1m30 pour comprendre l’externalisation et le cloud !

1m30 pour comprendre l’externalisation et le cloud !

Lorsque l’on parle d’externalisation au sens du cloud computing computing, on parle de déplacer certaines ou toutes les ressources informatiques, telles que des serveurs, du stockage, des bases de données, des logiciels, et des services, depuis les infrastructures informatiques internes d’une entreprise vers des fournisseurs de services cloud computing externes. Ce processus permet aux entreprises d’accéder à des ressources informatiques à la demande via Internet, sans avoir à gérer ou à entretenir leur propre infrastructure matérielle et logicielle.

Le cloud computing est une technologie qui s’est principalement développée durant les 10 dernières années. Le cloud computing et les procédés d’externalisation de données qu’il permet, est de nos jours un aspect important de la sécurité informatique et du travail collaboratif en entreprise. Pour adopter le cloud computing dans votre entreprise, il faut tout d’abord comprendre ce que c’est, et la façon dont il peut être mis en place facilement. Le cloud computing est un élément central de la collaboration en entreprise, et il est important que vous compreniez tous les avantages qui sont associés à sa bonne utilisation.

L’externalisation et le cloud computing, un outil de partage, de communication et de collaboration en ligne

Internet est un outil important pour toute petite ou moyenne entreprise disposant d’un parc informatique. Cependant, le partage de fichiers, à l’aide de méthodes telles que les messages électroniques et les transferts en peer-to-peer, n’est pas toujours la solution idéale. Une plateforme cloud computing urs et à tout moment. Vous pouvez y placer un fichier qui sera ensuite aisément partagé, toujours disponible en ligne et pouvant être mis à jour en temps réel depuis tout ordinateur.

Le travail collaboratif repose grandement sur une bonne utilisation des solutions cloud computing. Par exemple, intégrer une plateforme telle que la suite professionnelle Slack permet à votre équipe d’organiser des conférences audiovisuelles tout en partageant et éditant leurs documents en temps réel, où qu’ils soient. Cette solution concilie interactivité et productivité.

Les autres avantages inhérents au principe du cloud computing et de l’externalisation

Un autre avantage du cloud computing réside dans la centralisation. Un serveur cloud sert à  organiser et à regrouper tous vos fichiers en les gardant accessibles. Cela minimise les risques de pertes de fichiers et vous offre un moyen simple de suivre les progrès d’utilisation de vos collaborateurs. La centralisation facilite aussi la mise en place d’une solution de sauvegarde régulière de vos données informatiques.

Pour utiliser cette centralisation, préférez une plateforme cloud computing accompagnée d’outils et d’applications conçus pour les groupes de travail en ligne. Avoir tous vos documents prêts à être consultés et édités à tout moment et depuis tout ordinateur est ce qu’il y a de plus pratique. Par exemple, Microsoft Teams met à votre disposition :

  • L’ensemble de la suite Office 365 ;
  • Des outils de conversation et de visioconférences ;
  • Une plateforme de partage cloud computing.

L’externalisation dans le cloud computing peut prendre différentes formes, notamment :

  • Infrastructure as a Service (IaaS) : Les entreprises externalisent leurs ressources matérielles, telles que des serveurs virtuels, des réseaux et du stockage, et gèrent généralement leur propre système d’exploitation et leurs applications.
  • Platform as a Service (PaaS) : Les entreprises externalisent davantage, en utilisant une plateforme de développement fournie par le fournisseur cloud computing pour développer, exécuter et gérer leurs applications.
  • Software as a Service (SaaS) : Les entreprises externalisent des applications logicielles complètes hébergées dans le cloud computing, telles que des suites bureautiques, des logiciels de gestion de la relation client (CRM), ou de la gestion de projet.

Pourquoi l’externalisation est-elle un aspect essentiel de votre sécurité informatique ?

