Menaces numériques : logiciels malveillants les plus courants et moyens de se protéger

Brio

La sécurité est au cœur de ce Brio News de début d’année. Notre premier article "Cybercriminalité, cela nous concerne tous" montre que tout le monde est concerné. Il est dès lors essentiel de mieux comprendre les menaces numériques pour vous protéger, vous, votre équipe et votre bureau. Grâce à votre bon sens et à votre vigilance, vous représentez un pare-feu humain efficace.

Dans cet article, nous expliquons en quoi consiste un logiciel malveillant et partageons avec vous quelques mesures pratiques permettant de maintenir un environnement numérique sûr.

Safeonweb.be est une initiative du gouvernement belge pour vous aider à renforcer votre sécurité numérique. Vous y trouverez toutes sortes de conseils, du matériel éducatif et des liens utiles pour votre bureau, mais aussi pour votre sécurité numérique à la maison !

Safonweblogo

Le terme anglais « Malware » est une contraction des mots anglais "malicious" (malveillant) et "software" (logiciel). Il s'agit de logiciels conçus pour s'infiltrer dans les systèmes informatiques pour causer des dommages, voler des données ou effectuer d'autres actions indésirables à l'insu du propriétaire. 

Vous aurez certainement déjà entendu parler de phishing, ransomware, ingénierie sociale, etc.
Ce n’est pas tellement leur nom qui est important mais bien ce qu’ils font.

La plupart des attaques se produisent par le biais d'e-mails non sécurisés. Un message qui ressemble à celui que vous recevez tous les jours de votre société de livraison, de votre banque ou de l'un de vos collègues... Et ce qui ressemble à un mail  innocent représente en fait, un vrai danger pour vous et votre bureau.

Les risques sont généralement les suivants ; 

  • Vol de données confidentielles telles que les données de connexion, des informations financières, des données personnelles, des informations professionnelles;
  • Des pertes financières, des dommages aux systèmes informatiques et l’atteinte à la réputation.

Mais de nombreuses attaques se produisent également par le biais d’environnements non sécurisés comme des sites web, par l'utilisation de matériel externe tel qu'une clé USB ou encore un réseau Wi-Fi public non sécurisé.

La combinaison de la sensibilisation, de la formation et de la mise à jour des pratiques de sécurité constitue la clé d'une stratégie de sécurité numérique solide.

  1. Formez-vous ou formez vos collaborateurs à reconnaître les mails suspects. Apprenez à repérer les mails frauduleux ici.
  2. Évitez de visiter des sites web suspects, maintenez votre navigateur et votre logiciel antivirus à jour.
  3. Mettez en place des politiques de mots de passe solides, encouragez les changements réguliers de mots de passe. N'oubliez pas de lire le Brio News précédent où nous donnons 8 conseils pour un mot de passe fort.
  4. Utilisez l’authentification multi-facteurs ou la double authentification (2FA = 2 Factor Authentication) :  Activez le 2FA lorsqu’il est disponible. Cela rajoute une couche de sécurité supplémentaire à votre mot de passe en demandant une étape de vérification supplémentaire, comme par exemple, un mot de passe unique à envoyer via votre smartphone.
  5. Scannez les appareils externes avant de les utiliser, limitez l'accès aux ports USB si possible.
  6. Evitez le téléchargement de fichiers inconnus, utiliser des sources fiables pour les logiciels.   
  7. De préférence, ne vous connectez pas à un réseau public non sécurisé, comme dans les bibliothèques, les magasins ou les transports publics. 
phishingmail FR

L'e-mail ci-dessus est un exemple d'e-mail frauduleux. Voyons d'abord ce qui permet de reconnaître un e-mail suspect. Dans le cas d'un e-mail suspect, il est très important de rester calme et de lire attentivement le message sans cliquer immédiatement sur quoi que ce soit. 

  1. Posez-vous d'abord la question : est-ce que j'attends cet e-mail ? Ai-je commandé un colis ? Pourquoi ma banque me contacte-t-elle soudainement par courrier électronique ? Le courrier est-il urgent ?
     
