Cybermenaces : 6 signaux d’alerte à connaître

Infrastructure informatique / Article
Cybermenaces : 6 signaux d’alerte à connaître

Un email, une pièce jointe… une infection informatique. Le scénario est désormais classique : qu'il s'agisse d'une PME ou d'une entreprise de plus grande taille, l’erreur humaine est à la base de 75% des problèmes de sécurité.

En quelques années, la cybermenace est passée du statut de vague thème de fiction à un celui de vrai sujet de préoccupation pour l’entreprise – exemples concrets à l’appui.  Il est indispensable que les collaborateurs soient formés à décrypter en amont les signaux d’alerte, d’autant qu’ils sont souvent les premiers vecteurs de propagation.

Un chiffre plutôt qu’un long discours : 80% des infections arrivent par e-mail tandis que, le plus souvent, l’infection se déclenche par téléchargement d’une pièce jointe – le mode de diffusion de prédilection des rançongiciels.

Dans ce contexte de risques accrus, la cyber-résilience apparaît comme le nouveau paradigme de la sécurité IT pour faire face aux cyber-menaces dans leur intégralité.

La première mesure de prévention consiste à renforcer la vigilance des collaborateurs.

6 signaux d'alertes pour se prémunir des cybermenaces

Voici 6 signaux d’alerte identifiés par Olfeo, partenaire sécurité de Konica Minolta, pour identifier les indices suspects et se prémunir ainsi des cybermenaces.

 

  1. Un expéditeur mystère

Ne vous fiez pas au nom d’envoi affiché, mais observez plutôt l’adresse e-mail de l’expéditeur. Il peut s’agir d’une seule lettre erronée dans l’adresse e-mail – un zéro à la place d’un « o », un « 1 » à la place d’un « I » – pour créer la confusion et usurper une identité.

 

  1. Un objet très alarmiste

Les objets de type « Votre compte a été piraté » ou « Vous avez un message urgent » doivent surtout vous mettre en alerte contre une cyberattaque.

 

  1. Une pièce jointe inattendue

Une facture reçue de la part d’un fournisseur inconnu alors que vous travaillez au service commercial ? Méfiez-vous, les attaques malveillantes peuvent aujourd’hui se cacher dans un simple document Word ou Excel, avec l’extension .doc ou .xls. N’ouvrez aucun document dont la provenance vous semble suspecte, voire même simplement étonnante.

 

  1. Une demande inhabituelle

Vous recevez un e-mail inhabituel d’un de vos proches qui vous fait part de ses problèmes d’argent et qui vous demande de ne répondre que par email ? C’est un signal d’alerte, votre proche semble être victime d’usurpation d’identité (de spoofing). Prévenez-le dès que possible par un autre mode de communication.

 

  1. Un site inconnu, soi-disant sécurisé

Un site en HTTPS est un site web avec des données chiffrées, ce qui ne signifie pas toujours « sécurisé ». Les cybercriminels aiment cacher des contenus malveillants au sein des sites HTTPS. Un lien à rallonge commençant par https doit vous alerter.

 

  1. Quand c’est trop beau pour être vrai

Un site web vous annonce que vous êtes leur 100 000ème visiteur et vous offre un voyage aux Maldives en cliquant simplement sur leur lien. Si cela semble trop beau pour être vrai… c’est sans doute que ça ne l’est pas !

 

Comme pour les exercices incendie, il est donc essentiel d’avoir le bon réflexe en cas de menace, surtout quand 2018 annonce une augmentation substantielle du nombre de nouvelles menaces

Sources : Conscio Technologies, Kaspersky Lab, Olfeo

1 août 2018
Recherche sur Digital Solutions