Votre centre de ressources et conseils.

2017 fut déjà marqué par la cybercriminalité. De multiples attaques de type Ransomware sont venues bloquer les systèmes informatiques d’un grand nombre d’entreprises et d’organisations à travers le monde, mettant à mal les professionnels de la sécurité informatique de tous les secteurs.

Les principaux impactés furent les hôpitaux anglais avec un grand nombre d’établissements qui ont dû mettre en place leurs plans de continuité des activités et passer en mode « dégradé » en annulant les actes médicaux non urgents.

Sur l’aspect financier, les « pirates » ont plutôt bien réussi leurs coups. On estime désormais le coût de la cybercriminalité à près de 600 milliards de dollars par an à travers le monde.

Une attaque silencieuse

Les cybercriminels redoublants de techniques toujours plus innovantes, 2018 se présente encore compliquée pour les professionnels de la sécurité informatique et les Responsables SI. En effet, il a été décelé une nouvelle forme d’attaque qui se repand à grande vitesse, sans que vous puissiez vous en rendre compte, du moins au départ.

Cette nouvelle intrusion vient exploiter les ressources CPU des ordinateurs de votre infrastructure informatique (ainsi que ceux de vos serveurs et de vos objets connectés) afin de faire du minage de cryptomonnaie, pour leur compte.

Au départ, aucun élément ne vous laissera entendre que votre parc informatique est infecté. C’est avec le temps que les ordinateurs deviendraient de plus en plus lents, pouvant les rendre inutilisables.

Protéger votre parc informatique

Il n’y a pas d’antivirus pour protéger vos postes informatiques ; du moins pas encore. L'entreprise russe, spécialisée en sécurité informatique, Kapersky annonce qu’ils sont en train d’étudier le sujet.

L’intrusion se fait généralement par le biais de sites internet infectés, qui va lancer un processus en arrière-plan sur le poste informatique, sans que l’utilisateur ait rien autorisé ni rien demandé.

Les navigateurs n’intègrent pas (encore) de fonction pour protéger vos postes informatiques et éviter l'intrusion. Cependant, c’est par là que vous pouvez commencer à inclure votre système de sécurité ; voici quelques plug-ins que vous pouvez utiliser :

  • Extension dédiée : No Coin (Compatible Chrome, Firefox, Opera)
  • Bloqueurs de script : uBlock Origin, Adblock Plus, 1Blocker,…

Notez qu’il n’y a pas que des sites suspicieux d’infectés, en décembre 2017 il a été décelé que plusieurs sites gouvernementaux à travers le monde ont été infectés par ce type de malware. La propagation de ce type de virus est très importante, le chercheur en sécurité informatique Troy Mursch a répertorié près de 30 000 sites infectés par Coinhive (un script qui vient prendre les ressources CPU des internautes pour miner de la cryptomonnaie à leur insu).

Communiquer pour protéger

Afin de gagner en réactivité et d’éviter l’infection de votre système, le mieux reste de pouvoir alerter vos utilisateurs dès lors qu’un risque cyber est dévoilé. Par exemple, si un site fréquemment visité dans votre organisation est déclaré comme infecté, vous devez prévenir au plus vite vos collaborateurs de ne plus le consulter.

Pour cela, nous vous préconisons d’utiliser un système d’alerte de masse. Vous pourrez prévenir instantanément tous vos utilisateurs dès lors qu’une menace se présente (email frauduleux, site infecté, logiciel espion, etc.) afin de les prévenir et de leur donner la démarche à suivre. Vos utilisateurs pourront de fait vous notifier qu’ils ont bien reçu l’alerte et cela sera enregistré dans votre outil d’alerte de masse.

Avec une communication proactive de la sorte, vous vous assurez de pouvoir être réactif en cas de risques imminents.

Réservez votre démo gratuite

Cliquez ici

hny 18 FR

Ce site utilise des cookies.

Si vous ne le souhaitez pas, cliquez ici : En savoir plus

OK

Contactez-nous !

LUXEMBOURG
[en / fr] +352 261 846 1

BELGIQUE
[nl] +32 2 213 99 97

FRANCE
[fr] +33 3 72 88 02 75

Vous partez déjà ?

pca ebook alarmtilt

Attendez, nous avons quelque chose pour vous !

Obtenez gratuitement notre ebook dédié au "Plan de continuité des activités" !

Retrouvez en 10 fiches conseils tout ce que vous devez savoir pour mettre en place votre plan de continuité.

 

Télécharger maintenant

x