Pièces jointes de courriels dangereuses
17 septembre 2018, texte: Natascha Fabian, photo: Helvetia
Cas typique: un courriel contenant un logiciel malveillant en pièce jointe arrive dans la boîte de réception de la messagerie d’un collaborateur/d'une collaboratrice. Un moment d’inattention suffit et la pièce jointe est ouverte. Le logiciel malveillant crypte l’ensemble du serveur de la petite entreprise – celle-ci est alors paralysée, car tous les processus dépendent des données numériques. L’arrêt de service dure jusqu’à ce que les systèmes soient réinstallés.
Qu’est-ce qu’un logiciel malveillant?
«Logiciel malveillant» est un terme générique désignant tout type de logiciel nuisible développé dans le but de nuire aux utilisateurs. Il existe de nombreux types de logiciel malveillant – par exemple les virus, les chevaux de Troie, les rootkits ou les logiciels espions. Les cybercriminels profitent d’une faiblesse du système de sécurité et installent leur logiciel malveillant. Cela peut se produire, comme dans le cas présent, par le biais d’une pièce jointe à un courriel, mais également durant la navigation sur Internet ou à l’ouverture d’un fichier téléchargé. Les cybercriminels s’introduisent ainsi dans un système pour obtenir de l’argent, des informations ou infecter un PC afin d’exercer un chantage sur l’entreprise.
Cinq mesures de prévention
Protégez votre entreprise avec ces cinq mesures de prévention et sensibilisez vos collaborateurs/collaboratrices au thème des cyberrisques.
- Mise en place de mesures techniques de protection, telles que pare-feux, programmes antivirus, segmentation du réseau, etc.
- Monitorage continu des paramètres critiques de fonctionnement et de protection des données, sauvegarde quotidienne des données
- Mise en œuvre technique d’une stratégie de mots de passe et d’une gestion des autorisations
- Gestion continue et en temps réel des correctifs et des mises à jour pour l’installation de mises à jour des fabricants de systèmes d’exploitation et de logiciels
- Définition de mesures de restauration
Il est particulièrement important aussi de former les collaborateurs/collaboratrices à reconnaître, si possible, les logiciels malveillants contenus dans leurs courriels. Helvetia propose désormais gratuitement des stages en sécurité informatique pour les PME et leurs collaborateurs/collaboratrices. Apprenez-en davantage sur l’attitude appropriée à adopter sur Internet et sur le traitement des données confidentielles.
En cas d’attaque par un logiciel malveillant, une cyber-assurance prend en charge les frais encourus pour...
- la restauration des données à partir de la sauvegarde
- la reconstruction manuelle des données qui, techniquement, ne peuvent plus être restaurées à partir de la sauvegarde
- la charge de travail supplémentaire liée au maintien du fonctionnement de l’entreprise (par ex. suppléments week-end pour les collaborateurs/collaboratrices qui participent à la restauration du système)
- la perte de gain liée à l’interruption d’exploitation
- l’analyse du dommage, y compris l’expertise forensique, afin de déterminer la cause et l’ampleur du dommage assuré
De plus, Helvetia propose en cas de sinistre l’accès à un réseau d’experts composé notamment de spécialistes de la sécurité informatique. L’objectif est de pouvoir reprendre les activités le plus rapidement possible.