Les serveurs cloud computing sont des appareils situés à l’extérieur de votre parc informatique, c’est-à-dire que leur mise en sécurité est gérée séparément, et souvent par une entité externe. Cette externalisation est un atout majeur en matière de sécurité. En effet, conserver vos données sur une plateforme cloud computing protège de toute attaque ou intrusion affectant votre réseau informatique local d’entreprise. L’externalisation vous offre également la possibilité de confier la mise en place d’un système de sauvegarde automatique de vos données à un prestataire expert.

Le cloud computing est un outil collaboratif aux propriétés uniques, mais aussi un élément de sécurité informatique important pour toute entreprise n’étant pas dotée d’une forte expertise quant à la protection de ses données informatiques. Sachez qu’un vol ou une perte de vos données, et de celles de vos clients, peut avoir des conséquences financières graves et constituer des sources de litiges importants. L’externalisation vous permet de confier experts en cybersécurité.

Un avantage financier pour les entreprises

Enfin, les entreprises peuvent éviter les investissements coûteux dans l’infrastructure matérielle et logicielle, ainsi que les frais de maintenance associés. Avec le cloud computing, les coûts sont généralement basés sur l’utilisation réelle des ressources, ce qui permet aux entreprises de payer uniquement ce dont elles ont besoin. Cela peut représenter des économies significatives à long terme.

Conclusion

Le cloud computing et son externalisation sont à la fois un outil de collaboration et de centralisation de vos données, mais aussi un élément de sécurité indispensable. Facile à mettre en place, et accompagné de nombreux avantages, le cloud computing est la technologie de demain.  Si vous souhaitez aller plus loin dans les solutions cloud, contactez un expert de la société NowTeam, qui pourra répondre à vos questions et vous conseiller en fonction de votre projet !

Nouveau call-to-action

Ransomwares : l’importance de la sauvegarde régulière des données d’entreprise

Ransomwares : l’importance de la sauvegarde régulière des données d’entreprise

Cryptowall, Locky, CTB Locker… Une nouvelle vague de ransomwares touche particulièrement les entreprises. 88% des ransomwares ne sont pas détectés par les logiciels anti-virus. Ce type d’attaques engendre la perte totale de vos données les plus importantes et le blocage de votre ordinateur. Un ransomware effectue une véritable prise en otage de vos données et peut avoir des conséquences catastrophiques pour votre entreprise.

Rappelons que depuis la loi LOPMI (entrée en vigueur le 23 avril 2023), la victime doit déposer une plainte dans les 72 heures suivant la prise de conscience de l’infraction pour pouvoir bénéficier d’un remboursement de la part de l’assureur. La loi précise également que cette obligation ne s’applique qu’aux professionnels.

Qu’est-ce qu’un ransomware ?

Un ransomware ou rançongiciel est un virus qui crypte vos données et ne fournit la clé de décryptage qu’en échange d’une rançon versée par la victime. Il est impossible de décrypter les fichiers une fois qu’ils ont été atteints par le virus. Les ransomwares se répandent via des pièces jointes infectées (comme de fausses factures par exemple) et des sites dangereux.

Une perte de données définitive.

ATTENTION : Toutes les données n’ayant pas été sauvegardées au préalable sont définitivement perdues. Tous les fichiers chiffrés, quel que soit leur format d’origine (excel, doc, image, vidéo, son, base de données…) sont dorénavant inexploitables. Il est impossible de déchiffrer les fichiers touchés tant le virus est complexe. De plus, certains ransomwares bloquent définitivement votre ordinateur.

Ransomwares : pourquoi sont-ils si dangereux ?

 

  • Cryptage définitif de tous les types de fichiers présents sur l’ordinateur
  • Blocage de la machine
  • Téléchargement par étapes
  • Clé de cryptage unique pour chaque victime
  • Utilisation des techniques de phishing
  • Action à retardement
  • Anonymat total des pirates
  • L’imposition d’une rançon très élevée

Que faire si votre entreprise est victime d’un ransomware ?

  • Isoler le poste touché du reste du réseau.
  • Porter plainte le plus rapidement possible (dans les 72 heures au maximum)
  • Faire supprimer le virus par un professionnel.

UNE FOIS LE RANSOMWARE SUPPRIMÉ par un expert en informatique.

  • Modifiez tous vos mots de passe.
  • Restaurez vos données grâce à vos sauvegardes.

Ne payez surtout pas la rançon. Ce serait encourager les criminels dans ce type de pratiques. De plus, vous n’avez aucune garantie de retrouver vos données intactes.

Comment protéger votre entreprise des ransomwares ?

Pour éviter les attaques par ransomwares, vous pouvez mettre en place plusieurs mesures de sécurité et adopter de bonnes pratiques. Les ransomwares sont des logiciels malveillants qui chiffrent vos fichiers et demandent une rançon pour les déchiffrer. Voici quelques conseils pour vous protéger :

  • Mises à jour régulières : Assurez-vous que votre système d’exploitation, vos logiciels, et vos applications sont à jour. Les mises à jour incluent souvent des correctifs de sécurité pour les vulnérabilités connues.
  • Antivirus et anti-malware : Installez et maintenez un logiciel antivirus et anti-malware à jour sur tous vos appareils.
  • Faites des sauvegardes de données régulières : Sauvegardez régulièrement vos données importantes sur un support externe, tel qu’un disque dur externe ou dans le cloud. Assurez-vous que vos sauvegardes sont hors ligne et déconnectées lorsque vous ne les utilisez pas.
  • Soyez prudent avec les e-mails : Méfiez-vous des e-mails de sources inconnues ou non sollicités, surtout s’ils contiennent des pièces jointes ou des liens. N’ouvrez pas de fichiers attachés à moins d’être sûr de leur provenance.
  • Utilisez un filtre anti-spam : Configurez un filtre anti-spam pour bloquer les e-mails indésirables et malveillants.
  • Évitez les téléchargements suspects : Ne téléchargez des logiciels ou des fichiers que depuis des sources fiables. Méfiez-vous des sites Web louches. Privilégiez les sites web qui commencent par https et non http.
  • Surfez en toute sécurité : Utilisez un navigateur Web sécurisé, gardez vos extensions à jour, et évitez de cliquer sur des publicités suspectes.
  • Restreignez les privilèges d’administration : N’accordez des droits d’administration qu’aux utilisateurs et aux comptes qui en ont vraiment besoin. Les ransomwares exploitent souvent des privilèges élevés pour se propager.
  • Utilisez des pare-feux : Configurez et maintenez un pare-feu pour contrôler le trafic réseau entrant et sortant.
  • Formation et sensibilisation : Éduquez vos employés, votre famille ou vous-même sur les ransomwares et les pratiques de sécurité en ligne. La sensibilisation est un élément clé de la prévention.
  • Segmentez votre réseau : Si possible, isolez des parties de votre réseau pour empêcher la propagation des ransomwares.
  • Utilisez des outils de détection des menaces : Les outils de détection des menaces, comme les systèmes de détection d’intrusion, peuvent aider à repérer les activités suspectes sur votre réseau.
  • Plan de réponse aux incidents : Ayez un plan de réponse aux incidents en place pour savoir comment réagir en cas d’infection. Cela peut inclure la restauration à partir de sauvegardes ou la déconnexion du réseau pour éviter la propagation.
  • Évaluez les ransomwares en évolution : Restez à jour sur les nouvelles variantes de ransomware et ajustez vos pratiques de sécurité en conséquence.

La solution contre les ransomwares : une stratégie de sauvegarde de données.

La meilleure solution face à une attaque par ransomware est la mise en place d’une stratégie efficace de sauvegarde de données. Mais pour cela il faut anticiper et mettre vos informations en lieu sûr avant d’être touché par un virus. Une sauvegarde efficace est régulière et hors site pour une protection optimale contre les méfaits des ransomwares. Faites confiance à NowTeam pour des sauvegardes de données sécurisées et la restauration de votre système de cas d’attaque. Agissez avant qu’il ne soit trop tard !

