Menaces numériques : logiciels malveillants les plus courants et moyens de se protéger
La sécurité est au cœur de ce Portima Connect News de début d’année. Notre premier article "Cybercriminalité, cela nous concerne tous" montre que tout le monde est concerné. Il est dès lors essentiel de mieux comprendre les menaces numériques pour vous protéger, vous, votre équipe et votre bureau. Grâce à votre bon sens et à votre vigilance, vous représentez un pare-feu humain efficace.
Dans cet article, nous expliquons en quoi consiste un logiciel malveillant et partageons avec vous quelques mesures pratiques permettant de maintenir un environnement numérique sûr.
Bon à savoir:
Safeonweb.be est une initiative du gouvernement belge pour vous aider à renforcer votre sécurité numérique. Vous y trouverez toutes sortes de conseils, du matériel éducatif et des liens utiles pour votre bureau, mais aussi pour votre sécurité numérique à la maison !
Commençons par le début. Qu'est-ce qu'un logiciel malveillant ou un malware ?
Le terme anglais « Malware » est une contraction des mots anglais "malicious" (malveillant) et "software" (logiciel). Il s'agit de logiciels conçus pour s'infiltrer dans les systèmes informatiques pour causer des dommages, voler des données ou effectuer d'autres actions indésirables à l'insu du propriétaire.
Pourquoi les logiciels malveillants sont-ils dangereux pour vous et votre entreprise ?
Vous aurez certainement déjà entendu parler de phishing, ransomware, ingénierie sociale, etc.
Ce n’est pas tellement leur nom qui est important mais bien ce qu’ils font.
La plupart des attaques se produisent par le biais d'e-mails non sécurisés. Un message qui ressemble à celui que vous recevez tous les jours de votre société de livraison, de votre banque ou de l'un de vos collègues... Et ce qui ressemble à un mail innocent représente en fait, un vrai danger pour vous et votre bureau.
Les risques sont généralement les suivants ;
- Vol de données confidentielles telles que les données de connexion, des informations financières, des données personnelles, des informations professionnelles;
- Des pertes financières, des dommages aux systèmes informatiques et l’atteinte à la réputation.
Mais de nombreuses attaques se produisent également par le biais d’environnements non sécurisés comme des sites web, par l'utilisation de matériel externe tel qu'une clé USB ou encore un réseau Wi-Fi public non sécurisé.
La combinaison de la sensibilisation, de la formation et de la mise à jour des pratiques de sécurité constitue la clé d'une stratégie de sécurité numérique solide.
Concrètement, quelles mesures pouvez-vous prendre ?
- Formez-vous ou formez vos collaborateurs à reconnaître les mails suspects. Apprenez à repérer les mails frauduleux ici.
- Évitez de visiter des sites web suspects, maintenez votre navigateur et votre logiciel antivirus à jour.
- Mettez en place des politiques de mots de passe solides, encouragez les changements réguliers de mots de passe.
- Utilisez l’authentification multi-facteurs ou la double authentification (2FA = 2 Factor Authentication) : Activez le 2FA lorsqu’il est disponible. Cela rajoute une couche de sécurité supplémentaire à votre mot de passe en demandant une étape de vérification supplémentaire, comme par exemple, un mot de passe unique à envoyer via votre smartphone.
- Scannez les appareils externes avant de les utiliser, limitez l'accès aux ports USB si possible.
- Evitez le téléchargement de fichiers inconnus, utiliser des sources fiables pour les logiciels.
- De préférence, ne vous connectez pas à un réseau public non sécurisé, comme dans les bibliothèques, les magasins ou les transports publics.
Faisons un exercice ensemble. Retrouvez-vous les 5 "signaux d'alarme" dans ce courrier ?
L'e-mail ci-dessus est un exemple d'e-mail frauduleux. Voyons d'abord ce qui permet de reconnaître un e-mail suspect. Dans le cas d'un e-mail suspect, il est très important de rester calme et de lire attentivement le message sans cliquer immédiatement sur quoi que ce soit.
- Posez-vous d'abord la question : est-ce que j'attends cet e-mail ? Ai-je commandé un colis ? Pourquoi ma banque me contacte-t-elle soudainement par courrier électronique ? Le courrier est-il urgent ?
- Vérifiez systématiquement si vous connaissez l'expéditeur. Vérifiez l'adresse électronique, en particulier les fautes d'orthographe. Attention : une adresse électronique légitime ne représente pas une garantie absolue.
- Vérifiez le lien contenu dans l'email en passant juste la souris dessus (ne pas cliquer). Le nom de domaine est-il correct ?
- Vérifiez les fautes de langue et d'orthographe.
- Soyez particulièrement vigilant si un paiement ou un ajustement des données est demandé.
Appliquons cela à notre courrier électronique frauduleux :
- Amazon est mal orthographié dans l'adresse électronique ;
- Les escrocs créent un sentiment d'urgence ou utilisent un langage menaçant pour vous inciter à cliquer sur quelque chose.
- Vérifiez si le texte de l'e-mail contient des fautes de grammaire ou d'orthographe.
- Les escrocs vous demandent de modifier vos coordonnées. Ne fournissez jamais de code personnel. Vérifiez d'abord le lien.
- Vous attendiez-vous à recevoir une pièce jointe ? N'oubliez pas que les cybercriminels utilisent les pièces jointes pour diffuser des logiciels malveillants.
Restez toujours attentif à tous les messages que vous recevez. Suivez suffisamment de formations et tenez-vous informé, car n'oubliez pas que vous êtes le dernier rempart contre les attaques.
Lisez les autres articles ici :
A secours, j’ai été hacké !
Il n'est pas rare que les courtiers en assurance et leurs équipes soient confrontés à des cyberattaques. La question que vous vous posez certainement est : que faut-il faire si cela vous arrive, à vous ou à un membre de votre bureau ?
Portima.com a fait peau neuve !
Accédez plus simplement et rapidement à l’information que vous cherchez.
Cybercriminalité, cela nous concerne tous
Le 29 novembre dernier, un courtier du Brabant Wallon ayant une vingtaine de collaborateurs a été victime d'une attaque informatique sournoise. Il semble que son compte de messagerie a été compromis, et que des mails frauduleux ont été envoyés à l'ensemble de ses contacts.