L’offensive Russe se traduit également par une guerre du numérique et notamment des cyberattaques dont la principale cible est l’Ukraine mais qui pourraient avoir des conséquences dans les autres pays et, par conséquent, en France.
Le gouvernement à d’ailleurs alerté par courrier ses préfets par la voix du secrétaire général du ministre de l’intérieur, Jean-Benoit Albertini.
Des gestes simples permettent déjà de pouvoir se protéger. En voici quelques uns.
L’une des premières règles consiste à bien protéger ses mots de passe. Nous en avions consacré un article disponible ici.
91% des emails sont la base des cyberattaques
Autre principe de base, ne pas ouvrir de pièces jointes contenues dans des emails qui vous paraissent douteuses. 91% des attaques utilisent l’email comme vecteur principal de diffusion (sources Vade Secure). La tentation et la curiosité sont parfois fortes mais l’impact peut être dramatique (financier, juridique, physique et touchant à la réputation).
Lorsqu’un email vous parait suspect, signaler le à votre service informatique où détruisez le.
Pour vous aider, voici quelques astuces simples:
- Portez attention à l’adresse de l’expéditeur et/ou l’adresse des liens qui sont présents dans l’email (même après avoir cliqué sur l’un d’eux). Et attention aux adresses ressemblantes. Les hackers savent jouer avec les lettres et tromper notre vigilance,
- Regardez l’orthographe, il est fréquent que des erreurs se soient glissées dans de mauvaises traductions ou dans des textes rédigés dans un « mauvais français ». La mise en forme peut, elle aussi, être imparfaite (logo différent ou mal aligné…)
- Méfiez vous des emails qui vous demandent d’intervenir dans l’urgence. C’est souvent la peur de l’utilisateur qui l’incite à commettre des erreurs et les hackers le savent très bien. Attention aux formules comme « votre compte sera désactivé dans X heures », « vous perdrez l’accès à vos données dans X jours »…,
- Renseignez vous toujours lorsqu’un organisme vous demande – via un email – de changer ou communiquer des données sensibles comme un mot de passe où des coordonnées bancaires.
Au sein des entreprises, la sensibilisation de collaborateurs est essentielle car les techniques utilisées aujourd’hui peuvent être difficile à anticiper et/ou à bloquer. C’est donc la vigilance, via des detections manuelles, qui prime.
ODIIILE travaille à vos côtés et intervient sur différents axes qui passent, par exemple, par la formation ou encore la réalisation de fausses attaques.
Votre infrastructure doit, elle aussi, être bien protégée
Et, puisque les failles dans les infrastructures sont toujours également sources de cyberattaques, il est important de se faire auditer à fréquence régulière et – de façon indispensable – à chaque évolution majeure de vos infrastructures. La mise en oeuvre d’équipements de sécurité performants et bien souvent insuffisante à garantir une parfaite sécurité. La bonne configuration est donc la clé pour protéger son réseau, plus que le matériel.
ODIIILE intervient sur toutes les briques ce qui permettra de dormir sur vos 2 oreilles: de l’évolution de vos infrastructures, à l’audit (pentest…) en passant par la configuration et le suivi en temps réel.
Et sachez que toutes les entreprises peuvent être victimes de cyberattaques et particulièrement les PME qui semble plus exposées car moins enclins à consacrer un budget à ce domaine.