Sécurité Informatique : les nouvelles menaces

Cryptolocker, spearphishing, watering holes … de nouvelles menaces ciblées et complexes touchent désormais toutes les entreprises, avec de plus en plus souvent des visées financières. Une solution de sécurité complète et régulièrement mise à jour permet de les contrer.

1. Les nouvelles menaces sont discrètes

Il y a 10 ans, quand un poste était infecté par un virus, il était facile de s’en apercevoir : le poste était lent, certaines données disparaissaient… Aujourd’hui les menaces sont intrusives et invisibles. Elles parviennent à prendre la main sur un poste ou un serveur. Elles ont pour but de récolter des données ou d’utiliser les ressources d’une entreprise pour mener une attaque plus massive contre une autre, sans que les utilisateurs s’en rendent compte.

L’idée + NetMakers : Le système de sécurité doit analyser les comportements anormaux afin de repérer et bloquer les tentatives d’intrusion.

2. Les attaques sont désormais ciblées

La technique dite du « watering hole » (le point d’eau où un prédateur guette ses proies) consiste à piéger un site Internet légitime afin d’infecter les ordinateurs des personnes qui s’y connectent. Celles-ci sont ciblées en raison de leur appartenance à un secteur d’activité ou une organisation. Par simple connexion au site piégé, le malware est téléchargé sans le consentement ou la connaissance de l’utilisateur.

L’idée + NetMakers : La solution de sécurité doit filtrer la navigation des collaborateurs pour vérifier que les sites sont hébergés par des tiers de confiance.

3. Les réseaux sociaux sont utilisés pour usurper les identités

Le « spearphishing » se sert des médias sociaux pour usurper l’identité d’une personne morale ou physique (collègue de travail, famille, ami…). Il procède par ingénierie sociale forte afin de lier l’objet d’un courriel et le corps du message à l’activité de la personne ou de l’organisation ciblée dans le but de duper le destinataire qu’il invite à ouvrir une pièce jointe malveillante.

L’idée + NetMakers : Pour se protéger, il est indispensable de sensibiliser au risque et de former les collaborateurs aux règles de sécurité.

4. Les menaces ont des visées financières

Depuis plusieurs mois, le « ransomware » fait des ravages. Ce malware pénètre un système via un fichier téléchargé (messagerie électronique, site internet, réseaux sociaux, etc.) ou une faille dans un service réseau. Puis il chiffre les fichiers personnels de l’utilisateur sur son disque dur et ses répertoires réseaux. Objectif : extorquer de l’argent à l’utilisateur en lui vendant une clé de déchiffrement.

L’idée + NetMakers : Une PME doit être dotée d’une solution de sécurité pour contrer cette menace et d’un plan de sauvegarde pour garantir la restauration de ses données.

5. Les petites entreprises sont de plus en plus touchées

On dénombre chaque jour dans le monde 140 000 nouvelles menaces, 117 000 attaques*. Et celles-ci ne concernent plus seulement les grandes entreprises. Les PME de 5 à 50 salariés sont de plus en plus touchées. Moins bien protégées, leurs données intéressent néanmoins des hackers qui utilisent des techniques de cryptage très complexes.

L’idée + NetMakers : Face à des menaces complexes qui évoluent en permanence, une PME a besoin de professionnels pour déployer et maintenir une solution de sécurité performante.

* Source : Watchguard 2015