Comment lutter contre les cyber-attaques dans une entreprise ?

La cybersécurité est devenu un enjeu majeur pour l’entreprise contemporaine. En effet, un sondage Opinion Way publié par Microsoft [1] indique que près de 81% des entreprises ont déjà été victime de cyberattaques en 2015. Cela fait plus de 8 entreprises sur 10. Face à un constat si accablant, on ne peut plus remettre en question l’importance de la cybersécurité dans les entreprises.

Cette même étude indique que plus de 35% des infiltrations sont dues à des erreurs humaines. Autrement dit, les hackers se sont infiltrés par la mégarde de collaborateurs peu vigilants ou mal formés. Que faire pour lutter contre les cyberattaques  ? Comment identifier les  types de cyberattaques pour votre PME ?

PME : comment lutter contre les cyberattaques ?

Premièrement, vous pouvez mettre en place quelques bonnes pratiques au sein de son entreprise, pour voir diminuer drastiquement les attaques réussies.

  • Déterminer le périmètre de sécurité de votre informatique d’entreprise : poser vous les bonnes questions dès le départ. Quelles sont les endroits vulnérables ? Quelles sont les failles de sécurité potentielles ? Rédiger une charte informatique, vous permettra non seulement de poser les bases d’un environnement sain, mais aussi de communiquer auprès des employés pour éviter les erreurs bêtes qui augmentent le pourcentage d’une attaque réussie.
  • Limiter les entrées d’internet au sein de l’entreprise : pour ce faire vous pouvez faire appel à un expert en cybersécurité si votre réseau est dense, ou installer un VPN qui limitera drastiquement les entrées de votre réseau. Cela compliquera la vie des hackers.
  • Contrôler les points wifi : une borne wifi non sécurisée peut entraîner de grosses vulnérabilité au sein d’une entreprise, surtout si ce wifi est accessible depuis la rue. Il faudra toujours crypter son accès wifi ou limiter son extension. Cela peut-être fait par des professionnels.
  • Gérer vos sauvegardes de données : si vous perdez vos données, il faut toujours avoir une sauvegarde de sécurité que l’on appelle “backup“. La encore, une société spécialiste de l’infogérance de serveur web peut vous aider à voir un cloud plus sûr.
  • Pensez aussi à crypter vos serveurs et méfiez-vous des clouds personnels : un serveur non crypté peut devenir une vraie passoire pour un hacker avec un peu d’expérience. il est nécessaire de systématiquement crypter ses données pour bloquer l’accès. C’est aussi pour cela que les clouds personnels doivent être prohibés. Certains peuvent contenir des failles de sécurité qui peuvent compromettre la santé de votre informatique d’entreprise
  • Former votre personnel : comme nous l’avions dit, 1/3 des attaques réussissent à cause d’une erreur humaine. N’imposez pas une formation très compliquée, mais le simple fait de sensibiliser sur des actions préventives simples (phishing, attaque à la clé usb, malware, mise à jour des logiciels…) peut vous aider à protéger votre entreprise des cyberattaques

Quelles sont les cyberattaques les plus courantes pour une entreprise ?

Commençons tout d’abord par identifier les différents types de cyberattaques dont sont victimes les entreprises. Une cyber attaque est définie comme un type d’action offensive qui vise des systèmes informatiques, des infrastructures, des réseaux informatiques ou des dispositifs informatiques personnels, en utilisant diverses méthodes pour voler, altérer ou détruire des données ou des systèmes informatiques.

Les  9 types de cyberattaques les plus répandues sont :

  1. Attaques par déni de service (DoS) et attaques par déni de service (DDoS) distribuées : l’attaque DDOS a pour objectif de submerger les ressources d’un système pour l’empêcher de répondre aux demandes de service. L’odée étant de faire planter le système pendant un temps déterminé (le plus longtemps possible). Ce type d’attaque peut-être très gênant sur des services payant
  2. Man-in-the-middle (MitM) attaque : Une attaque MitM se produit lorsqu’un pirate informatique s’insère entre les communications d’un client et d’un serveur. Il peut ainsi modifier les communications ou les lire sans qu’aucune des parties prenantes ne soit au courant.
  3. Attaques de phishing (ou hameçonnage) : une attaque par hameçonnage consiste à envoyer des courriels provenant apparemment de sources fiables dans le but d’obtenir des informations personnelles ou d’inciter les utilisateurs à agir. Il combine l’ingénierie sociale et la supercherie technique. Il pourrait s’agir d’une pièce jointe uo d’un lien malveillant attaché à un courrier électronique.
  4. Les attaques (de téléchargement) au volant sont une méthode courante de propagation de logiciels malveillants. Les pirates informatiques recherchent des sites Web peu sûrs et installent un script malveillant dans du code HTTP ou PHP sur l’une des pages. Ce script peut installer des logiciels malveillants directement sur l’ordinateur d’une personne visitant le site ou rediriger la victime vers un site contrôlé par les pirates.
  5. Attaque par mot de passe : les mots de passe étant le mécanisme le plus couramment utilisé pour authentifier les utilisateurs auprès d’un système d’information, l’obtention de mots de passe est une approche d’attaque courante et efficace. L’accès au mot de passe d’une personne peut être obtenu en regardant autour de son bureau, en flânant sur des connexions au réseau peu sécurisé pour obtenir des mots de passe non cryptés.

    Quelles son types de cyberattaques les plus courantes ? | source image Pexels.com

  6. Attaque par injection SQL : l’injection SQL est devenue un problème courant avec les sites Web basés sur des bases de données. Cela se produit lorsqu’un malware exécute une requête SQL vers la base de données via les données d’entrée du client au serveur.
  7. Attaque de script intersite (XSS) : les attaques XSS utilisent des ressources Web tierces pour exécuter des scripts dans le navigateur Web. Plus précisément, l’attaquant injecte une charge utile contenant du code JavaScript malveillant dans la base de données d’un site Web. Lorsque la victime demande une page du site Web, celui-ci est transmis au navigateur de la victime avec la charge utile de l’attaquant dans le corps du fichier HTML, qui exécute le script malveillant et peu endommager ou dérober certaines données.
  8. Attaque d’écoute abusives : les attaques par écoute abusive se produisent lors de l’interception du trafic réseau. En espionnant sa victime, un attaquant peut obtenir les mots de passe, les numéros de carte de crédit et d’autres informations confidentielles qu’un utilisateur peut envoyer sur le réseau.Le cryptage des données reste la meilleure solution pour éviter ces attaques.
    Attaque d’anniversaire : l’attaque anniversaire va utiliser des algorithmes de probabilité pour tester la défense des sites en particulier dans le cas d’une signature numérique. il va tester une multitude de combinaison en espérant tomber sur la bonne.
  9. Attaque de logiciels malveillants : un logiciel malveillant peut être décrit comme un logiciel indésirable installé sur votre système sans votre consentement. Il peut s’attacher au code légitime et se propager; il peut se cacher dans des applications utiles ou se répliquer sur Internet.
    Rédiger de bonnes pratiques et une charte d’utilisation informatique.

source étude opinion way : https://experiences.microsoft.fr/business/confiance-numerique-business/cybersecurite-chiffres-cles/

 

Nicolas

Nicolas est rédacteur chez viasolutions. Après un bac général en économie, il étudie le droit à la faculté et fait ses premières armes sur les réseaux sociaux; Il prendra le virage du web rapidement et se consacre depuis à la rédaction d'articles de société orienté B2B et B2C.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *