Bandeau

CYBERATTAQUES

Cyberattaque
24/05/2021

PME-TPE-ETI également menacées Notre équipe fait le point

PME-TPE-ETI également menacées

Cyberattaque bandeau

Notre équipe fait le point

La Donnée:

 

A l’ère de la data centralisation elle fait partie intégrante du patrimoine de votre entreprise.

Données stratégiques ou non, elles concernent directement votre activité ( innovations, Process, comptabilité, supports de formation…) les accès à vos applications métier, ou vos documents RH,  les informations de vos clients, celles de vos fournisseurs ou partenaires (un hacker pourrait simplement réaliser des achats avec vos comptes et les faires livrer ailleurs)

Il n'y a pas de" petites données ", et votre système en regorge.

Contenant un concentré d’informations ultra confidentielles, ce nouvel Or blanc possède une réelle valeur et c’est exactement cela que les cybers criminels viennent chercher, en semant parfois un véritable KO informatique afin de pouvoir faire leur collecte.

De nombreuses portes existent vers ces données :

  • nouvelle application
  • nouveau matériel
  • votre boîte mail,
  • vos serveurs,
  • vos connexions internet.

Bien évidemment le risque s’est accru depuis la généralisation du télétravail où nous avons pu constater un manque de sécurisation des accès à distance

Pour faire simple: vous avez des données vous êtes ciblé.

La responsabilité des employeurs est engagée, d'un point de vue juridique et pénal.

 

Le vol ou la perte de données peuvent geler une entreprise pendant plusieurs heures voire même plusieurs jours. Le temps de restauration et de remise en production s'additionnera à se lapse de temps.

 

-Ransomware:

vol + cryptage + chiffrage des données on vous demandera une rançon pour les récupérer. Les risques additionnels :

  1. Ne pas récupérer ses données malgré le paiement de la rançon
  2. Saturer le serveur jusqu’à le rendre inaccessible
  3. Remonter jusqu'à vos sauvegardes pour les prendre en otage

Fiche réflexe


Vol de mot de passe.

Les risques additionnels :

  1. Défiguration du site internet – afin d’ajouter des liens malveillants
  2. Récupération des accès sensibles
  3. Usurpation d’identité pour envois de mails frauduleux
  4. Ainsi trouver de nouvelles cibles

Fiche réflexe


Témoignage d’une victime de défiguration de site

Témoignage défiguration de site.JPG

J'agis