Ransomware : Etes-vous protégés ?

Comme nous vous l’avons annoncé, en 2017, nous vous accompagnerons dans la sécurisation de votre système d’information. Parmi les menaces les plus présentes ces derniers mois au sein des entreprises, se trouvent les ransomwares.

Un ransomware, c’est quoi vraiment ?
Cryptowall, Cryptolocker ou encore Teslacrypt font partie de la tristement célèbre famille des ransomwares : un programme malveillant qui se transmet via un mail ou un site internet. Un seul clic suffit à installer le logiciel qui chiffre toutes les données auxquelles il peut accéder. La récupération de ces données se fait en échange d’une rançon, payée en bitcoin (monnaie numérique difficilement traçable).

Un ransomware peut s’attaquer uniquement au poste de travail mais il peut également, selon la sécurisation du système d’information se propager à tout un réseau d’entreprise voire même à des Datacenters.
Si auparavant les attaques ciblaient les particuliers et de manière peu fréquente, aujourd’hui le nombre d’attaques connait une forte croissance et en particulier dans le monde professionnel.

Des chiffres qui parlent
En moyenne, les collaborateurs reçoivent 88 courriers et en envoient 34 chaque jour. Le spam représente entre 55 et 95% du trafic mail, mais les solutions anti-spam permettent d’en filtrer 90%.
Les ransomwares en entreprise ont doublé entre 2015 et 2016 et les prévisions pour l’année à venir tendent vers une hausse importante : Ils représentent aujourd’hui 1 mail sur 85.(source Symantec).
Pour contrer ces menaces, seules des solutions d’anti-spam et anti-virus couplées avec de nouvelles solutions émergentes spécifiques peuvent garantir la sécurisation de votre messagerie.

Altospam, une solution simple, abordable et performante
Depuis plusieurs années, nous travaillons en partenariat avec Oktey au travers de la solution Altospam qui couple anti-spam et anti-virus et qui en plus d’intégrer 5 anti-virus, a mis en place des technologies novatrices qui permettent de détecter les nouvelles formes de malwares dès leur apparition. En effet, la principale difficulté est bien d’arriver à détecter les nouveaux malwares avant même qu’ils ne soient classifiés comme tel.
Notre rôle est de vous accompagner au quotidien et de garantir le maintien en conditions opérationnelles de votre système d’information, c’est pourquoi nous devons vous alerter sur les risques parfois irréversibles de ne pas sécuriser vos messageries. En fonction de vos besoins et de votre infrastructure informatique, nous serons en mesure de vous proposer la solution adatpée à votre entreprise.

altospam


Votre diagnostic en 5 questions
Vérifiez rapidement si vous avez mis en place les actions indispensables pour garantir la sécurité de votre messagerie :

1- Vérifiez-vous toujours l'adresse mail de l'expéditeur ? (prenom_nom@gmail.com vs prenom-nom@gmail.com)
2- Avant de cliquer sur un lien dans un mail, passez-vous toujours la souris dessus pour visualiser l’adresse du site web ?
3- Etes-vous sûrs des pièces jointes reçues ?
4- Savez-vous filtrer les publicités ?
5- Etes-vous protégés du spam ?



Si vous n’avez pas validé l’ensemble de ces prérequis, nous vous invitons à prendre contact avec nos équipes pour répondre à vos questions et échanger sur le solutions à mettre en place : Liliane Lacombe : 05 62 16 76 01 liliane.lacombe@inforsud.com ou Joseph Carpentier : 05 62 16 76 02 joseph.carpentier@inforsud.com.
Vous trouverez ici plus d’informations sur la solution Altospam.

Savez-vous restaurer vos données ?

Votre entreprise, comme l’ensemble des entreprises, sera un jour victime d’une faille de sécurité, et si vos données informatiques ne sont pas sauvegardées, vous risquez de les perdre définitivement.

