Cyberattaques : comprendre et se protéger d’un malware

La plupart des types de logiciels malveillants peuvent être classés dans l'une des catégories suivantes :

• Virus : une fois exécuté sur un ordinateur ou sur un autre support, il peut se répliquer en modifiant d'autres programmes et en insérant son code malveillant dans l'ensemble du système informatique de l'entreprise.
• Ver informatique : il peut s'autorépliquer et infecter rapidement des réseaux entiers en se déplaçant d'un appareil à l'autre.
• Cheval de Troie : souvent utilisé comme porte d'entrée pour d'autres logiciels malveillants, il se déguise en programme légitime. Il contient du code et des instructions malveillants qui, une fois exécutés, peuvent opérer sous le radar de la majorité des logiciels antivirus professionnels et ainsi infecter les entreprises.
• Spyware : le « logiciel espion » est conçu pour recueillir des informations d'identification, des mots de passe, l'historique de navigation, etc.
• Ransomware : le « rançongiciel » utilise le cryptage pour bloquer l'accès aux fichiers d'un ordinateur et demander à ses victimes une rançon pour les informations retenues.
• Malware hybride : il s'agit souvent d'un hybride ou d'une combinaison de logiciels malveillants. Par exemple, des bots se présentent d'abord comme des chevaux de Troie puis, une fois exécutés, agissent comme des vers informatiques sur le système informatique de l'entreprise.
• Adware : ce système diffuse des publicités indésirables et agressives, comme des pop-up.
• Malvertising : il utilise des publicités légitimes pour diffuser des malwares.

Face à la multitude des menaces potentielles et du nombre croissant d'attaques, il est donc préférable d'être proactif dans la protection du système informatique de votre entreprise et de ses données, plutôt que de faire face aux retombées d'une attaque de malware.

Voici quelques mesures préventives essentielles à mettre en place pour la sécurité de votre entreprise et lutter contre une cyberattaque :

• Installez un logiciel antivirus pro ou anti-malware sur tous les appareils de votre réseau informatique pour lutter contre les cyberattaques de ce type ;
• Mettez à jour vos systèmes, logiciels et applications : système d'exploitation, navigateurs web, logiciels antivirus professionnel et anti-malware, pare-feu, vos filtres anti-spam, optez pour le filtrage DNS, etc. pour assurer une sécurité maximum ;
• Utilisez des mots de passe complexes et une authentification multifactorielle pour rendre plus difficile l'accès à vos comptes contenant des informations sensibles ;
• Installez un pare-feu et un VPN (réseau privé virtuel) pour protéger vos données de potentielles attaques ;
• Cryptez vos données : en les codant, le cryptage les rend inutilisables en cas de cyberattaques ;
• Sauvegardez vos données : en cas d'attaque sur le web par rançongiciel par exemple, cela vous évitera d'avoir à payer la rançon demandée par les cybercriminels pour accéder à vos fichiers ;
• Sécurisez vos appareils : les cyberattaques peuvent également prendre la forme d'un vol physique ;
• S'informez : vous et vos employés, si vous en avez, devez connaître les cybermenaces existantes et les mesures à appliquer pour assurer la sécurité des données de votre entreprise ainsi que de son système informatique, et savoir comment agir en cas d'attaques.

Même avec toutes les protections possibles, votre entreprise peut être victime d'attaques malwares. Si votre ordinateur ou le réseau de votre entreprise a été infecté par un malware, vous devez agir rapidement et méthodiquement à cette cyberattaque pour la sécurité de vos données :

• Déconnectez-vous d'Internet : débranchez immédiatement le câble réseau ou déconnectez-vous du Wi-Fi et du Bluetooth pour éviter la propagation du malware ;
• Fermez toutes les applications suspectes pour bloquer l'accès à vos données à ses logiciels ;
• Analysez intégralement le réseau informatique de votre entreprise à l'aide de différents programmes (antivirus professionnel, anti-adware, anti-spyware, anti-malware généraux, outils spécifiques pour éliminer les rootkits, etc.) ;
• Une fois les infections éliminées, supprimez vos fichiers temporaires et le cache de votre navigateur web afin de limiter les possibles nouvelles attaques ;
• Lorsque vous pouvez le faire en toute sécurité, réinitialisez vos informations d'identification, y compris vos mots de passe ;
• Demandez l'aide d'experts en cybersécurité : si vous ne réussissez pas à supprimer le malware par vous-même, faites appel à un professionnel dès que possible afin qu'il puisse agir rapidement et éviter la propagation de l'attaque dans l'ensemble du système informatique de votre entreprise ;
• Signalez l'attaque dont vous avez été victime sur la plateforme gouvernementale PHAROS (Plate-forme d'harmonisation, d'analyse, de recoupement et d'orientation des signalements)

Ne négligez pas la cybersécurité de votre entreprise, le recours à un antivirus professionnel est une première action indispensable pour se prémunir des cyberattaques de type malware. Cyber Protection, une solution conçue par Orange, combinant intelligence artificielle et humaine assure une protection des données et des équipements de l'entreprise 24/7.

Dans un deuxième temps, une solution de filtrage DNS comme Cyberfiltre Avancé vous permet de naviguer sereinement sur internet avec votre mobile, en mettant de côté tous les sites malveillants sur lesquels vous risqueriez la sécurité de votre entreprise.