Attention aux cyberattaques !
- Source : Adobe Stock
- Crédits photos : Adobe Stock
ATTENTION !! De nombreuses entreprises en Guadeloupe sont actuellement victimes de cyber attaques ! Redoublez de vigilance et protégez vos systèmes!
- Escroqueries en ligne : Les escrocs créent des sites Web, des plateformes de commerce électronique, des comptes de médias sociaux et des e-mails frauduleux. Parfois, ils utilisent le nom de sociétés très connues . Les victimes sont ensuite invitées à payer par virement bancaire.
- Escroqueries par téléphone : de nouvelles formes de fraudes aux télécommunications et d’escroqueries par téléphone ont été signalées.
- Hameçonnage (phishing) : des malfaiteurs envoient des courriels concernant la pandémie en se faisant passer pour des autorités sanitaires, dans le but d’inciter les victimes à ouvrir une page Web et à se connecter au site en entrant leur véritable adresse e-mail et le mot de passe associé. Les escrocs utilisent ensuite ces données d’identification pour accéder à des informations confidentielles et, le cas échéant, pour voler de l’argent.
- Attaques ciblées sur les systèmes informatiques : Objectif : vol de données et espionnage
La Gendarmerie Nationale a constaté une hausse du nombre de campagnes de propagation de logiciels malveillants et de rançongiciels profitant de la pandémie de COVID-19 pour infecter les ordinateurs de particuliers et d’entreprises. Les cyber-malfaiteurs ont perfectionné leurs tactiques, techniques et procédures afin d’exploiter les vulnérabilités dues à la situation actuelle.
Les infrastructures essentielles, telles que les systèmes hospitaliers, ont été la cible de cyberattaques et du déploiement de rançongiciels.
La généralisation du télétravail peut engendrer de nouveaux risques et vulnérabilités, que les cyber-malfaiteurs peuvent chercher à exploiter.
RECOMMANDATIONS
Télétravail
- Préférer l'utilisation d’un VPN pour se connecter.
- Eviter l'utilisation du protocole RDP (demander des conseils sur la fermeture des ports).
- Mise en place d’un pare-feu pour protéger les accès à l’infrastructure de l’entité.
- Mes outils de visioconférence sont ils sécurisés ?
- Ai-je mis en place une charte utilisateur en télétravail (voir guide ANSSI nomadisme numérique)
SSI
- L’entreprise dispose-t-elle d’une charte informatique ?
- Envisager une montée de version des OS (serveur, PC, télétravail)
- Vérifier la présence d’un antivirus à jour, de stations blanches
- La salle des serveurs dispose-t-elle d’un contrôle d’accès ?
- Des sauvegardes sont-elles réalisées à intervalle régulier, sont-elles stockées hors réseau ?
- Cloisonnement des réseaux bureautiques et administrations, présence DMZ
- L’entreprise dispose-t-elle d’un site web, quel nom de domaine (à auditer)
- Faire référence aux CVE et inviter le contact à vérifier ces vulnérabilités sur le site
Ingénierie sociale
- Les personnels ont-ils été sensibilisés aux risques cyber ?
- A la nécessité de ne pas communiquer d’informations sensibles sans avoir pris de précautions (rappel du numéro habituel du contact, validation hiérarchique, fiche réflexe)?
- Le service comptabilité est-il sensibilisés aux risques de faux virements
- Le service achat est-il informé des nombreuses escroqueries de faux produits liés au Covid19
Quelques sites utiles
- https://solidarite-numerique.fr/ (Centre d’aide pour les démarches en ligne essentielles)
- https://www.cybermalveillance.gouv.fr/ (Si j’ai été victime d’un acte de cybermalveillance + conseils)
- https://www.service-public.fr/particuliers/vosdroits/R46526 (Fraude à la carte bancaire)
- https://www.internet-signalement.gouv.fr (signaler un contenu illicite sur internet)
- https://www.pre-plainte-en-ligne.gouv.fr/ (Déposer une plainte pour atteintes aux biens ou faits discriminatoire dont l’auteur est inconnu).