Les cinq cyber-attaques que votre entreprise est la plus susceptible de rencontrer

Les entreprises font face à tout un éventail de cyber-menaces, il est donc parfois difficile de savoir quels systèmes de défense prioriser. Cependant, certaines menaces sont bien plus répandues que d’autres. CSO Online a détaillé les cinq attaques les plus courantes.

 

   5) Menaces avancées et persistantes

Une menace avancée persistante (APT) est une attaque réseau durant laquelle une personne non-autorisée obtient l’accès à un réseau et y reste sur une période prolongée.

Contrairement à la plupart des cyber-attaques, les criminels ciblent généralement un certain type d’entreprise – principalement des entreprises conservant des données personnelles, politiques ou financières sensibles. Les entreprises de production, les gouvernements, les fournisseurs de la défense nationale et les entreprises du secteur de la finance présentent le plus grand risque.

 

   4) Menaces liées aux réseaux sociaux

En tant que relativement nouveaux vecteurs d’attaques, les réseaux sociaux offrent aux criminels un certain nombre de possibilités pour tromper les utilisateurs. Les fausses URL, sites internet clonés, messages et tweets et messageries instantanées peuvent tous être utilisés afin de persuader les utilisateurs de divulguer des données sensibles ou de télécharger un malware.

Les criminels peuvent également utiliser les données postées par les utilisateurs sur les réseaux sociaux afin de créer des attaques de hameçonnage hautement ciblées.

Beaucoup de personnes utilisant les mêmes identifiants pour différents comptes, les criminels parvenant à accéder à leurs réseaux sociaux réussiront souvent à utiliser ces informations sur d’autres sites.

 

   3) Logiciels vulnérables

Les entreprises créent des « patches » pour une raison : afin de réparer les bugs et faiblesses de leurs logiciels qui permettraient aux criminels de mener une attaque. Une fois qu’une entreprise annonce avoir publié un « patch », la faiblesse est rendue publique. Chaque jour qui passe sans que vous ayez utilisé ce « patch » est un jour où vous vous exposez aux attaques.

Les « patches » sont communs, en effet, l’entreprise de sécurité Bromium, montre que les entreprises doivent publier un « patch » d’urgence en moyenne 5 fois par mois. Vous devriez avoir une politique de gestion des « patches » en place afin de vous assurer qu’aucune application n’est négligée.

 

   2) Phishing/hameçonnage

De manière générale, le hameçonnage correspond à toute tentative de se faire passer pour une source fiable afin d’obtenir des données personnelles.

Ces attaques sont généralement lancées via email et sont caractérisées par une mauvaise grammaire et des messages indiquant que votre compte a été hacké, que vous devez confirmer vos informations bancaires ou que votre compte bancaire a été gelé.

Although technology can help filter out phishing emails, Mimecast’s third quarterly Email Security Risk Assessment claims that 24% of all malicious emails pass through spam filters. That means millions of emails reach people’s inboxes every day, and it only takes one employee clicking a malicious link for their entire organisation to be put at risk.

 

   1) Programmes malveillants d’ingénierie sociale

La cyber-attaque la plus commune est un programme malveillant d’ingénierie sociale, qui a récemment été dominé par un ransomware cryptant les données. CSO Online écrit que ce vecteur d’attaque est souvent initié par des criminels leurrant des utilisateurs via un programme de cheval de Troie, en se faisant passer, la plupart du temps, pour un site internet très connu que l’utilisateur visite souvent. Le site internet compromis demande alors à l’utilisateur d’installer un nouveau logiciel afin d’accéder au site internet.

Ce programme malveillant peut se faire passer pour quelque chose de légitime (par exemple un plugin) ou télécharger en arrière-plan sans que l’utilisateur ne le remarque.

 

Stimuler la sensibilisation au sein de votre entreprise

Vous ne devriez pas faire du programme de sensibilisation à la sécurité de votre entreprise un simple exercice de case cochée. Au contraire, vous devez impliquer vos employés via différentes méthodes d’apprentissage telles que celles offertes dans notre programme de sensibilisation à la sécurité.

Ce programme vous aide à créer des améliorations tangibles et durables pour la sécurité de votre entreprise. Il réunit une analyse des domaines d’apprentissage afin d’identifier ce sur quoi votre entreprise devrait se concentrer avec une liste d’outils et de services permettant de répondre aux problèmes émergeants.

Ces outils et services comprennent le support pratique d’un consultant spécialiste, des guides de poche et formations en ligne.

 

En savoir plus sur notre programme de sensibilisation à la sécurité (Anglais) >>

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.