Cybercriminalité : +32% d’augmentation
+32% : c’est l’augmentation constatée des faits de cybercriminalité entre 2016 et 2017. Comprenez par cybercriminalité toute tentative d’intrusion dans l’un de vos organes de système d’information.
La menace est aujourd’hui de plus en plus présente autant qu’évolutive et agile… et vise en particulier directement les professionnels de tous horizons.
C’est aujourd’hui un risque, le risque numérique, qui peut coûter très cher, surtout si votre structuration n’y est pas bien ou pas du tout préparé.
Voici 5 des plus importantes menaces informatiques du moment : aujourd’hui, l’espionnage 2.0.
Risque informatique n°3 : Le remake des « Infiltrés » ou l’Advanced Persistent Threat
L’APT ou Advanced Persistant Threat (comprenez Menace Persistante Avancée) est digne des plus habiles techniques d’espionnage et lié à une infiltration longue, discrète et profonde destinée à récupérer des données et documents confidentiels.
Particulièrement visés, les groupes industriels et acteurs économiques évoluant dans des contextes concurrentiels et technologiques forts, doivent se prémunir de cette démarche d’infiltration. Sont la cible privilégiée notamment les infrastructures bancaires et les institutions d’Etat, les sites gouvernementaux ou toute entreprise répondant à des enjeux stratégiques majeurs (recherche, défense, innovation, transport, …).
On considérera que les enjeux moins stratégiques protègent aujourd’hui la majorité de nos petites entreprises de cette menace de piratage informatique techniquement pointue.
L’APT relève effectivement des meilleurs thrillers et romans d’espionnage car il s’agit bien d’une véritable approche d’infiltration d’un système d’information. On prend le temps d’étudier sa cible, comprendre les interactions des différentes personnes, les enjeux, les systèmes et protocoles de sécurité mis en place, les habitudes et usages… Ainsi se tisse la toile d’araignée et la stratégie d’infiltration pour glisser subrepticement dans une des failles…
Comment se prémunir :
- L’APT se basant sur une association de rouages de vol des informations d’accès et informations personnelles, les recommandations basiques de sécurité de tout système d’information s’applique.
- Etablissez une stratégie de construction de vos mots de passe et n’utilisez jamais le même pour différentes applications.
- Ne cliquez jamais sur un lien provenant d’un email dont le destinataire vous est inconnu (même si cet email vous semble provenir de votre banque sans une attention particulière ou un appel à voter service client pour contrôle)
- Ne tentez pas non plus d’ouvrir un fichier envoyé par un destinataire qui vous serait inconnu ou dont l’objet serait bien trop « grossier »
- Définissez avec votre prestataire informatique une stratégie de sauvegarde de données et de protection de vos backups.
Articles
Sécurité informatique : 5 grandes menaces à comprendre. 5/5 : le vol de données20 juin 2019 - 15:13- Sécurité informatique : 5 grandes menaces à comprendre. 4/5 : le phishing6 décembre 2018 - 06:47
- Sécurité informatique : 5 grandes menaces à comprendre. 3/5 : l’espionnage 2.028 novembre 2018 - 12:59
- Sécurité informatique : 5 grandes menaces à comprendre. 2/5 : Piratage de vos mobiles21 novembre 2018 - 17:09
- Sécurité informatique : 5 grandes menaces à comprendre. 1/5 : Le Ransomware20 novembre 2018 - 12:48
- Cyber-attaques: une PME Suisse sur trois est exposée24 juillet 2018 - 15:32
- France : L’e-commerce dans la tourmente20 juin 2018 - 11:31
- Stratégie digitale (1ère partie) : Votre site internet est-il efficace ?12 juin 2018 - 09:31
- Tris Analytics16 mai 2018 - 16:32
- Création de site : nouvelle vitrine pour Sensi, le couturier de l’utilitaire15 mai 2018 - 20:35
- InBound Marketing : votre prochaine stratégie de conquête7 mai 2018 - 18:47
- Passer de http en https, pas si simple…30 avril 2018 - 14:44
- Pourquoi faut-il passer son site en https ?20 avril 2018 - 14:23
agence digitale lausanne