CTA NowTeam
La crise sanitaire a modifié la nature des cybermenaces

La crise sanitaire a modifié la nature des cybermenaces

Le 20 octobre 2020, l’Agence européenne chargée de la sécurité des réseaux et de l’information a publié son rapport annuel sur l’état des menaces informatiques. L’année 2020, marquée par la crise du coronavirus, a vu croître le nombre d’attaques perpétrées en ligne. Le bilan est indéniable, la cybermenace ne cesse de prendre de l’ampleur. La généralisation du télétravail et de l’enseignement à distance a ouvert la porte à l’évolution et à la multiplication des attaques.

Des attaques en forte hausse

Durant le premier confinement qui a eu lieu au printemps 2020, les attaques ont fortement augmenté. Les cybercriminels ont en effet rapidement su utiliser de nouveaux moyens de pression pour piéger les utilisateurs. En s’appuyant sur la peur et l’inquiétude que la crise inspirait, il leur était d’autant plus aisé de piéger leurs victimes. Les spams et les e-mails de phishing ont connu une forte hausse en mars et en avril 2020. Ceux-ci contenaient des liens ou pièces jointes malveillantes, diffusant des malwares. Se propageant aisément d’un utilisateur à un autre, ces derniers représentent la principale source de nuisance dans le paysage des menaces informatiques selon l’ENISA. Viennent ensuite l’attaque de serveurs ou base de données, puis le phishing.

Le télétravail augmente les risques de menaces informatiques

Le télétravail, massivement exécuté au printemps 2020, a notamment été l’une des principales causes d’augmentation des menaces informatiques. Mis en place dans l’urgence, bon nombre d’entreprises n’avaient pas eu le temps de déployer des systèmes de sécurité informatique performants. Les employés sont une des sources d’entrée des cybercriminels dans les organisations. Ils profitent de failles pour diffuser des ransomwares, pour dérober des données sensibles, mettre les serveurs hors service et réclamer une rançon. Les pirates informatiques ont également exploité le succès d’applications fortement utilisées par les entreprises pendant le premier confinement. Parmi elles, Zoom, une solution de visioconférence. Les cybercriminels ont créé des milliers de faux domaines au nom de l’application. Ils n’ont pas hésité à propager ces liens malveillants qui menaient les utilisateurs vers le téléchargement, non pas de l’application, mais d’un malware.

Le shopping en ligne mis à mal et le phishing qui explose

De nombreux sites frauduleux ont vu le jour pendant la crise sanitaire. L’Agence européenne chargée de la sécurité des réseaux et de l’information constate que la crise du coronavirus a mis en exergue le faible modèle de confiance utilisé dans les achats en ligne. Les tentatives de phishing, ou hameçonnage en français, ont également connu une forte hausse. En imitant des sites de confiance, et en diffusant ces liens infectés par e-mail, les cybercriminels soutirent des informations personnelles – numéro de carte bancaire, mot de passe, carte d’identité – afin de piller les victimes.

Les pirates informatiques sont capables de s’adapter à tout type de situation afin d’en tirer profit. Pour se protéger de ces menaces, il est essentiel que les entreprises adoptent et diffusent les bonnes pratiques concernant la cybersécurité. Face à l’évolution et l’augmentation de ces menaces informatiques, l’ENISA recommande aux États membres de l’Union européenne de collaborer avec des experts afin de mettre en place des politiques plus fortes en matière de sécurité informatique.

Découvrez les solutions qu’offre NowTeam, expert de la cybersécurité depuis plus de 20 ans, et qui œuvre auprès de plus de 500 entreprises pour assurer leur sécurité informatique.

La menace s’adapte à l’évolution des comportements

L’apparition du virus et le recours massif au télétravail changent les comportements informatiques. De nombreuses menaces surfent sur la tendance liée au virus et profite de l’actualité pour adapter leurs cyberattaques.

Domaines malveillants

Un très grand nombre de domaines Internet enregistrés avec les termes « coronavirus », « corona-virus », « covid19 » et « covid-19 ».

Si certains de ces sites Web sont légitimes, les cybermalfaiteurs en créent des milliers de nouveaux chaque jour afin de mener des campagnes d’envoi de messages indésirables ou d’hameçonnage, ou encore de diffuser des logiciels malveillants.

