Les cybermenaces sont en augmentation – voici comment les entreprises peuvent se protéger

Les États-Unis ont connu une série de cyberattaques très médiatisées ces dernières années, de les pirates piratage de systèmes pour le paiement de rançons à des escroqueries par hameçonnage ciblant des entreprises et des particuliers vulnérables.

Yiddy Lemmer, propriétaire d’une société de support informatique et de cybersécurité CompuConnect à New York, affirme que son entreprise a connu une augmentation massive des tentatives d’attaques contre ses clients ces derniers mois et que les menaces sont “très, très réelles”.

Les États-Unis ont connu une augmentation des menaces de cybersécurité contre les entités gouvernementales, les entreprises et les particuliers. (iStock / iStock)

Bien qu’il ne puisse pas dire avec certitude qui est derrière toutes les tentatives de violation, Lemmer attribue le moment de la poussée à l’invasion de la Russie par la Russie. Ukraine et les sanctions américaines contre la Russie qui ont suivi.

LE FBI PERTURBE LES HACKERS MILITAIRES RUSSES, EMPÊCHANT LES BOTNET AU MILIEU DE LA GUERRE EN UKRAINE

Mais quelles que soient les intentions ou le lieu des cybercriminels, il dit qu’il existe plusieurs façons pour les entreprises de renforcer leur la cyber-sécurité pour se protéger.

Former les employés sur la façon de repérer les escroqueries par hameçonnage

Lemmer affirme que la grande majorité des violations se produisent par e-mail, donc être vigilant sur les menaces et informer les employés de ces dangers est la première étape pour être proactif contre les cybermenaces.

Les escroqueries courantes utilisées par les acteurs malveillants incluent l’envoi de liens par e-mail qui peuvent détourner les systèmes lorsqu’ils sont cliqués, se faire passer pour le patron du travailleur pour obtenir des informations bancaires ou simplement deviner des mots de passe faciles afin d’accéder aux données de l’entreprise.

Utilisez des mots de passe forts et uniques et une authentification multifacteur

Les entreprises et les particuliers devraient utiliser des gestionnaires de mots de passe tels que LastPass ou Bitwarden qui peuvent générer des mots de passe sécurisés à la volée et les stocker pour une utilisation future, explique Lemmer.

Il prévient que l’utilisation du même mot de passe pour plusieurs sites rend les gens vulnérables en raison de la fréquence à laquelle les sites de l’entreprise sont piratés et les données de leurs clients finissent par être vendues.

DES HACKERS VISENT DES ENTREPRISES ÉNERGÉTIQUES AMÉRICAINES AVANT L’INVASION EN UKRAINE : SOURCE

“Les pirates vont plonger dans cette base de pages Web sombres pour saisir les informations d’identification et essayer de déverrouiller autant de portes que possible”, a-t-il déclaré. RENARD Affaires.

cyber-attaque

(Photos Reuters / Reuters)

Réaliser un audit de cybersécurité

Même les entreprises disposant d’un spécialiste informatique dédié peuvent avoir des failles dans leur protection en ligne, déclare Lemmer. Il recommande qu’un tiers indépendant effectue un audit pour rechercher les faiblesses, car les entreprises comme la sienne qui mènent de telles évaluations trouvent inévitablement quelque chose qui doit être rectifié.

Avoir des sauvegardes appropriées en place

“Une idée fausse que les gens ont est que garder leurs fichiers dans le cloud signifie qu’ils n’ont pas besoin de sauvegardes supplémentaires”, a déclaré Lemmer à FOX Business. “La vérité est que les fichiers dans le cloud sont tout aussi susceptibles d’être détruits lors de cyberattaques et peuvent être supprimés à distance.”

LES HACKERS ONT TROMPÉ APPLE, META DANS LA TRANSMISSION DES DONNÉES UTILISATEUR : RAPPORT

Il dit qu’il existe des services directs aux consommateurs qui fournissent une sauvegarde en ligne sécurisée, et celui qu’il recommande aux consommateurs est Cloud Ally. Mais les entreprises devraient rechercher des protections de niveau supérieur qui incluent des services de conformité.

pirate informatique

(Jakub Porzycki/NurPhoto via Getty Images / Getty Images)

Obtenir une cyber-assurance

Lemmer recommande vivement aux entreprises de souscrire une police d’assurance cyber-responsabilité, de sorte que si elles devaient se faire pirater, la compagnie d’assurance puisse les aider.

Les compagnies d’assurance qui proposent ces polices sont incitées à s’impliquer non seulement pour réduire ou prévenir le risque de tout paiement pour les demandes de rançon, mais aussi pour aider à la criminalistique pour voir comment les cybercriminels ont pu accéder à un système en premier lieu.

OBTENEZ FOX BUSINESS SUR LA ROUTE EN CLIQUANT ICI

Cependant, Lemmer dit que les entreprises qui pourraient bénéficier de ces protections devraient agir rapidement. Il a expliqué : “De plus en plus d’entreprises arrêtent d’offrir une assurance cyber-responsabilité en raison de la grande quantité de cyberattaques qui se produisent.”

Leave a Comment