Une cyberattaque peut prendre différentes formes, en voici quelques exemples

Ransomware (Rançongiciel)

Le ransomware ou rançongiciel est l’une des attaques les plus répandue et l’une des plus dévastatrice pour une entreprise. Son but est de chiffrer l’intégralité des données de tous les postes et serveurs de l’entreprise et ainsi bloquer toute utilisation ou récupération des données et des postes informatiques. Il demandera ensuite une rançon en échange de la promesse du déchiffrement des données et du déblocage des postes.

Phishing (Hameçonnage)

Vous avez surement déjà reçu un SMS vous disant que vous avez reçu un colis et qu’il faut cliquer sur un lien et payer 1€ pour débloquer la livraison. Ou bien un email usurpant l’identité de votre banque, de la Poste ou tout autre service de ce type.

Le but du phishing est de se faire passer pour un service légitime pour vous soutirer des informations personnelles (identifiants, mots de passe, données bancaires) ou vous pousser à télécharger un logiciel qui sera en fait un virus.

Logiciel espion

Le logiciel espion est un type de virus très insidieux. C’est un virus qui, à partir du moment où il s’est installé quelque part, fera tout pour être le plus discret possible pour passer inaperçu. Son but ? Espionner vos actions et celles de tout le monde dans l’entreprise dans le but de voler des informations sensibles comme des données confidentielles, des mots de passes, des données bancaires, etc…

L’arnaque au président

Cette attaque est l’une des plus ancienne. L’attaquant va se renseigner sur l’entreprise, connaitre les différente personnes de l’entreprise, identifié ses cibles et passera à l’action. Il se fera passé pour le président, un cadre de l’entreprise ou pour un fournisseur. Bien souvent cette attaque débutera par téléphone. L’attaquant va appeler sa cible et la mettra dans un état d’urgence en lui expliquant qu’il doit de toute urgence virer un certain montant sur un compte bancaire ou exécuter un paiement sur un site spécifique et que si il ne le fait pas tout de suite, l’entreprise pourrait perdre un gros contrat, ne pas être livrer de marchandise ou tout autre chose critique pour l’entreprise. Nous réagissons tous différemment sous la pression et le but est d’empêcher la personne de réfléchir et d’agir. C’est pourquoi la formation et la sensibilisation des employés au risque Cyber est primordiale.

Tout d’abord il est important de savoir que le risque zéro n’existe pas. Mais ne rien faire du tout serait comme laisser la porte d’entrée de chez soi grande ouverte et penser que personne ne viendra nous cambrioler car c’est interdit.

La sécurité de son entreprise passe tout d’abord par sécuriser ses données. Un système de sauvegarde performant est

Un système de sauvegarde performant

Blocage préventif des menaces

Protéger ses flux

Les postes nomades, une menace à ne pas prendre à la légère

La sensibilisation des utilisateurs

Un plan d’action en cas de cyberattaque