Logiciels malveillants

Les cybermalfaiteurs profitent de l’ampleur des communications mondiales au sujet du coronavirus pour dissimuler leurs activités. Des logiciels malveillants, des logiciels espions et des chevaux de Troie intégrés à des cartes interactives et des sites Web relatifs au coronavirus ont été découverts. Des messages indésirables incitent également les utilisateurs à cliquer sur des liens qui téléchargent alors un logiciel malveillant sur leur ordinateur ou leur appareil mobile.

Rançongiciels

Les cybermalfaiteurs se livrent à des attaques par rançongiciels contre des hôpitaux, des centres médicaux et des institutions publiques. Ils considèrent comme probable que ces organismes, débordés du fait de la crise sanitaire et ne pouvant se permettre de ne plus pouvoir accéder à leurs systèmes, paieront la rançon demandée.

Les rançongiciels peuvent s’introduire dans les systèmes par l’intermédiaire d’e-mails contenant des liens ou des pièces jointes infectés, par la compromission des données d’identification d’un employé ou par l’exploitation d’une vulnérabilité du système visé.

Une hausse des attaques sur internet

INTERPOL, l’ANSSI, l’ENISA, tous les éditeurs de sécurité et les organes d’État en charge des questions de sécurité sont unanimes : la Covid-19 a conduit à une hausse des cyberattaques et ce, dans tous les domaines. Selon INTERPOL, l’augmentation du rythme de ces cyberattaques serait même alarmante.

Dernières victimes en date : TWITTER, CANON ou encore GARMIN. Barack OBAMA et Bill GATES ont vu leur compte TWITTER piraté. Les attaquants ont réussi à exploiter des accès sur les serveurs internes de l’entreprise. La société japonaise CANON a été victime d’un ransomware qui a occasionné un vol de données estimé à plus 4 de 10 To. GARMIN a vu ces services rendus inaccessibles à des millions d’utilisateurs durant plusieurs jours.

La pénurie : un ingrédient idéal pour le phishing

La Chine étant l’usine du monde et l’usine du monde étant à l’arrêt, les fortes demandes face à la faiblesse de l’offre ont engendré des pénuries dans plusieurs secteurs.

Les équipements informatiques de type laptop étaient quasiment introuvables, toutes les sociétés ayant passé commande auprès de DELL, LENOVO, HP, etc., ont eu bien du mal à équiper leurs employés dans le cadre du télétravail. La peur comme la pénurie sont souvent exploitées par les pirates. C’est donc tout naturellement que de nombreux phishing, renvoyant vers des faux sites aux offres très attractives sur des équipements informatiques, ont fleuri sur les réseaux. Dès le mois de mars, on estimait à plus de 16 000 le nombre de noms de domaine enregistrés portant un lien avec la Covid-19. Ces nombreux faux sites proposant des masques, du gel hydroalcoolique ou des équipements informatiques ont permis la récupération d’informations personnelles (nom, prénom, email, coordonnées bancaires, etc.) par les pirates à l’origine des campagnes de phishing. Mais ces sites ne se limitaient pas nécessairement à la vente de produits. Des campagnes de collectes de fonds au profit de l’OMS, par exemple, furent nombreuses. Ces fausses campagnes n’avaient pour seul réel objectif que de déployer sur vos postes informatiques « un cheval de Troie » permettant d’octroyer un accès à distance au pirate à l’origine du phishing.

Nouveau call-to-action

Ransomware, principale menace pour la sécurité informatique

Ransomware, principale menace pour la sécurité informatique

Les ransomwares désignent ces virus qui s’infiltrent sur les ordinateurs afin de crypter l’ensemble des données avant de réclamer une rançon en bitcoins en échange de la clé de décryptage. Les ransomwares sont de plus en plus répandus et s’avèrent être une méthode de cyberattaque très lucrative qui vise désormais les entreprises.

Ransomwares : les résultats de l’étude.

