur ces fonctionnalités, venez assister à l’un de nos prochains séminaires.

J’espère vous avoir donné un aperçu des étapes à suivre pour être victime de cybercriminels et vous avoir suffisamment aguiché pour vous motiver à venir à l’un de nos séminaires. Je peux vous dire que nous excellons à …..: nous faisons des démonstrations visuelles de ce que font les cybercriminels. Cela permet de rendre la « cybersécurité » plus tangible, d’augmenter votre niveau de compréhension et de vous motiver à prendre les mesures appropriées pour vous assurer que vous continuez à faire ce que vous faites le mieux.

The post Se défendre contre le modus opérandi appeared first on Avasek.

Les rançongiciels sont des logiciels malveillants que les cybercriminels utilisent pour crypter vos fichiers informatiques et les rendre inutilisables, à moins que vous ne payiez une rançon pour les récupérer. En octobre dernier, Joseph Bonavolonta, agent spécial adjoint chargé du programme CYBER et de contre-espionnage du FBI, a affirmé: « Pour être honnête, nous conseillons souvent aux gens de payer la rançon ». Cependant, rien ne garantit que vous récupérerez vos fichiers. Après tout, si vous payez la rançon, vous faites confiance à un cybercriminel pour qu’il tienne sa promesse APRÈS avoir reçu votre argent.

Comment se propage-t-il?

Les rançongiciels peuvent se propager de plusieurs façons. Un utilisateur peut visiter un mauvais site internet qui est infecté ou cliquer sur un lien publicitaire qui installe le logiciel malveillant. Il peut se propager par l’intermédiaire des ports du protocole de bureau à distance (RDP) ouverts à l’internet, ainsi que par courrier électronique. Il peut infecter les fichiers locaux de l’utilisateur, les fichiers sur les lecteurs mappés, Dropbox ou les fichiers de téléchargement.

Comment pouvez-vous vous protéger?

Il existe de nombreuses mesures que vous pouvez prendre pour protéger votre environnement, certaines de nature technique, d’autres relevant de la formation des employés. Tout d’abord, apprenez à votre personnel à identifier les faux courriels (hameçonnage) qui se présentent comme des objectifs légitimes et qui incitent le destinataire à effectuer une action telle que cliquer sur un lien ou télécharger une pièce jointe. Apprenez ensuite à tout le monde à naviguer en toute sécurité sur l’internet et à identifier l’endroit où un lien mène l’utilisateur avant de cliquer dessus.

Il est essentiel que vos employés bénéficient d’un programme de formation solide en matière de sensibilisation à la sécurité. Les dernières techniques de formation comprennent l’envoi actif de courriels d’hameçonnage simulés à votre personnel et la surveillance des personnes qui cliquent sur ces courriels. Lorsqu’un employé clique sur l’un de ces courriels, il est dirigé vers une page de formation corrective qui l’informe qu’il n’aurait pas dû agir sur ce courriel et lui explique pourquoi. L’organisation de campagnes d’hameçonnage à intervalles réguliers, par exemple une fois par mois, permet de maintenir les gens sur leurs gardes. La direction a reçu des rapports sur les personnes qui ont été victimes et celles qui ne l’ont pas été, ce qui lui a permis de disposer d’un outil pour récompenser ceux qui n’ont « jamais cliqué », faisant de ce programme un programme positif plutôt que punitif. Si vous souhaitez en savoir plus sur cette offre de services, veuillez nous contacter pour une démonstration en direct ou un essai gratuit. LIRE LA SUITE

Il existe également des contrôles techniques qui peuvent être mis en œuvre pour minimiser le risque d’être victime d’un rançongiciel. Vous trouverez ci-dessous une liste de mesures techniques à prendre.

