DMI ID Agent
Les RSSI face à la hausse de la cybercriminalité

Sans foi ni loi : les RSSI face à la hausse de la cybercriminalité

Quels sont les nouveaux enjeux de la cybersécurité ?

En règle générale, les pirates attaquent l’entreprise et ses employés pour voler des données d’identification, puis vendent les données sur le dark web ou utilisent les données pour pénétrer dans le système d’information. Nous avons constaté que davantage d’attaques visent désormais les membres de la direction et les membres du conseil d’administration, dont les comptes peuvent avoir un impact particulièrement significatif. En effet, vous comprendrez que si un compte “VIP” est compromis, des données critiques de l’entreprise seront volées.

Cela montre que les entreprises doivent prioriser des stratégies de lutte contre la cybercriminalité, notamment en termes de gestion des privilèges des collaborateurs, ainsi que la gestion des mots de passe.

Le phishing, une méthode devenue imperceptible

La cybercriminalité ne cesse d’évoluer et les attaques de phishing sont devenues de plus en plus sophistiquées et sont en fait difficiles à détecter. Les cybercriminels adoptent des méthodes toujours plus abouties (sites web externes, e-mails frauduleux, sondages hébergés sur des services de partage de fichiers …). De nombreux collaborateurs ont du mal à faire la distinction entre les communications commerciales légitimes et les campagnes de phishing. Il existe un risque important de transmettre des données personnelles et d’entreprise à des cybercriminels. Pour un hacker, réussir à tromper les cadres signifie accéder à son carnet d’adresses, qui contient également les contacts d’autres cibles.  Les attaques de phishing à petite échelle contre les utilisateurs peuvent rapidement prendre de l’ampleur et entraîner d’énormes pertes financières, des défaillances majeures ou au moins temporairement arrêté l’activité d’une partie de l’entreprise. Les entreprises doivent également être conscientes de l’impact potentiel sur leurs relations avec leurs clients, partenaires ou consommateurs.

Cybersécurité : faut-il investir dans des outils de prévention et de remédiation ?

Interpol a observé une augmentation significative des attaques informatiques et de la cybercriminalité. Alors que la crise sanitaire se poursuit, ce phénomène s’intensifiera. Les pirates devraient de plus en plus profiter des vulnérabilités liées au télétravail (largement mis en place à cause du contexte sanitaire) et augmenter les tentatives de phishing et les attaques de ransomwares. Une étude de la compagnie d’assurance HISCOX démontre que si les entreprises françaises enregistrent les pertes les plus faibles liées aux cyberincidents, près d’un cinquième d’entre elles ont déclaré avoir payé une rançon après une cyberattaque ( 18%). Les pertes totales des entreprises concernées augmentent également, atteignant 1,6 milliard d’euros en 2019, contre 1,1 milliard d’euros lors de l’enquête précédente. “L’impact financier sur la société cible a été multiplié par presque six, avec un coût médian de 50 000 euros.”

ID AGENT

1. Surveillance du dark web

– Réaliser un scan de son (ses) domaine(s)
– Connaître sa situation : des données sont-elles accessibles sur le dark web ?
– Surveiller en temps réel les failles de sécurité sur des sites tiers pour appliquer de nouvelles règles de sécurité
– Être alerté quand une nouvelle faille concerne votre entreprise

SENSIBILISATION DES UTILISATEURS

2. Communication interne

– Sensibiliser ses utilisateurs en évoquant les risques encourus pour leur propre intérêt et celui de la société
– Appliquer de nouvelles règles de sécurité (mots de passe renforcés, activation de la double authentification …)
– Limiter les risques en instaurant une charte et un guide de bonnes pratiques à destination des utilisateurs

S’EQUIPER

3. Outillage

– Adopter une solution d’élévation des privilèges afin de contrer toute action malveillante
– Utiliser un gestionnaire de mots de passe et appliquer des politiques de sécurité strictes
– Être en conformité applicative en automatisant la gestion des correctifs (versions des logiciels et OS)
– Contrôler le parc informatique en autorisant (ou non) des applications tierces sur les postes utilisateurs
– Être capable de rendre des comptes en créant des rapports de conformité en quelques clics

Les solutions que nous avons sélectionnées

Pour faire face à la hausse de la cybercriminalité, nous avons sélectionné les meilleures solutions du marché pour répondre à vos besoins en matière de prévention des risques et de remédiation des risques de sécurité pour votre entreprise.

Nous vous invitons à découvrir les solutions Dark Web ID (Kaseya) et Thycotic Privilege Manager.

Author

L'équipe DMI

Chez DMI nous souhaitons valoriser les services IT de nos clients pour simplifier le quotidien de tous les utilisateurs. C'est pourquoi depuis 2002, nous avons accompagné plus de 300 clients dans les domaines de l'ITSM (IT Service Management), l'ITAM (IT Asset Management) et UEM (Unified Endpoint Management). En pleine transformation digitale, nous leur proposons des solutions innovantes avec les éditeurs leaders du marché IT, pour qu'ils puissent gagner en structuration et en performance.