Par Darren James – Head of Internal IT chez Specops Software
Selon une étude sur la cybersécurité menée par Euler Hermes et la DFCG, les entreprises seraient plus vulnérables aux cyberattaques durant les vacances. Et les chiffres le prouvent : 30% des entreprises ont constaté une recrudescence particulière des arnaques et des attaques informatiques (50% dont 20% en ransomware) en période de congés, de week-end et de vacances.
Afin de mieux se protéger, Specops Software – le leader des solutions de gestion des mots de passe et d’authentification – vous partage aujourd’hui quelques recommandations pour mieux se prémunir des actes malveillants :
● Faire une sauvegarde hors ligne de ses données : la sauvegarde informatique, (ou backup) est le moyen de protection des données le plus courant. Un ransomware va chiffrer toutes les données stockées présentent sur une station dans le but de soudoyer une rançon à l’utilisateur pour les récupérer. Disposer d’une sauvegarde antérieure à l’attaque est un bon moyen de récupérer ses données à peu de frais.
● Éviter de cliquer sur des liens suspects : les acteurs malveillants enregistrent souvent une adresse de site d’apparence similaire, afin de faire croire qu’il s’agit de la véritable version. La prudence s’impose ! En cas de doute et pour éviter les problèmes, mieux vaut vérifier deux fois le nom du lien avant de cliquer dessus. Il existe également des extensions de vérificateurs de liens ou encore entrer le lien suspect sur un site comme CheckShortURL.com. Enfin, un très bon antivirus sera très efficace pour assurer une première ligne de défense.
● Sécuriser et surveiller les points d’extrémité du protocole de bureau à distance. Le RDP et le VPN sont la cible des cybercriminels. Pour mieux sécuriser le RDP, il faut d’abord s’assurer de bien disposer des licences nécessaires pour créer de nouveaux serveurs (passerelle, à distance, externe). Il faudra ensuite sécuriser le tout à l’aide d’un certificat SSL, autorisant uniquement des utilisateurs et des machines spécifiques à se connecter ou à être connectés. Côté VPN, il conviendra de choisir un protocole sécurisé,comme L2TP, IPSEC ou SSL. Il faudra ensuite se doter d’une adresse IP publique avant de définir un sous-réseau IP distinct pour les connexions VPN afin de faciliter le filtrage du trafic, le suivi, l’audit et le dépannage.
● Mettre à jour les systèmes d’exploitation et les logiciels : les mises à jour importantes ou critiques corrigent des failles de sécurité qui peuvent être utilisées pour pirater votre organisation. Les mises à jour de version apportent en général de nouvelles fonctionnalités et corrigent également des failles de sécurité. Par ailleurs, les versions les plus anciennes répondent très rarement aux besoins d’échanges collaboratifs.
● Utiliser des mots de passe forts : les mots de passe sont la cible de 80% des cyberattaques. Les gangs de ransomware utilisent souvent des mots de passe compromis ou violés pour mener des attaques. Pour s’en prémunir, mieux vaut choisir un mot de passe long et complexe (ajout de majuscule et de chiffres). Le mieux étant encore d’effectuer un screening de tous les mots de passe de votre organisation et de les comparer aux listes de mots de passe les plus compromis via une solution dédiée.
● Utiliser une authentification multifactorielle : l’authentification multifactorielle (AMF) utilise plusieurs technologies pour authentifier l’identité d’un utilisateur. Cette fonction de sécurité améliorée permet de mieux protéger vos renseignements personnels. En pratique, il s’agit de confirmer votre identité en combinant un élément biométrique (empreinte digitale, votre visage ou votre voix) avec un facteur mémoriel tel qu’un mot de passe, et un facteur matériel tel qu’un mot de passe à usage unique (OTP) ou un badge employé.
Après des mois de situation de crise sanitaire, il est humain de relâcher son attention à l’approche des fêtes. Si une entreprise mieux protégée réduit les risques de cyberattaques, il faut aussi voir plus loin et anticiper un plan d’urgence pour se préparer à réagir à une situation de fraude. De plus, une assurance contre le cyberrisque s’avère aujourd’hui primordiale pour limiter l’impact financier sur sa structure.
Darren James
À propos de Specops Software
Specops Software est le leader des solutions de gestion des mots de passe et d’authentification. Specops protège les données de votre entreprise en bloquant les mots de passe faibles en les analysant et en les comparant à notre base de données exhaustive de 2,5 milliards de mots de passe compromis et en sécurisant l’authentification des utilisateurs. Avec un portefeuille complet de solutions intégrées nativement à Active Directory, Specops garantit que les données sensibles sont stockées sur place et sous votre contrôle. Chaque jour, des milliers d’organisations utilisent le logiciel Specops pour protéger leurs données professionnelles.
