Passer au contenu principal

Les rançongiciels, un type de cyberattaques à connaître pour protéger vos données personnelles

Saviez-vous que les cyberattaques les plus communes au Canada sont des rançongiciels? En effet, 33% des attaques au pays sont des rançongiciels. Dans cet article, nous allons explorer ce qu’est un rançongiciel et comment protéger votre entreprise.

Qu’est-ce qu’un rançongiciel?

Un rançongiciel est un type de maliciel qui bloque l’accès aux fichiers ou aux systèmes jusqu’à ce que l’utilisateur verse une somme d’argent.

Voici comment l’attaque fonctionne.

Les dispositifs sont souvent infectés lorsqu’on clique sur des liens ou qu’on télécharge des pièces jointes qui se trouvent sur des sites Web non sécurisés, dans des courriels d’hameçonnage, des textos ou sur les médias sociaux.

Par exemple, si vous recevez un texto de votre banque qui dit qu’il y a eu un retrait dans votre compte d’entreprise et vous devez cliquer sur le lien pour vérifier la transaction, NE CLIQUEZ PAS SUR LE LIEN!

La majorité de vos services sécurisés comme votre banque, votre fournisseur ou votre fournisseur de téléphonie, ne vous demanderont pas de cliquer sur un lien pour vous connecter.

Si vous n’êtes pas certain, connectez-vous à votre compte bancaire sur votre ordinateur séparément (donc sans cliquer sur le lien donné), ou encore vous pouvez contacter votre banque par téléphone pour valider l’information.

Comment les cybercriminels savent avec quelle banque vous faites affaire?

Les auteurs de menace explorent souvent vos réseaux pour trouver de l’information qu’ils pourraient exfiltrer et surveillent vos méthodes de communications avant de déployer un rançongiciel.

Peut-être avez-vous mentionné le nom de votre banque sur Facebook? Ou encore, votre employé aurait publié une photo de son chèque de paie sur Instagram?

N’oubliez pas que tout ce que vous publiez sur Internet peut être utilisé pour recueillir de l’information sur vous et vos habitudes de consommation (et celles de vos employés).

Il faut être vigilants !

Les cyberattaques sont de plus en plus subtiles et difficiles à reconnaître, alors assurez-vous de faire les mises à jour de sécurité régulièrement sur vos appareils électroniques, et de ne pas publier de l’information sensible sur vos médias sociaux. Cela s’applique autant à vous qu’à vos employés. Ils ne devraient pas publier de l’information concernant l’entreprise sur leurs médias sociaux ou les sites de messagerie comme WhatsApp ou Messenger.

Tout cela peut sembler épeurant, mais il y a plusieurs manières de vous protéger et protéger votre organisation contre les attaques de rançongiciels.

Comment? L’une des meilleures façons et de vous joindre au Programme de soutien en cybersécurité pour les PME. D’ailleurs, plus de 90% des frais reliés aux interventions sont couverts par une subvention du PARI-CNRC.

Apprenez-en plus et réservez votre place ici : https://insecm.ca/services/securite/

______

Saviez-vous qu’In-Sec-M est le centre d’excellence numérique spécialisé en cybersécurité? D’ailleurs, nos programmes réalisés en partenariat avec le Conseil national de recherche du Canada (CNRC) visent à accompagner les PME afin de diminuer les impacts des cyberattaques pour leur permettre d’être plus compétitives sur les marchés nationaux et internationaux. Nous offrons aux PME qui se qualifient un accompagnement personnalisé sous la forme d’interventions-conseils.