Ces derniers mois, de nombreux ransomwares ont fait la une des actualités, comme par exemple WannaCry, dont la propagation fut particulièrement virulente. D’autres virus de ce type ont fait parler d’eux comme Locky, Cryptolocker, Petya… D’après une étude Google publiée en juillet 2017, les ransomwares auraient généré plus de 25 millions de dollars (21,5 millions d’euros) depuis 2015. Selon Elie Bursztein, un des directeurs de recherche de Google « C’est un cercle vicieux. Plus ils ont d’argent, plus ils diffusent le virus agressivement ». L’étude menée par Google, Chainalysis, UC San Diego et la NYU Tandon School of Engineering a porté sur 34 familles de ransomwares et a observé les flux de paiements par bitcoins.

Le business des ransomwares.

Locky aurait à lui seul généré plus de 7 millions de dollars de rançons.  Il n’est donc guère surprenant que les cybercriminels privilégient de plus en plus ce mode d’attaque. Selon Kaspersky Lab, les attaques par ransomwares ont augmenté de 11,4% en un an. « Les cybermarchés noirs représentent une économie de plusieurs milliards de dollars en pleine maturation » (RAND Corpration). Tant que les utilisateurs continueront de payer la rançon, les ransomwares constitueront un business très lucratif pour les cybercriminels. Mais malgré les recommandations, de nombreuses entreprises choisissent de payer pour récupérer leurs données.

Le social engineering : principale arme des ransomwares.

Le manque de vigilance des utilisateurs serait la première cause d’attaque par ransomware. En effet, ce type de virus utilise généralement le social engineering pour s’introduire dans les machines : liens vers des sites frauduleux, pièces jointes infectées, téléchargement de fichiers malveillants… « La messagerie email est l’un des principaux vecteurs d’entrée des cyberattaques, donc l’un des points clés à protéger » souligne Cédric Caléro, architecte en technologie Microsoft et expert collaboratif et Cloud chez Neos SDL. La vigilance est donc la meilleure façon de prévenir une infection par ransomware.

Les antivirus inutiles contre les ransomwares.

L’étude montre que la plupart des créateurs de ransomwares savent parfaitement déjouer les systèmes de sécurité antivirus. Une fois que le virus est identifié comme tel par l’antivirus, le logiciel de protection va analyser et bloquer les programmes similaires. Mais les ransomwares ont la capacité de se modifier une fois détectés afin de passer inaperçus aux yeux des logiciels de protection. Vous reposer sur les antivirus ne permet donc pas de protéger votre entreprise contre les ransomwares. La mesure la plus importante est de mettre en place un système d’hébergement sécurisé pour vos données d’entreprise, vous permettant de les récupérer rapidement si vous êtes confronté à un ransomware. Il s’agit donc de privilégier les mesures préventives. Une fois votre entreprise attaquée, il est déjà trop tard.

Comment se protéger contre les ransomwares ?

  • Maintenir vos logiciels et système d’exploitation à jour. Le ransomware WannaCry exploitait une faille de Windows pour infecter les ordinateurs. Le virus aurait pu être évité si les ordinateurs avaient été mis à jour.
  • Méfiez-vous des emails suspects contenant des liens ou des pièces jointes. Vérifiez systématiquement la provenance de vos messages électroniques.
  • Formez vos employés et collaborateurs aux risques liés aux ransomwares. Les bons usages et la connaissance des risques constituent votre meilleure protection contre les ransomwares.
  • Mettez en place un Plan de Reprise d’Activité. En cas d’attaque par ransomwares, vous pouvez restaurer rapidement vos fichiers sans avoir à payer la rançon après vous être débarrassé du virus.

Si l’on peut affirmer que 2016 a été l’année du ransomware, les sommes amassées grâce à cette pratique vont certainement encourager les cybercriminels dans cette voie. Il est fort probable que ces virus deviennent de plus en plus fréquents et de plus en plus dangereux. Il est indispensable de mettre en place les mesures nécessaires pour protéger votre entreprise contre les ransomwares. Les experts informatiques NowTeam peuvent vous aider à prévenir ce type d’attaques, contactez-nous dès aujourd’hui sur notre site ou par téléphone au 09 73 87 25 16.

