Cybersécurité : que peut-il m'arriver ?

13/6/2024
|
risques

Toutes les organisations, peu importe leur taille ou leur secteur d'activité, s'exposent à 3 grands risques. Ces risques reposent sur différentes techniques d'attaques qui peuvent parfois être combinées pour plus d'efficacité. 

Risque 1 : le "phishing" (hameçonnage en français)

Un e-mail, plus ou moins bien fait, vous invite à cliquer sur un lien.
Les raisons avancées pour vous inciter à cliquer sont souvent techniques : votre compte va être désactivé il faut cliquer pour le garder, vous devez augmenter votre quota email … etc.

Le lien va vous rediriger vers un portail où vous allez devoir saisir votre identifiant et votre mot de passe de messagerie. Parfois ce portail va être un clone parfait de votre portail de connexion réel rendant la détection du problème par l’utilisateur très difficile.

Si vous saisissez vos identifiants vous venez de fournir à l’attaquant un accès fonctionnel à votre messagerie.

A noter que l’attaquant a accès au contenu de votre boîte email (message et pièces jointes). Si vos échanges e-mails contiennent des données personnelles et/ou confidentielles vous avez ici une potentielle fuite de données personnelles. (violation RGPD)

Risque 2 : l'usurpation d’identité

Fort de l’accès à votre messagerie l'attaquant va pouvoir envoyer des mails en votre nom à l’interne de l’organisation. Il va ainsi pouvoir se propager, prendre le contrôle d’autres comptes et potentiellement des comptes avec plus de privilèges.

Risque 3 : le ransomware

En utilisant les accès qu’il a pu obtenir l’attaquant va pouvoir assez facilement introduire un ransomware dans votre système d’information.
Le ransomware est un petit logiciel que l’on va activer à l’insu de l’utilisateur car il va être déguisé en une feuille excel, un pdf, une image, une archive… Il peut être transporté dans une pièce jointe, déposé sur un partage… Lorsqu’on va ouvrir la pièce, du code va s'exécuter et va agir sur tous les fichiers qui lui sont accessibles (disque dur, partage réseau…) et va faire 2 actions : 

  • chiffrer les documents les rendants inutilisables sans la clé de déchiffrement
  • exporter les documents sur un serveur tiers 

Un double problème se pose : 

  • mon organisation ne peut plus travailler car plus rien ne fonctionne
  • beaucoup de données de l’organisation ont été exportées. Vous êtes face à une potentielle fuite massive de données personnelles. (violation du RGPD)

Comment éviter ce scénario ?

  1. Protéger les vecteurs pour empêcher du phishing ou du ransomware d’être transporté 
  • filtre anti-spam de qualité
  • limitation des clés USB 

  1. Rendre le couple identifiant / mot de passe récupéré insuffisant pour se connecter aux outils de l’organisation 
  • Accès à 2 facteurs minimum (MFA)

  1. Disposer d’outil capable de bloquer les ransomwares à leur éxecution.
  • Installation d’un EDR (pour vulgariser, un antivirus de nouvelle génération) qui va détecter et bloquer le ransomware à son lancement. 

  1. Mettre en place une politique de sauvegarde efficace avec du stockage hors ligne afin de garantir l’intégrité des données quoiqu’il arrive.

  2. Sensibiliser le personnel au risque.

L’agence SunBack peut vous accompagner dans la mise en place de solution technique qui vont agir comme des barrières successives vous protégeant de ce type de scénario.