  2. Vérifiez systématiquement si vous connaissez l'expéditeur. Vérifiez l'adresse électronique, en particulier les fautes d'orthographe. Attention : une adresse électronique légitime ne représente pas une garantie absolue.
     
  3. Vérifiez le lien contenu dans l'email en passant juste la souris dessus (ne pas cliquer). Le nom de domaine est-il correct ?
     
  4. Vérifiez les fautes de langue et d'orthographe.
     
  5. Soyez particulièrement vigilant si un paiement ou un ajustement des données est demandé. 

Appliquons cela à notre courrier électronique frauduleux : 

Phishingmail FR corrigé
  1. Amazon est mal orthographié dans l'adresse électronique ;
  2. Les escrocs créent un sentiment d'urgence ou utilisent un langage menaçant pour vous inciter à cliquer sur quelque chose.
  3. Vérifiez si le texte de l'e-mail contient des fautes de grammaire ou d'orthographe.
  4. Les escrocs vous demandent de modifier vos coordonnées. Ne fournissez jamais de code personnel. Vérifiez d'abord le lien.
  5. Vous attendiez-vous à recevoir une pièce jointe ? N'oubliez pas que les cybercriminels utilisent les pièces jointes pour diffuser des logiciels malveillants.

Restez toujours attentif à tous les messages que vous recevez. Suivez suffisamment de formations et tenez-vous informé, car n'oubliez pas que vous êtes le dernier rempart contre les attaques.

Vous pouvez également trouver ces articles intéressants

ePayments
Brio

Simplifiez les paiements avec ePayments : facilitez votre vie et celle de vos clients !

Vous pensez que le processus de paiement pourrait être beaucoup plus simple pour vous et vos clients ? Ou vous devez régulièrement rappeler à vos clients qu'ils n'ont pas réglé leurs factures ? Nous avons de bonnes nouvelles pour vous ! Notre tout nouveau module, ePayments, a été spécialement conçu pour vous faciliter la vie dans votre activité de courtier et offrir à vos clients une facilité de paiement. 

Communication de crise
Portima Connect Brio

Améliorer la communication en temps de crise : notre nouvelle initiative

Dans le monde d'aujourd'hui, les perturbations peuvent survenir à tout moment. Nous comprenons l'importance vitale d’une communication rapide et efficace dans ces situations critiques. C'est pourquoi nous implémentons une nouvelle et meilleure solution de communication de crise.  

Brio Academy
Brio

Brio Academy : Soutien aux bureaux qui engagent des étudiants et stagiaires

Soutenir les jeunes talents dans le domaine du courtage est crucial pour favoriser l’innovation et la croissance dans ce secteur. Cette vision de mentorat est essentielle pour garantir une relève dynamique et compétente.  
En offrant ces opportunités, vous aidez les jeunes à compléter leur formation académique et vous renforcez les liens entre votre entreprise et les institutions éducatives, ce qui peut avoir des avantages à long terme en matière de recrutement de talents et de développement de relations durables avec les établissements d'enseignement.


Pour toutes ces raisons nous souhaitons dès le 1er avril 2024 contribuer à cette noble cause.

e-GOR FR
Brio

Optimisation de la gestion des assurances-vie : Découvrez e-GOR

Depuis maintenant 18 mois, Portima a adopté la solution e-GOR pour répondre aux besoins croissants des gestionnaires de contrats d'assurance-vie. Nos objectifs sont clairs : nous voulons d’une part, vous offrir une solution robuste pour vous accompagner dans vos tâches quotidiennes et d’autre part, nous voulons vous aider à offrir un service de qualité à vos clients permettant ainsi de consolider votre réputation et fidéliser votre clientèle.

Depuis son intégration, nos équipes travaillent sans relâche pour répondre aux attentes des utilisateurs d'e-GOR. Un groupe de travail dédié a d’ailleurs été mis en place pour évaluer les avancées souhaitées. Comme nous allons le voir, plusieurs améliorations significatives vous attendent cette année. En attendant, jetons un coup d’œil sur quelques unes des valeurs ajoutées de e-GOR.