Il y a quelques semaines, nous avons communiqué sur l’importance de sécuriser vos systèmes d’information au vu de la recrudescence des cyberattaques.
Nous avions mis en avant le parefeu qui reste un élément primordial dans la sécurisation des données, mais les failles existeront toujours et dans le cas d’un sinistre informatique, seule une sauvegarde pourra vous permettre de récupérer vos données et reprendre au plus vite votre activité.

Plusieurs types de sauvegarde sont envisageables : de la sauvegarde manuelle sur disque, à l’externalisation sur des serveurs distants, de la sauvegarde de fichiers à la sauvegarde de la totalité de vos logiciels et systèmes d’exploitation. Pour définir le type et la périodicité de sauvegarde, il est nécessaire, au préalable, d’établir un plan de sauvegarde car une interruption de service, un risque d’indisponibilité des données peut être critique pour la plupart des entreprises.
En fonction de vos besoins, de la sensibilité de vos données et de votre infrastructure informatique, nous sommes en mesure de vous proposer la solution de sauvegarde adaptée à votre entreprise. Pour cela, nous nous appuyons sur 2 partenaires leader dans les solutions de sauvegarde : Arcserve et Symantec.


Pour savoir où vous en êtes avec la sauvegarde de vos données informatiques , prenez quelques minutes pour répondre au questionnaire ci-dessous :

1- Savez-vous où sont vos sauvegardes ?
2- Connaissez-vous la fréquence de vos sauvegardes ?
3- Contrôlez-vous l'état de vos sauvegardes ?
4- Avez-vous déja eu des problèmes de restauration ?
5- Etes-vous en capacité d'effectuer une restauration totale ou partielle de vos données ?

Et pour allez plus loin, vous pouvez également prendre connaissance du Guide des bonnes pratiques informatiques édité par l’ANSSI et la CGPME en cliquant ici.

Nos équipes restent à votre entière disposition pour répondre à vos questions : Liliane Lacombe : 05 62 16 76 01 liliane.lacombe@inforsud.com ou Joseph Carpentier : 05 62 16 76 02 joseph.carpentier@inforsud.com

Sécurité informatique, prenez les devants !

Top 5 des risques de sécurité qui pourraient vous coûter cher :

  • Utiliser des logiciels obsolètes ou garder du matériel non sécurisé
  • Ne pas informer ni sensibiliser vos employés
  • Ne pas encadrer la pratique du BYOD (bring your own device)
  • Ne pas sécuriser votre site web et vos accès internet
  • Ne pas faire des contrôles réguliers de votre sécurité informatique

Security Control by ISD
Control Security by ISD

Au cours des 2 dernières années, 70% des entreprises françaises ont été victimes de fraude. Aujourd’hui, la question n’est pas de savoir si on sera victime d’une cyberattaque mais de savoir comment s’y préparer et comment réagir.

A l’instar du contrôle technique automobile, Security Control by ISD, le contrôle de sécurité informatique, vérifie l’état de vulnérabilité de votre système d’information et vous préconise les actions correctives à apporter.

Mais à quel moment faire ce contrôle ? quel impact sur mon activité ? Comment mettre en place une solution de ce type ?

Pour en savoir plus, venez assister à notre atelier :

« Sécurité Informatique, vérifiez l’état de vulnérabilité de votre système d’information »
que nous organisons dans le cadre de la Mêlée Numérique 2016
le 29 septembre à 10h15 à l’ENSEEIHT.
Nous répondrons à toutes ces questions en nous appuyant sur le témoignage d’une entreprise qui nous a récemment confié le contrôle de sécurité de son système informatique.
Nous serons également présent les 26 et 27 septembre sur le stand 26 de la Mêlée Numérique au Quai des Savoirs pour échanger avec vous.

Nous vous invitons à consulter notre fiche produit Security Control by ISD et à nous contacter pour de plus amples informations :
Dany Berteaux :
mail : dany.berteaux@inforsud.com
téléphone : 06 72 07 17 56.

Sécurité informatique : où en êtes-vous ?

La sécurité informatique est plus que jamais d’actualité, mais la majorité des PME n’ont pas encore pris la mesure de l’importance du sujet et mis en place les solutions de sécurisation informatique pourtant essentielles pour leur entreprise :

securite(Source : Etude Ipsos-Navista 2015)

Partant de ces éléments factuels, il est urgent d’initier les actions nécessaires, étape par étape, pour anticiper les cyberattaques.

