Bien réagir suite à
une attaque informatique

#Mobilité #Équipement #Sécurité #Géolocalisation #Internet & Réseau #Financement #Téléphonie Mobile #Téléphonie Fixe #application-metier

Les différents types d’attaques les plus rencontrées en entreprise

  • Les logiciels malveillants : La famille des virus est très étendue et leurs modes opératoires varient. Par exemple, les ‘vers’ se propagent dans les boîtes mails, tandis que les ‘chevaux de Troie’ se cachent dans d’autres logiciels afin de s’installer sur votre système et préparer le terrain pour une attaque.

  • Attaque par déni de service (DoS) : Ces attaques ont pour objectif de perturber l’activité d’une entreprise en inondant son système informatique de requêtes, afin de rendre son site internet ou son système indisponible. Il existe une variante de ce type d’attaque appelée DDos qui exploite le même mécanisme mais est lancée par plusieurs machines.

  • Le Phishing : Appelé aussi « Hameçonnage », le concept de cette attaque est d’usurper l’identité d’une personne ou d’une structure (Banque, DPI, Fournisseur d’accès internet, etc.) afin d’extorquer par la ruse des informations sensibles.

  • Le Spoofing : Ce terme désigne une attaque par usurpation d’identité. Le hacker utilise un procédé pour usurper l’adresse mail de vos proches ou la vôtre. Le but est souvent de vous extorquer des informations ou de l’argent en vous faisant croire que l’un de vos proches est dans le besoin ou que le hacker possède des informations compromettantes sur vous.

  • Les Ransomwares : C’est un type d’attaque de plus en plus répandu : le hacker prend le contrôle de l’infrastructure informatique à distance et bloque l’accès aux données présentes sur le système. Il demande ensuite une rançon sous la forme de crypto-monnaies pour vous rendre l’accès à votre ordinateur.

Comment réagir à la suite d’une attaque ?

  • Identifier le type d'attaque, et la faille exploitée ainsi que les dossiers compromis.

  • Compiler un dossier et faire remonter à votre DSI (si vous êtes à votre compte, demandez conseil à un professionnel).

  • Changer vos protocoles de sécurité.

Les bonnes pratiques :

  • Souscrire à des logiciels de protection (Anti-virus, Firewall, etc.)

  • Se tenir informé sur les nouvelles formes de piratage auprès des professionnels (CNIL, Banques, Journaux spécialisés)

  • Souscrire à une assurance bancaire comprenant le piratage (pour atténuer le préjudice financier d'une attaque)

Le Hacking c’est quoi ? :

Le « Hacking » ou piratage informatique désigne l’acquisition frauduleuse de données informatiques soit par intrusion (à l’aide de logiciels tiers) soit par ruse. L’échange d’informations se veut discret et indétectable.

Les entreprises sont les structures les plus ciblées en raison des informations sensibles qu’elles compilent.

Les points de vigilances :

• Vérifier la validité de votre anti-virus, et le mettre régulièrement à jour.

• Vérifier l’identité de votre interlocuteur.

• Ne jamais fournir ses informations personnelles ou professionnelles en ligne.

• Vérifier la disponibilité de ses services en ligne régulièrement.

• Communiquer régulièrement avec votre Hébergeur et votre fournisseur d’accès internet.

Qui contacter en cas d’attaque ?