Articles taggués ‘cyberattaques’
Cyber-attaque : Bercy lance une boîte à outils pour vous aider …
Alors que sept entreprises sur dix ont été victimes d’au moins une tentative de fraude en 2017, Bercy lance à l’occasion du mois de la sécurité un téléservice de vérification des domaines de messagerie, un système permettant de tester si les navigateurs web sont à jour, et un cahier des clauses simplifiées de cybersécurité. L’objectif : mieux équiper les entreprises dans leur lutte contre l’hameçonnage, les fraudes et les cyberattaques.
[…]
En cliquant sur https://ssi.economie.gouv.fr/ contrôler les mails reçus en cas de doute. Ce téléservice vient d’ête mis à disposition des particuliers, entreprises et administrations face à la multiplication des cyber-attaques. Les conseils de l’ANSSI pour les parer.
Les points clés en cas de cyber-attaque :
1.– contacter le prestataire informatique qui a réalisé le site web ou l’hébergeur du site,
2.– vérifiez avec eux que toutes les mises à jour ont bien été réalisées surtout celles des pare-feux,
3.– créer des copies de sauvegarde des fichiers corrompus afin de les remettre aux enquêteurs,
4.- porter plainte auprès de la police ou de la gendarmerie puisque ces actes peuvent tomber sous le coup de la circulaire du 12 janvier 2015 du ministère de la justice
5.– signaler sur https://www.internet-signalement.gouv.fr/PortailWeb/planets/Accueil!input.action
[…]
Par pour latribune.fr et Daniel Roucous pour humanite.fr
Sources :
https://www.humanite.fr/cyber-attaques-un-teleservice-pour-controler-les-mails-et-les-parer-589915
Crédit Photo : Shutterstock
Ingénierie sociale et cybercriminalité en constante croissance …
Début novembre, une étude de l’Observatoire National de la Délinquance et des Réponses Pénales a mis en avant la chute du nombre de braquages en France depuis 2009. En parallèle, on constate une recrudescence des fraudes et attaques informatiques. L’ingénierie sociale, qui consiste à manipuler un interlocuteur d’une entreprise afin qu’il effectue une transaction bancaire frauduleuse, ou encore les cyberattaques qui s’appuient sur les nouvelles technologies pour détourner des fonds, sont des techniques de plus en plus utilisées par les fraudeurs. Selon l’Office Central pour la Répression de la Grande Délinquance Financière, depuis 2010, les pertes cumulées liées aux fraudes aux faux virements s’élèvent à plus de 650 millions d’euros en France sur 1800 sociétés. Par ailleurs, un sondage OpinionWay* révèle qu’en 2015, 81% des entreprises françaises ont été visées par des cyberattaques.
[…]
Avant de passer à l’action, les fraudeurs récupèrent le plus d’informations possibles sur l’entreprise (organigrammes, adresses mail…) ainsi que des informations personnelles sur les interlocuteurs qu’ils prévoient de contacter. Par la suite, en utilisant l’urgence et la confidentialité d’une opération financière accompagnées de flatteries, d’une mise en confiance ou, à l’inverse, de menaces de sanctions, ils obtiennent d’un collaborateur qu’il effectue un virement frauduleux. Ce type de fraude est de plus en plus connu, notamment suite aux relais dans la presse ou au cinéma comme l’histoire de l’inventeur de la fraude dite « au président » adaptée par Pascal Elbé en 2015 dans « Je compte sur vous ».
[…]
Par Laury Arechavaleta sur blog.square-management.com
En savoir plus :
Crédit Photo : Shutterstock
Cyberattaques : témoignage d’un patron de TPE en vidéo …
Les problématiques rencontrées par les petites et moyennes entreprises pour la sécurité de leurs systèmes d’information sont nombreuses : protection des fichiers clientèle, des données personnelles et du savoir-faire technologique, sécurité des systèmes de production… Or, les TPE/PME sont confrontées, chaque jour, à de nouveaux risques menaçant leur intégrité, leur image et leur compétitivité : vol de données, escroqueries financières, sabotage de sites d’e-commerce.
