Cyberattaques Comment se protéger des cyberattaques

Les particuliers ne sont plus les seuls dans le collimateur des cybercriminels. Ces derniers s’en prennent ainsi de plus en plus souvent aux entreprises. À cet égard, les failles les plus sensibles au sein d’une société se situent au niveau des collaborateurs, qui constituent la cible la plus fréquente des cyberattaques. Les pirates informatiques profitent de la moindre inattention, en tirent des leçons et élaborent de nouvelles tactiques d’attaque.

Grâce à des formations et à des mesures de sensibilisation, il est possible de colmater cette brèche de sécurité. Dans notre article, vous trouverez un aperçu des attaques les plus courantes ainsi que des conseils pour les prévenir.

Trois des types d’attaques les plus courants ciblent le maillon faible, à savoir l’être humain.

Fraude au CEO
Pour cette attaque, les cyberpirates se font passer pour le CEO et demandent aux collaborateurs d’effectuer des paiements ou d’octroyer des accès en son nom. À cet effet, les pirates observent au préalable quels collaborateurs sont responsables de quoi et comment ils communiquent. Ce faisant, ils sont en mesure de reprendre des mots et des formules typiques afin d’agir le plus discrètement possible et de parvenir à leurs fins.

Comment vous prémunir: définissez des normes claires dans votre entreprise. Faites en sorte, notamment, que votre CEO n’ordonne jamais un paiement en cas d’extrême urgence. Si, contre toute attente, la situation devait se présenter, des processus clairement définis permettraient de vérifier la légitimité de l’ordre de paiement. Il s’agit également de sensibiliser les collaborateurs au fait que les mots de passe ne doivent à aucun moment être partagés, même si c’est le CEO qui l’exige.

Fraude à la facture
Dans ce cas de figure, comme son nom l’indique, les pirates utilisent des factures existantes de mandants afin de soutirer de l’argent à l’entreprise visée. Pour ce faire, ils copient si habilement la signalétique et la mise en page de la facture correspondante que, dans le meilleur des cas, la contrefaçon n’est reconnaissable qu’aux coordonnées de paiement.

Comment vous prémunir: adressez-vous à l’entreprise qui vous envoie une facture pour vous assurer de son authenticité. Pour les créanciers réguliers, vous pouvez également comparer les coordonnées de paiement. Par ailleurs, vous avez la possibilité d’adopter des mesures de sécurité directement dans vos comptes E-Banking, notamment en recevant une notification dès que des coordonnées de paiement inconnues sont utilisées, voire en bloquant entièrement certains pays prédéfinis pour les paiements.

Fraude à la connexion
Pour ce qui est de la fraude à la connexion, les pirates informatiques envoient des e-mails exhortant les destinataires à mettre à jour les mots de passe. Ce qui s’apparente à un geste bienveillant de la part d’un fournisseur de logiciels s’avère toutefois être un piège. En effet, la page de mise à jour d’un mot de passe – falsifiée – transmet directement les informations aux malfrats.

Comment vous prémunir: même si le quotidien professionnel est marqué par les contraintes temporelles et l’effervescence, prenez le temps d’examiner attentivement les courriers électroniques avant d’y réagir. Vous reconnaîtrez une fraude à la connexion en particulier à une adresse électronique qui semble correcte à première vue, mais dont certaines lettres divergent de l’adresse officielle de l’expéditeur. Pour encourager vos collaborateurs à identifier plus rapidement de tels courriels, vous pouvez régulièrement envoyer des e-mails test. Ces derniers simulent des scénarios typiques et vous permettent d’évaluer quelles attaques sont les plus fructueuses. Grâce à une analyse détaillée, vous apprenez à quel niveau votre société est encore à la traîne en matière de sensibilisation.

Si, malgré toutes les mesures prises, vous tombez dans le piège d’une cyberattaque, il s’agit de garder votre sang-froid. Contactez immédiatement votre banque, bloquez les comptes concernés et annulez tous les ordres de paiement. Plus vous réagissez rapidement, plus les transactions pourront être stoppées rapidement et les dommages financiers minimisés.

Pour mieux vous protéger des cyberattaques à l’avenir, il est recommandé d’examiner l’attaque plus en détail. Nous nous ferons un plaisir de vous soutenir à cet égard. Conjointement, nous clarifierons le contexte de l’attaque et définirons les étapes de sensibilisation possibles. Une mesure initiale qui a fait ses preuves consiste à adapter les processus internes d’autorisation des paiements en adoptant systématiquement le principe du double contrôle. Par ailleurs, des formations pour les collaborateurs ou l’implémentation de cybertests réguliers peuvent contribuer à protéger durablement et efficacement votre société contre les cyberattaques.