1. Configurez votre serveur de messagerie pour filtrer les fichiers « .exe ». Les rançongiciels envoyés par courrier électronique sont souvent accompagnés d’une extension de fichier « .exe » ou « .pdf.exe ». En refusant les courriels auxquels est joint un exécutable, vous pouvez éviter à votre organisation de nombreux maux de tête.
2. Empêchez les fichiers de s’exécuter dans les dossiers AppData/LocalAppData. De nombreuses infections ont un exécutable qui réside dans ces dossiers et ne s’exécutent pas à partir de C:\NProgram Files. Cette étape peut nécessiter une assistance pour la création d’exclusions si des programmes légitimes s’exécutent à partir de ces dossiers.
3. Apportez des correctifs ou mettez à jour vos logiciels. Je comprends, c’est agaçant le nombre de fenêtres publicitaires que nous recevons pour des mises à jour de Java ou d’Adobe. Il y a une très bonne raison pour que ces entreprises créent ces mises à jour, FAITES-LE!
4. Si vous n’avez pas de système de protection contre les intrusions (pare-feu), faites-en l’acquisition! Si vous en avez un, configurez-le! Les pare-feu offrent des services supplémentaires tels que la détection/prévention des intrusions, l’antivirus et l’inspection des paquets. Tous ces services sont conçus pour protéger le réseau interne contre l’internet. N’oubliez pas que si la machine infectée ne peut pas atteindre le serveur du cybercriminel, elle ne peut pas commencer le processus de cryptage des fichiers.
5. Installer des logiciels antivirus et anti-logiciels malveillants sur TOUS les ordinateurs. Cela devrait être une évidence maintenant, et oui, cela s’applique également à vous, les amoureux de la pomme. C’est une conversation pour une autre fois, mais ne croyez pas les « C’est un MAC, je n’ai pas besoin d’antivirus ». FAITES-MOI CONFIANCE. Un jour, vous le regretterez. ????

Sauvegarde des éléments les plus importants pour le dernier….

Sauvegardez vos systèmes! Les rançongiciels, les virus et les logiciels malveillants sont en constante évolution. Tôt ou tard, ils pourront contourner les contrôles que vous avez mis en place. Ce qu’ils ne peuvent pas faire, c’est vous empêcher de restaurer vos systèmes à un état antérieur, à condition que vous n’utilisiez pas un système de sauvegarde qui utilise des lecteurs mappés. Il existe une ÉNORME différence entre les sauvegardes de fichiers et les sauvegardes d’images. C’est un sujet pour un autre jour, mais réfléchissez à l’objectif des sauvegardes. Elles sont créées pour que vous puissiez redémarrer votre entreprise le plus rapidement possible en cas de problème. Les systèmes de sauvegarde au niveau des fichiers, tels que Carbonite ou Crashplan, ne permettent pas une récupération rapide. Combien de temps faudrait-il à un informaticien pour effacer le disque dur et installer un nouveau système d’exploitation, reconfigurer les comptes d’utilisateurs et installer des logiciels? Et tout cela AVANT même de commencer le processus de téléchargement des fichiers sauvegardés. Dites-moi combien de temps il faut pour télécharger 100Go de données.

Si vous avez besoin d’un système de sauvegarde basé sur des images, contactez-nous. Nous serons fiers de vous montrer comment vous pouvez sauvegarder votre serveur toutes les heures et, en cas de problème, être de nouveau opérationnel en 15 minutes, même si votre serveur est inutilisable. Avasek est le premier partenaire d’une solution de sauvegarde dont vous pouvez réellement tirer un retour sur investissement. Vous avez une mise à jour logicielle à effectuer? Utilisez votre solution de sauvegarde comme un environnement de laboratoire pour tester la mise à jour avant de toucher à votre système de production.

N’hésitez pas à nous contacter: ….

Nous posons trois questions à discussion….

1. Quelle solution de sauvegarde utilisez-vous et pourquoi?
2. Que fait votre entreprise pour lutter contre les rançongiciels, les virus et les logiciels malveillants?
3. Comment votre entreprise forme-t-elle ses employés à la sensibilisation à la sécurité?

The post Qu’est-ce qu’un rançongiciel? Que pouvez-vous faire pour vous protéger? appeared first on Avasek.