Aujourd’hui, le parefeu est un composant essentiel de la sécurisation de l’infrastructure informatique de l’entreprise.
Les données transitant via les réseaux doivent être filtrées par un parefeu afin d’éviter les intrusions malveillantes.
L’installation d’un parefeu n’est cependant pas suffisante, il s’agit ensuite de le paramétrer en adéquation avec la politique de sécurité informatique établie par l’entreprise.

Les solutions de parefeu disponibles sur le marché sont nombreuses et offrent différents niveaux de sécurisation et différentes fonctionnalités, le choix peut donc s’avérer complexe !
C’est pourquoi nous proposons différents types de solution pare feu pour pouvoir répondre aux besoins de l’ensemble des entreprises entre 20 et 2000 salariés.


Pour savoir où vous en êtes avec la sécurité de votre informatique et si vous avez mis en place les préconisations de base, prenez quelques minutes pour répondre au questionnaire ci-dessous :

1- Sécurisez-vous votre accès internet ?
2- Connaissez-vous la personne qui vérifie le filtrage web ?
3- Gérez-vous les accès à distance ?
4- Savez-vous de quand date la dernière sauvegarde de vos équipements de sécurité ?
5- Etes-vous en capacité d'identifier la source d'un problème de sécurité informatique (virus, cryptolocker, attaque internet) ?

Et pour allez plus loin, vous pouvez également prendre connaissance du Guide des bonnes pratiques informatiques édité par l’ANSSI et la CGPME en cliquant ici.

Nos équipes restent à votre entière disposition pour répondre à vos questions : Liliane Lacombe : 05 62 16 76 01 liliane.lacombe@inforsud.com

ISDay 2016

Isday-2016-STDAprès le succès du vol ISDay 2015, nous serions ravis de vous compter parmi les passagers du vol ISDay 2016 à destination de la sécurité informatique.

Le décollage est prévu à 14h00 et nous vous proposerons plusieurs animations à bord : ateliers, démonstrations sur stand et rendez-vous personnalisés avec nos partenaires.

Une conférence avec un invité de prestige et un cocktail clôtureront ce vol.

Vous trouverez le programme détaillé et le formulaire d’insription sur la page ISDay 2016.

Alerte sur les attaques de type cryptolocker ou rançongiciel

Depuis plusieurs semaines, nous notons une recrudescence des attaques de type cryptolocker auprès de différentes entreprises et collectivités.

Un cryptolocker(ou rançongiciel) est un programme malveillant qui chiffre les données du poste compromis. Il va également cibler les partages de fichiers accessibles depuis le compte utilisateur dont la session est compromise. Celui-ci est exécuté, dans le cas présent, par une action de l’utilisateur.

Ce « virus » est dit polymorphe et est difficilement détectable par les différents outils de sécurité (pare-feu, antispam, antivirus… etc.).

La vigilance de chacun peut limiter le risque d’attaque.

Le CERT-FR recommande de sensibiliser les utilisateurs aux risques associés aux messages électroniques pour éviter l’ouverture de pièces jointes.

Il convient en effet de ne pas cliquer sans vérification préalable sur les liens de messages et les pièces jointes. Les utilisateurs ne doivent pas ouvrir des messages électroniques de provenance inconnue, d’apparence inhabituelle ou frauduleuse. Plus généralement, il convient de mettre à jour les postes utilisateurs, notamment le système d’exploitation et les applications exposées sur Internet (lecteur PDF, lecteur messagerie, navigateurs et greffons) dans le cas où le code malveillant (ou une variante) exploiterait une vulnérabilité logicielle.

http://www.cert.ssi.gouv.fr/site/CERTFR-2015-ALE-015/index.html

En cas de suspicion d’attaques, déconnectez immédiatement le poste ou le serveur du réseau afin de bloquer la propagation au plus tôt.