Nouveau call-to-action

Ransomware, principale menace pour la sécurité informatique

Ransomware, principale menace pour la sécurité informatique

Savez-vous ce qu’est un ransomware ? Ces programmes informatiques créent des ravages. Si un ordinateur de votre entreprise est touché par l’un d’entre eux, cela peut vite devenir catastrophique. Que faire pour améliorer sa sécurité informatique et lutter contre les ransomwares et le risque informatique  C’est ce que nous vous expliquons dans cet article.

Qu’est-ce qu’un ransomware ?

Un ransomware, ou rançongiciel en français, est une menace informatique sous forme de logiciel malveillant qui prend en otage les données personnelles. À la suite d’une attaque par ransomware, l’accès au système ou aux fichiers est corrompu. Il ne peut être rétabli qu’en échange d’une rançon. La première apparition référencée d’un ransomware date de 1989. Celui-ci était présent sur des disquettes, distribuées aux participants d’une conférence au sujet de la lutte contre le SIDA. Le virus « dormait » dans l’ordinateur pendant un certain temps avant de crypter tous les fichiers et d’exiger une rançon à payer par voie postale. Aujourd’hui, les auteurs de ransomware demandent généralement à être payés par virement bancaire ou en cryptomonnaie.

Un ransomware peut infiltrer un ordinateur de différentes manières. La plus commune repose sur l’envoi d’e-mails indésirables (spams). Ils incluent généralement des pièces jointes piégées ou des liens vers des sites web peu fiables. Cette méthode s’appuie sur la crédulité des internautes. En effet, les cybercriminels se font passer pour des institutions connues, ou des proches des victimes.

Le malvertising est aussi une méthode fréquente. Cela consiste à utiliser et diffuser des publicités malveillantes en ligne pour distribuer les malwares. Comme il est difficile de nos jours de faire la différence entre une publicité légitime ou pas, un internaute peut être redirigé vers un serveur criminel sans le savoir. En cliquant sur la publicité, l’utilisateur est envoyé vers un site qui infecte son ordinateur.

Comment se protéger des ransomwares ?

Bien que la menace des ransomwares soit réelle, il existe heureusement différents moyens de s’en protéger.

La première étape est d’adopter un bon antivirus. Ces boucliers de protection permettent de garder les menaces informatiques à distance. On dit souvent que les produits Apple sont protégés des attaques cybercriminelles. Or les virus qui visent les Mac sont bien une réalité. Il faut donc mettre toutes les chances de son côté pour améliorer sa sécurité informatique.

Ensuite, effectuer des sauvegardes régulières de ses fichiers personnels et professionnels permet d’éviter de graves pertes. Les services de stockage dans le cloud sont utiles pour simplifier la récupération de données.

Comme nous l’avons vu précédemment, la boîte de réception des e-mails peut s’avérer dangereuse. Les messageries électroniques trient généralement les e-mails d’elles-mêmes et déplacent les messages jugés malveillants directement dans un dossier « spam ». Mais parfois, certains passent à travers les mailles du filet. Quand un e-mail paraît suspect, il faut vérifier sa provenance, mais aussi analyser son contenu. Comporte-t-il des fautes d’orthographe ? Est-ce que la pièce jointe est justifiée ? Il faut également faire très attention aux liens et ne pas cliquer sans s’être assuré que l’e-mail est légitime.

Enfin, la sensibilisation est un élément clé dans la lutte contre les ransomwares. Des personnes mal renseignées peuvent cliquer sur des liens et se retrouver piégées. En entreprise, il convient d’informer ses collaborateurs sur les bonnes pratiques du web : éviter les sites non sécurisés, ne pas télécharger de logiciels inconnus, etc.

Vous l’aurez compris, le risque zéro n’existe pas. D’après une étude réalisée par Malwarebytes en 2017, 35 % des entreprises sondées avaient été victimes de ransomwares dans les 12 derniers mois. Il est donc certain que ce type d’attaques malveillantes est une crainte de taille pour les sociétés. La mise en place des quelques actions citées dans cet article permet d’améliorer sa sécurité informatique et de se sentir plus serein. Faire appel à un prestataire informatique peut garantir la continuité de votre activité en cas d’attaque.

choix prestataire informatique