La majeure partie du temps, nous ne réalisons pas à quel point nos actions en ligne peuvent nous mettre en danger, ainsi que nos familles et l'entreprise pour laquelle nous travaillons. Apprendre à reconnaître les dangers et agir pour protéger les serveurs et ordinateurs de notre entreprise est la première étape pour sécuriser ce qui compte pour nous. La sécurité informatique est une responsabilité partagée et chacun d'entre nous a un rôle à jouer.
La cybersécurité consiste à protéger les infrastructures par la prévention, la détection et la réaction à une cyberattaque. Contrairement aux dommages physiques dont nous avons la preuve immédiate, les cyberattaques sont souvent difficiles à détecter et à comprendre. Il s'agit notamment de virus qui effacent l'ensemble du système, d'intrus qui pénètrent dans les ordinateurs et modifient les fichiers ou utilisent nos ordinateurs pour attaquer d'autres personnes ou dérober des informations confidentielles.
Les risques sont illimités : il existe des menaces plus graves et plus sophistiquées que d'autres, elles peuvent avoir des effets étendus, des individus aux communautés et aux entreprises.
La grande question que tous les professionnels se posent : quelle est la marche à suivre lors d'une attaque informatique? Quelles sont les erreurs à éviter?
Détecter une attaque peut être assez compliqué, mais les chances de nettoyer et d'arrêter rapidement la menace sont considérablement réduites s'il n'y a pas de plan d'action établi et si une personne, ou une entreprise dédiée à la sécurité informatique comme Allentis visiter leur site web, n'est pas désignée pour gérer ce type d'incidents.
Le moment de planifier la manière d'agir se situe avant que l'attaque n'ait lieu, et non pendant : le plan doit être bien documenté, examiné, testé et validé par toutes les parties prenantes. Ainsi vous n'êtes pas victime de l'effet de surprise, ce qui est déjà une bonne chose.
Face à une réalité quotidienne où la probabilité de devenir la cible de cyberattaques augmente, chaque entreprise devrait se concentrer sur la manière de répondre à une faille de sécurité.
Quels programmes, serveurs et processus pourraient vous empêcher de travailler s'ils ne sont pas utilisables pendant une longue période ? Il est important d'identifier et de protéger correctement les systèmes qui sont vitaux pour vous et votre entreprise.
Les solutions technologiques : Extrahop, Vectra etc.
Tous les systèmes de détection des intrusions comme Extrahop ou Darktrace et consorts, les pare-feu etc. sont inutiles si les utilisateurs ne sont pas attentifs à leurs responsabilités en matière de sécurité. L'ingénierie sociale permet de passer toutes les limites logicielles. Vous devez mettre en œuvre une politique qui indique clairement ce que vos employés et collaborateurs peuvent, doivent ou ne peuvent pas faire concernant leur ordinateur, leur navigation sur des sites Internet, ou l'ouverture de pièces jointes dans les e-mails.
Il ne suffit pas de faire supprimer le malware du PC ou du serveur infecté par ce dernier, il faut aussi envisager l'attaque d'un point de vue plus large.
Dans les attaques ciblées comme les opérations de cyber-espionnage ou le vol de cartes de crédit, les criminels savent souvent quand la victime éteint son ordinateur ou commence à en bloquer l'accès. Soyez donc très attentifs et ne paniquez pas au moment crucial de l'attaque.
N'oubliez pas ! Vous pouvez contenir l'attaque sans mettre hors ligne la machine affectée. En éteignant la machine, vous prouverez que vous avez remarqué l'attaque et vous ne pourrez plus recoller les morceaux.
Le hacker peut avoir installé des portes dérobées ou backdoor dans le système que vous n'avez pas détecté. Il est impératif de placer la vigilance constante et permanente au premier rang de vos priorités.
Faites le nécessaire pour la prévention de nouvelles attaques
Si un hacking a eu lieu c'est que votre plan de défense ne s'est pas très bien déroulé, il est donc temps maintenant d'identifier et de renforcer tous les points faibles. Parlez à tout les employés concerné et faites appel à des ressources externes, notamment des sociétés spécialisées dans le secteur, qui peuvent aider à empêcher qu'un événement similaire ne se reproduise. Ce n'est pas le moment de pointer du doigt, mais de résoudre le problème. Il sera possible plus tard de savoir si un comportement inapproprié de la part d'un employé est à l'origine du dommage et de déterminer les mesures à prendre.
En conclusion, la planification d'une réponse à une attaque de hacker est cruciale, mais elle peut ne pas fonctionner de toute façon. De nouvelles menaces se développent chaque jour. Le service informatique de votre entreprise doit rester vigilant et à jour. Les systèmes doivent être constamment contrôlés et mis à jour. Utilisez tous les outils à votre disposition et apprenez à les utiliser efficacement. L'apathie est le pire ennemi.
Le temps d'apprendre un exploit potentiel n'est pas pendant ou après une attaque, mais avant. Le moment est venu d'agir.