- Exemple :
Par l’ANSSI sur www.ssi.gouv.fr
Source https://www.ssi.gouv.fr/guide/guide-des-bonnes-pratiques-de-linformatique/
Sur : http://www.dailymotion.com/video/x6724dk
Et aussi https://www.ssi.gouv.fr/entreprise/bonnes-pratiques/
Crédit Photo : Shutterstock
Pourquoi les PME sont-elles la cible de cyberattaques ?
Nous avons tous entendu parler des grandes cyberattaques, ayant des répercussions au niveau mondial sur de très grands groupes. Cependant, les PME sont la cible de 77% de ces cyberattaques selon le Syntec (syndicat professionnel des entreprises de services du numérique).
[…]
Face à cette menace, le gouvernement prend des mesures, notamment avec la mise en place d’une plateforme d’assistance des PME. Cette plateforme, cybermalveillance.gouv, met en relation les victimes avec des prestataires spécialisés. Cette solution sera pour le moment mise en place dans la région Hauts-de-France, mais devrait concerner l’ensemble du territoire en automne prochain.
[…]
Le type d’attaques les plus subies par les entreprise reste la demande de rançon (par ransomware), à 80%. Se place ensuite les attaques par déni de service (40%), les attaques virales généralisées (36%), et la fraude externe à 29%.
[…]
Infographie ici :
[…]
Par Ael Bernard pour market-inspector.fr
En savoir plus :
Source http://www.market-inspector.fr/blog/2017/06/cybersecurite-et-pme
4 clés pour anticiper les cyberattaques …
Avec la révolution digitale, l’entreprise s’est profondément transformée : ses frontières, comme celles de ses systèmes d’information, sont de plus en plus vastes et poreuses. La mobilité, le cloud, les multiples échanges digitaux avec des parties prenantes extérieures représentent autant de nouvelles zones de risques. La question pour les entreprises n’est plus tant de prévenir les cyberattaques qui pourraient un jour survenir, mais avant tout d’être outillées pour y faire face et d’en minimiser les conséquences.
[…]
- Des niveaux de maturité inégaux
Les entreprises ont encore du chemin à parcourir pour prendre en compte ce nouvel environnement, se protéger efficacement contre les cybercriminels, détecter les incidents et être en mesure d’y réagir.
[…]
- Des ressources insuffisantes
Les entreprises consultées soulignent que d’importantes barrières les empêchent encore de lutter efficacement contre la cybercriminalité :
[…]
- Les clés d’une cybersécurité efficace
- Définir des zones de défense prioritaires
- Intégrer ses parties prenantes
- Veiller et tester
- Nommer des ambassadeurs
[…]
Par Pascal Antonini, Associé, EY, Olivier Mesnard, Directeur Exécutif, EY Ce contenu a été réalisé par EY.
En savoir plus :
Crédit Photo : Shutterstock
2015 sera l’année des failles de sécurité en ligne ?
Des pirates ont fait irruption dans les systèmes informatiques de JPMorgan Chase et ont subtilisé noms et coordonnées de 83 millions de ménages, ainsi que de petites entreprises. Ce n’est pas là un cas isolé, puisque d’autres compagnies ont également été touchées (Home Depot et TJ Maxx, Target et Michaels). Quels ont été la nature et le volume des cyberattaques sur l’année 2014 ?
[…]
On a déjà eu un cas en 2010 d’un employé d’une concession américaine qui a immobilisé une centaine de voitures en accédant à distance à un dispositif utilisé en cas de non paiement des mensualités par les propriétaires.
[…]
Par Guillaume Tissier pour atlantico.fr
En savoir plus :
Image By : Idaho National Laboratory
Travaux
Interview
