Les bonnes pratiques contre les cyberattaques : Phishing & Ransomwares

Les bonnes pratiques contre les cyberattaques : Phishing & Ransomwares

Les bonnes pratiques contre les cyberattaques : Phishing & Ransomwares

En cette période difficile, les criminels en profitent pour mener des cyberattaques : des attaques de phishing, des appels téléphoniques frauduleux, des fraudes monétaires et financières, des campagnes de ransomwares et bien d’autres. Dans de nombreux cas, les attaques sont basées sur des courriels de phishing contenant des liens ou des pièces jointes qui prétendent contenir des informations importantes. Une fois ouverts, ces messages infectent le poste de travail avec des logiciels malveillants qui serviront aux criminels pour mener leurs attaques. 

L’AMSN et l’ANSSI, ainsi que nos experts cybersécurité, vous recommandent d’être d’autant plus vigilant compte tenu du nombre d’accès distants ouverts (RDP, VNC) déployés dans l’urgence et de communiquer rapidement auprès de vos collaborateurs très vulnérables en télétravail pour les alerter sur ces attaques. 

Voici quelques bonnes pratiques pour vous accompagner et de vous protéger de ces menaces.

<NOS RECOMMANDATIONS>

1.    Sensibilisez votre entourage aux Ransomwares et au Phishing.
Ces emails sont de plus en plus difficiles à détecter.
N’ouvrez pas les emails qui vous paraissent douteux et faites attention à :
– La provenance (nom et adresse mail inconnus)
– La mise en page
– La qualité du logo
– Les fautes d’orthographe
– La police d’écriture
– Le langage et les tournures de phrases

2.    Si les emails frauduleux ont des pièces jointes (pdf, doc, excel, …) et/ou liens piégés.
–       Ne cliquez pas dessus ! Le logiciel malveillant pourrait chiffrer, endommager ou effacer toutes vos données, voire mêmes les sauvegardes.
–       Ne payez pas ! Vous n’aurez pas la garantie de récupérer vos données 

3.    N’installez pas d’applications ou de programmes «piratés».

4.    Évitez tous sites non sûrs et illicites.

5.    Utilisez des mots de passe suffisamment complexes et changez les régulièrement.

6.    Éteignez votre machine lorsque vous n’en n’avez plus l’utilité.

7.    Multiplier vos sauvegardes régulières (off line, locales et externalisées).

Ces réflexes sont indispensables et peuvent sauver votre entreprise !

<EN CAS D’INFECTION>

1.    Débrancher les câbles réseaux de chaque poste et serveurs.
2.    Alertez immédiatement votre service informatique.
3.    Déposez plainte auprès des autorités compétentes.
4.    Tentez d’identifier la source de l’infection (email).

L’Etat a mis à disposition des entreprises une assistance et prévention du risque numérique via son site https://www.cybermalveillance.gouv.fr/ avec l’accès à des fiches réflexes telles que :
> Les rançongiciels (ransomwares)
> L’hameçonnage (phishing)

Nos experts vous accompagnent pendant cette crise sanitaire pour éviter tout incident !