Makro, la police locale de Zwijndrecht, la ville d’Anvers, la ville de Diest : toutes victimes de cyberattaques en 2022. La cybercriminalité est omniprésente. Il appartient à chacun, y compris les employés de votre organisation, d’être vigilant. En effet, plus la sensibilisation à la sécurité est élevée, mieux on peut reconnaître les cyberattaques.

Risque de cyberattaques

Des mots de passe trop simples

En craquant un simple mot de passe, des pirates ont pu accéder au serveur de la police locale de Zwijndrecht. Résultat ? Des PV, des amendes et des plaques d’immatriculation sont apparus sur le dark web. Le message est donc : utiliser des mots de passe renforcés. Quelques conseils :

  • Utilisez au moins 15 caractères (chiffres, lettres majuscules et minuscules, caractères spéciaux)
  • Créez une phrase de passe
  • Utilisez un programme tel que Keeper ou LastPass pour créer et gérer les mots de passe

Phishing (hameçonnage)

Le phishing est une forme d’ingénierie sociale qui implique une manipulation psychologique. L’attaquant influence la victime pour obtenir un avantage. Dans le cadre du phishing, les cybercriminels tentent de vous soutirer des informations sensibles en vous incitant à cliquer sur un lien ou à télécharger un fichier. Il peut s’agir d’un courriel, mais aussi d’un SMS.

Les différents types de phishing :

  • Smishing : les cybercriminels vous envoient des messages contenant un lien ou un fichier par SMS, whatsapp ou d’autres services
  • Vishing : les pirates tentent d’obtenir des informations sensibles par le biais d’un appel téléphonique
  • Spear phishing : les cybercriminels ciblent un groupe ou une personne spécifique et travaillent de manière très ciblée
  • Whaling : les pirates ciblent spécifiquement les cadres
  • Fraude au CEO : les pirates se font passer pour des cadres supérieurs d’une organisation afin d’hameçonner les employés

Ransomware (rangiciels)

La dernière étape de la cyberattaque contre la ville d’Anvers a été l’activation d’un ransomware : les fichiers ont été cryptés de sorte que les bases de données et les applications sont devenues inaccessibles. Ce n’était que la partie visible de l’iceberg. En effet, les pirates se sont d’abord introduits dans le système, ils ont acquis des droits et ont dérobé pas moins de 557 Go de données. Quelques conseils pour éviter que les ordinateurs ne soient infectés par un ransomware :

  • Ne pas visiter de sites web dangereux ou suspects
  • Ne pas ouvrir de pièces jointes provenant de personnes inconnues
  • Ne pas cliquer sur les liens contenus dans les courriels ou les messages, sauf dans ce cas
  • Vérifier l’expéditeur du message
  • Vérifier les éventuelles fautes d’orthographe

Vous avez des doutes sur un message ? Vérifiez auprès de vos collègues ou du service informatique. Il est également recommandé de suivre des cours de sensibilisation à la sécurité. Vous pourrez ainsi reconnaître les schémas de cyberattaques et les prévenir.

Faites confiance à HP Wolf Security

Heureusement, les employés et les organisations ne sont pas seuls. HP équipe ses ordinateurs et ses imprimantes de HP Wolf Security : une sécurité renforcée et multicouche. De cette manière, les employés peuvent travailler en toute sécurité n’importe où et le risque de cyberattaque est réduit.