LES RANSOMWARES NE PARTENT PAS EN CONGES !

L’été se termine, emportant avec lui ses belles et longues journées ensoleillées. Voyage, plage, farniente, on en avait presque oublié ce que le mot « travailler » signifie… Et pourtant, ce début de mois de septembre nous confirme que les cyberpirates n’ont pas fait la moindre trêve : les ransomwares ne sont bel et bien pas partis en congés cet été. MailInBlack a alors décidé, en ce retour de vacances, de faire le bilan sur cet été bien agité.

Des tendances qui confirment que les ransomwares ne sont pas morts

Malgré la période estivale où chacun a pu profiter du beau temps et de la chaleur, les cyberattaques, elles, n’ont pas franchement diminué par rapport au reste de l’année. Disons même que le nombre de virus arrêtés sur le mois d’août par la solution MailInBlack a été en hausse. Plusieurs entreprises et établissements européens ont été touchés par de sévères attaques comme l’organisme hospitalier écossais NHS Lanarkshire visé par le ransomware BitPaymer. Une attaque informatique qui risque de lui coûter 200 000 € s’il décide de payer la rançon exigée, colossale non ? Pour rappel, il est fortement déconseillé de payer ce type de rançon qui n’assure en aucun cas la récupération des données. Des pays anglo-saxons et américains ont également été touchés par le ransomware « Defray », ciblant plus particulièrement le domaine de l’éducation et de la santé. Bref, autant de cyberattaques qui confirment ce que nous craignons : non, les ransomwares ne sont pas morts.

Une autre tendance en cette période, et pas des moindres, est le développement massif d’applications mobiles permettant à chacun de créer ses propres ransomwares. De nombreux kits de développement de malwares sont accessibles sur mobile. Téléchargeables facilement, aucune notion en codage n’est nécessaire pour s’en servir et créer son premier ransomware. Cette nouveauté a de quoi attirer beaucoup de personnes qui deviendront une menace potentielle au fur et à mesure. Le mot d’ordre reste la prudence pour tout le monde…

Une prise de conscience de plus en plus importante

À différentes échelles, les entreprises sont les cibles des ransomwares. L’unique « bonne nouvelle » est que les dernières attaques mondiales recensées, très médiatisées, ont permis une prise de conscience plus importante chez les grands groupes et les TPE/PME. Il est essentiel de se rendre compte de l’importance des dégâts suite à une attaque c’est pourquoi la sensibilisation demeure une étape essentielle dans la protection et sécurisation des entreprises !

Quelques astuces et conseils pour se protéger

Pour se protéger, les consignes sont toujours les mêmes mais mieux vaut les répéter plusieurs fois que pas assez. Voici donc nos conseils, dans les grandes lignes :

  • Sauvegardez régulièrement vos données
  • Évitez d’ouvrir des emails dont l’expéditeur vous est inconnu et/ou des PJ douteuses
  • Mettez à jour régulièrement vos pare-feux
  • Équipez-vous d’une solution anti spam / anti virus efficace
  • Protégez vos smartphones et tous vos équipements connectés
  • Utilisez des mots de passe différents et complexes

On espère vous avoir bien résumé les événements de l’été, souvenez-vous donc de ces 3 mots d’ordre : prudence, sécurité et bonne rentrée

Toutefois, une solution de protection existe : La demande d’authentification !!!

MailInBlack est la solution la plus complète sur le marché de l’antispam/antivirus. Elle intègre plusieurs niveaux de protection qui lui permettent d’assurer une sécurité maximale de votre messagerie. La solution va évacuer les virus grâce à un scan antivirus, bloquer les spams grâce à un scan antispam et enfin trier les emails automatiques (de type newsletters) en vérifiant l’identité de l’expéditeur grâce à la « demande d’authentification ». En effet, dans le cas où votre expéditeur n’est pas dans votre liste blanche, MailInBlack lui envoie une demande d’authentification qui lui permettra de prouver que c’est une personne réelle et non un robot et de communiquer en toute transparence avec vous.

Vérification de l’expéditeur : Lors d’un 1er échange, MailInBlack vérifie l’identité de l’expéditeur. S’il ne fait pas partie de votre liste blanche, un email lui est envoyé l’invitant à remplir un captcha et ainsi s’authentifier comme étant une personne réelle.

Authentification de l’expéditeur : L’authentification est simple et rapide, l’expéditeur est invité à recopier le mot en couleur dans le captcha. Son email vous sera alors instantanément délivré et il intégrera automatiquement votre liste blanche. Ce captcha est 100 % personnalisable à la charte graphique de votre entreprise, l’occasion de communiquer sur vos valeurs.

Confirmation pour l’expéditeur : Un message confirme à l’expéditeur que son email vous a bien été délivré. Il est rassuré et peut désormais communiquer en toute transparence et sécurité avec vous. Le + : cette confirmation peut également servir à relayer de l’information (nouveau site web, nouveau produit, etc.), profitez-en !

Recent Posts