Les cyber-attaques : c'est quoi et comment on se protège?

Pour répondre à vos questions sur ce sujet, nous tentons de résumer la situation dans un texte le plus court possible.

C'est quoi?

Les cyberattaques ont toujours fait partie de l'Internet depuis les débuts. Partout sur la planète, il y a toujours des robots qui sont à la recherche de ressources (ordinateurs, serveurs, appareils connectés) pour exécuter des actions ciblées, commandés par des individus ou des groupes organisés.

Ces actions ciblées sont parfois des pannes majeures d’un système public de plusieurs millions d’utilisateurs (Amazon, Google, Apple), des gouvernements ou des entreprises.

En 2017, tous les appareils sont connectés en tout temps alors plus personne ne se débranche et ne se rebranche de l’Internet pour lire ses courriels ou naviguer sur l'Internet.

Selon cette nouvelle réalité, les attaques sont organisées à l’aide d’envoi de courriels très massifs (des milliards d’exemplaires et des milliers de variantes différentes). Ils ont tous un même objectif : trouver et infecter le plus d’équipements possible et se rapporter aux robots.

Depuis quelques années, la menace la plus sérieuse pour les entreprises est celle de se faire voler ses données (ransomware ou logiciel rançon).

Pourquoi ça n’arrête pas ? Parce que les gens envoient des millions de dollars en bitcoin à ces individus.

Le modus operandi est le suivant

  1. Vous avez un filtre antispam qui bloque 90-95% de vos pourriels mais malgré cette protection, une variante parmi les milliers qui ont été créé réussi à se rendre à l’une ou plusieurs boites courriels de votre entreprise

  2. Son apparence est ciblée à un environnement d’entreprise :

    le courriel ressemble à un avis d’expédition, un paiement fournisseur/client, un document douanes sauf qu’il vous demande toujours de répondre ou cliquer sur un lien

  3. Il possède une pièce jointe douteuse ou un lien web

    depuis quelque temps, les liens web utilisent même des redirecteurs Google pour miner votre confiance lors du survol du lien avec votre souris (ex : le lien se nomme « canadapost.ca » mais son lien réel est https://www.google.com/url?lien_vers_un_site_piraté_qui_infecte_votre_ordinateur)

  4. Vous croyez que le courriel est légitime et vous cliquez sur le lien, un logiciel en arrière-plan exploite des trous de sécurité possibles de votre appareil (Mac, PC, mobile, il y a toujours des trous de sécurité) pour enfin obtenir le contrôle de celui-ci

  5. Selon l’appareil où il se trouve, le virus fera une cueillette d’informations et fera un compte-rendu aux robots qui sont ultimement commandés par un individu ou un groupe organisé

    1. Si l’appareil fait partie d’une entreprise, il se mettra à encoder tous les fichiers dont il a accès sur le réseau. Tous vos fichiers deviennent complètement inutilisables.

    2. Si l’appareil est résidentiel, il tentera d’enregistrer vos utilisateurs et mots de passe lorsque vous faites des transactions bancaires

Ce qu’ils recherchent : recevoir de l’argent non traçable (bitcoin) afin de financer leurs activités.

Comment on se protège ?

Face aux courriels inconnus, agissez comme si vous étiez dans un pays éloigné, sans amis et sans ressources puis soudainement, un inconnu vous aborde pour vous donner 100 000$, méfiez-vous !

Nous travaillons sans relâche pour obtenir une stabilité et une performance optimale de vos systèmes. Pour ce type de menace, nous avons besoin de votre collaboration pour éliminer le risque.

Ce que fait Umbrella contre ces menaces :

  • Une protection antispam Barracuda sur vos courriels entrants et sortants, nous bloquons 93 à 95% des menaces avec cette protection

  • Une protection sur votre routeur Internet avec un filtre web et antivirus, les sites qui sont utilisés pour transmettre les virus peuvent être listés et bloqués par un filtre web

  • Une protection antivirus efficace et à jour sur votre ordinateur

  • Une sauvegarde quotidienne et complète de vos données ainsi qu’une copie de cette sauvegarde vers l’extérieur (disque USB ou Cloud)

  • Maintenir vos ordinateurs et vos serveurs à jour, les ordinateurs doivent installer automatiquement les mises à jour de sécurité chaque semaine et les serveurs au moins aux 3 mois

  • Les systèmes désuets doivent être retirés de vos entreprises, Windows XP (sorti en 2001) ne devrait plus exister

  • Instaurer toutes les meilleures pratiques pour éliminer ces menaces

Ce que vous devez faire contre ces menaces :

  • Sensibiliser votre personnel : il ne faut pas ouvrir les courriels douteux et surtout ne pas cliquer sur les liens web ou fichiers sans lire le contenu. Lorsque le sujet ou l’expéditeur ne vous dit rien, supprimez le courriel.

  • Dans le doute, vérifiez avec un collègue, appelez-nous ou supprimez le courriel

  • Vous êtes infecté ? Appelez-nous rapidement, le délai d’intervention est crucial.

En résumé 

Nous intégrons plusieurs couches de sécurité l’une sur l’autre pour augmenter la protection de vos appareils face à cette menace.

Si l’une de ces protections laisse passer un facteur de risque, soyez vigilant et alerte. Ne faites pas ce que la menace (courriel, site web, téléphone) vous demande de faire et avisez un collègue ou appelez-nous.

  • Il y a plus de 3 milliards d’humains connectés en 2017 (source : Cisco)
  • Certaines estimations chiffrent le nombre d’appareils connectés à 20 milliards en 2017 (source : Gartner)
  • Il y a 6 millions d’attaques annuelles en 2017 et l’estimation est de 17 millions par année en 2020 (source : Cisco)

 

C’est le Far West moderne (anonymat, bitcoin, Internet gratuit, objets connectés).

Faites tout en votre pouvoir pour réduire les menaces.