Brio in de cloud
Brio

Zoom sur le Cloud et la sécurité des données Brio

En 2023, Brio a franchi une étape cruciale en passant dans le Cloud. Au cœur de votre activité quotidienne dans Brio se trouvent vos données et celles de vos clients. La sécurité de celles-ci reste plus que jamais notre priorité absolue. Nous avons rencontré Christophe Cloesen, Chief Information Officer chez Portima. Nous avons échangé sur la migration de votre Brio dans le Cloud et les mesures de protection mises en place pour garantir la sécurité.

Brio days
Brio

Save the date : Brio Days 2024

Notez-le dans votre agenda, les journées de formation Brio Days sont de retour avec 6 nouveaux workshops !
Que vous utilisiez Brio depuis des années ou que vous veniez de commencer à l'utiliser, les Brio Days vous permettront de découvrir de nouvelles caractéristiques et fonctionnalités de votre logiciel.

System hacked.
Brio

A secours, j’ai été hacké !

Comme le souligne le premier article de cette newsletter, il n'est pas rare que les courtiers en assurance et leurs équipes soient confrontés à des cyberattaques. La question que vous vous posez certainement est : que faut-il faire si cela vous arrive, à vous ou à un membre de votre bureau ?

Il est essentiel d'agir rapidement et efficacement pour éviter tout dommage supplémentaire. Une procédure rédigée à l'avance vous permettra sans aucun doute de gagner un temps précieux. Un conseil dès lors, affichez cette procédure spécifique sur chaque PC de votre bureau ou imprimez-la et placez-la à un endroit où tout le monde peut la trouver.

Dans cet article, nous vous proposons un guide détaillé sur ce qu'il faut faire en cas de signes d'un éventuel piratage. Il peut constituer une bonne base pour votre propre procédure, mais n'oubliez pas d'en discuter avec votre expert informatique.

gehackted
Brio

Cybercriminalité, cela nous concerne tous...

Dans le monde numérique d'aujourd'hui, la cybercriminalité n'est plus une menace lointaine qui plane uniquement au-dessus des grandes organisations, des hôpitaux ou des entités gouvernementales. Elle se faufile silencieusement dans nos vies quotidiennes, touchant même des individus ordinaires. C'est précisément ce que l’un de nos courtiers a découvert récemment.

Tevredenheidsonderzoek
Brio

Les résultats de notre enquête de satisfaction 2023

Chaque année, au mois de septembre, nous réalisons une enquête de satisfaction auprès de nos clients. Nous attachons une grande importance à ces résultats car ils permettent d'améliorer et d'adapter nos produits et services en fonction de vos attentes. Avant de vous présenter les résultats de cette enquête et nos projets pour 2024, nous tenons d’ores et déjà à vous remercier de votre participation !

BCC
Brio

Nos Services

Une grande partie de notre enquête de satisfaction portait également sur la qualité de notre service. Chaque jour, notre équipe est prête à répondre à vos questions, à vous aider à maîtriser l'utilisation de nos applications et s'engage à vous faciliter la tâche au quotidien.
Voyons ce que vous appréciez et ce qui mérite d’être amélioré.

2024_blog
Brio

Coup d'oeil sur 2024

2024 s'annonce riche en projets. Plus que jamais, nous restons attachés à notre mission en délivrant des services digitaux de qualité pour vous aider à relever les défis quotidiens de votre bureau. Après avoir achevé la migration vers le cloud en 2023, cette nouvelle année commence pleine d'énergie avec une série de projets tout aussi stimulants les uns que les autres :

Security
Brio

Protégez-vous : 8 conseils pour un mot de passe fort

Depuis l'utilisation croissante de la technologie, nous dépendons tous de manière importante des ordinateurs, des smartphones et des services en ligne pour toutes sortes d'aspects de notre vie. Il est donc vraiment nécessaire de se protéger correctement contre les accès non autorisés, les dommages ou le vol, et ce, tant dans la vie privée qu'au travail.