BOUTIQUE DES PME
0 Shopping Cart
0 Shopping Cart
Cybersécurité

Protéger votre entreprise des cyberattaques : 3 fraudes à surveiller!

Patrick Jean-Baptiste, CISSP, SOC, MSSPPar Mis à jour :Aucun commentaireLecture : 5 min
Protéger votre entreprise des cyberattaques
Thief steal digital data and money banner. Cyber crime and hacking concept. Data privacy in danger. Isolated vector isometric illustration

Lorsqu’il s’agit de mettre la main sur votre argent, les fraudeurs ne manquent pas d’imagination. C’est pourquoi dans cet article je vous propose de protéger votre entreprise des cyberattaques. Je vais présenter trois types d’attaques fréquentes perpétrées contre les entreprises afin de mettre la main sur leur argent.

À la fin de l’article, je vous proposerai également des manières de réduire les risques d’être fraudé de ces façons.

Le rançongiciel

Le rançongiciel (ransomware) est un maliciel qui prend le contrôle de vos données et ne vous les rend que si vous payez une rançon. Personne n’est à l’abri. Pour le pirate informatique, que ce soit une grande entreprise ou une petite entreprise — ou même des individus — n’a aucune importance. L’essentiel, c’est de recevoir un peu d’argent en échange de ses efforts.

Si jamais vous êtes victime d’un rançongiciel, vous verrez un message apparaître à l’écran indiquant que vous avez perdu le contrôle de votre poste. Pour en reprendre le contrôle, vous devez payer un montant, souvent sous la forme de cryptomonnaie.

Le rançongiciel se manifeste généralement sous deux formes. Une façon est de bloquer l’accès à votre poste, et dans l’autre cas, c’est de chiffrer (ou encrypter) toutes vos données. La seule façon de débloquer votre poste ou de déchiffrer les données est d’avoir le bon mot de passe. Et bien sûr, vous devez payer pour avoir le mot de passe.

La fraude du propriétaire

La fraude du propriétaire prend de plus en plus d’envergure, car elle peut être très payante lorsqu’elle réussit. C’est une fraude qui se base sur l’ingénierie sociale (que nous aborderons dans le prochain article) et sur le fait que le propriétaire d’une entreprise soit en voyage.

Le fraudeur envoie un courriel à la personne qui est responsable des virements de fonds dans une entreprise, à l’aide du courriel du président ou d’un courriel qui ressemble beaucoup au sien. Dans ce message, le pirate indique que le « président » se prépare à signer un gros contrat pour acheter une entreprise ou qu’il veut acheter des tas de cartes-cadeaux pour l’équipe. Pour conclure la transaction, il doit faire un paiement immédiat.

Le faux président donne alors un numéro de compte à la personne qui a accès aux comptes de l’entreprise. De plus, pour assurer leurs arrières, les pirates disent qu’il ne faut pas mentionner cette transaction à qui que ce soit parce que c’est une façon de maintenir une avance concurrentielle dans le marché ou que c’est une surprise.

Comme la personne qui reçoit le message se sent dans le secret, elle fait confiance au « président » et transfère l’argent. Lorsque le président revient de son voyage, il réalise qu’il s’est fait voler une bonne somme d’argent par le biais de cette attaque.

La fraude du fournisseur

La fraude du fournisseur est une variante de la fraude du président. Elle est encore plus difficile à exécuter, mais lorsqu’elle est faite avec succès, elle est encore plus payante que la fraude du président.

Pour commencer, le pirate informatique réussit à prendre le contrôle d’une adresse chez l’un de vos fournisseurs de services. À l’aide de ce compte, le pirate envoie un message qui annonce que le fournisseur procède à un changement de comptes professionnels. Le pirate indique que le paiement doit être effectué dans un nouveau compte.

La personne responsable des comptes reçoit le message et lorsqu’elle fait le paiement, l’argent se rend dans le compte du pirate. En général, ces demandes sont souvent associées à un élément d’urgence.

Lorsque c’est fait avec succès, un fournisseur ne se rend pas compte de cette fraude jusqu’au mois suivant ou jusqu’au prochain cycle de paiement, quand on réalise qu’il n’y a pas eu de dépôt depuis longtemps.

Comment protéger votre entreprise des cyberattaques?

Pour vous protéger contre ce genre de fraude, il y a plusieurs mesures à prendre.

  • Protégez tous vos postes de travail, vos ordinateurs portables et vos appareils mobiles. Nous avons publié deux articles à cet effet que vous pouvez consulter ici et ici.
  • Éduquez vos employés sur les techniques de fraude et faites des rappels réguliers.
  • Mettez en place des contrôles serrés avec votre banque.
  • Assurez-vous qu’au moins deux personnes doivent approuver tout changement de paiement avec un fournisseur ou tout paiement inhabituel.
  • Dans le cas d’un rançongiciel, débranchez l’ordinateur infecté du reste du réseau le plus rapidement possible. Idéalement, débranchez aussi tous les autres ordinateurs du réseau et débranchez votre réseau de l’Internet. Cela évitera la propagation du maliciel.
  • Ne payez pas de rançon.
  • Avertissez la police.
  • Faites une évaluation régulière de votre posture de sécurité et demandez à vos fournisseurs d’en faire de même.

Malheureusement, les cyberattaques font partie de la vie moderne. C’est une erreur de croire que vous ne serez pas ciblé parce que votre entreprise est plus petite. Les pirates informatiques ne se limitent pas aux grandes entreprises. En fait, ils auront tendance à cibler les petites et moyennes entreprises justement parce que leurs dirigeants croient, à tort, qu’ils sont protégés.

En conclusion, quand avez-vous effectué une évaluation de votre posture de sécurité ?

Protéger votre entreprise des cyberattaques est un investissement!

Partager

Patrick Jean-Baptiste CISSP, SOC, MSSP

« Avec plus de 20 ans d’expérience en informatique, dont plus de 12 ans dans le domaine de la cybersécurité, Patrick aide ses clients à protéger leurs actifs contre les menaces cybercriminelles. Il s’engage à fournir des solutions et des services de cybersécurité sur mesure pour chaque client, en fonction de ses besoins et de ses défis. » 

Related Posts

Laisser un commentaire

Liens rapides

À propos

Journal Action PME, c’est un journal entièrement numérique qui réunit plus de 70 experts chevronnés dans différents domaines entourant les PME et les TPE.

Autres informations

WordPress Ads