Une fois cette opération réalisée, contacter les équipes Réseaux & Systèmes au plus vite par un des moyens suivants :

Web Séminaire Sage : Arrêt du fax sur EBICS T

La fraude aux paiements dans les entreprises connait une croissance alarmante. Pour lutter contre cette cybercriminalité et faisant suite aux recommandations du CFONB, l’ensemble des banques françaises a décidé d’abandonner le fax de confirmation sur EBICS T. Cette réforme sera effective entre fin 2015 et fin 2016 selon les banques.


La signature électronique bancaire est désormais un outil indispensable pour garantir une sécurité de haut niveau grâce au protocole EBICS TS.
Pour vous accompagner, nous vous invitons à participer aux prochains séminaires en ligne organisés par Sage pour partager les bonnes pratiques à mettre en oeuvre autour de la signature électronique.

  • Sécurisation des interfaces
  • Règles de signature
  • Politique de sécurité
  • Mobilité


Inscrivez-vous dès maintenant pour échanger avec les experts Sage :

  • Jeudi 19 novembre à 14h30 : s’inscrire ici
  • Jeudi 17 décembre à 14h30 : s’inscrire ici

Vos interlocuteurs Inforsud Diffusion sont à votre entière disposition pour tout complément d’information sur le protocole EBICS et les actions à mener au sein de votre entreprise. N’hésitez pas à nous contacter au 0811 349 609.

Risque d’attaques informatiques important à partir du 15 Janvier 2015

Agence nationale pour la Sécurité des Systèmes d'Information
Agence nationale pour la Sécurité des Systèmes d’Information

La gendarmerie nationale vient d’émettre un bulletin d’alerte important nous informant qu’une série d’attaques informatiques seraient en préparation depuis plusieurs mois. Cette vague se déclencherait à compter du Jeudi 15 Janvier 2015.

Nous vous recommandons donc d’observer la plus grande attention à tous changements « originaux » pouvant se produire dans vos systèmes d’informations, ainsi qu’à vérifier que vos sites webs visibles depuis Internet ne sont pas victimes de telles attaques. En cas de soucis, n’hésitez pas à prendre contact avec notre service d’assistance technique assistance@inforsud.com. Nous vous recommandons également cet article sur le FOVI.

Le bulletin d’alerte complet, présentant les démarches à suivre en cas d’attaque, ainsi que quelques bonnes pratiques à respecter, est disponible ici : Fiche Information Attaque 15 Janvier 2015

Alerte aux arnaques bancaires

I-Want-Your-MoneyUne recrudescence des arnaques bancaires est actuellement en train de s’abattre sur les entreprises françaises. Il n’aura pas échappé aux oreilles attentives que la société Michelin a récemment officialisé une perte nette de 1,6 Millions d’euros dans ce cadre. Mais attention, ce type d’attaque touche aujourd’hui l’ensemble des entreprises, petites comme grandes, également sur notre territoire !Ces attaques, classées de manière générique sous le terme de FOVI, se présentent aujourd’hui sous deux formes principales, toutes les deux touchant les collaborateurs des équipes comptables et financières :

  • « L’escroquerie au président » : Un collaborateur de l’équipe comptable est contacté par un supposé président de l’entreprise, ou cabinet intermédiaire agissant en pouvoir de cette même personne, et demande à ce que soit réalisé un virement pour le compte d’une opération ultra confidentielle et secrète . Le collaborateur peut subir différents types de pression et être mis dans une situation émotionnelle complexe à gérer, finissant ainsi par réaliser ledit virement. Cette opération va en général se dérouler pendant le déplacement d’un directeur général ou directeur administratif et financier, donnant ainsi plus de réalisme à l’opération, ou alors un vendredi en fin de journée. C’est à son retour qu’en général la supercherie sera découverte. Même s’il existe un délai de recouvrement des créances grâce à des accords interbancaires de quelques dizaines d’heures, il est probable que celui soit écoulé générant une perte sèche pour l’entreprise. Et bien sur, malheureusement, plus le montant sera important, plus l’opération sera jugée réaliste par la personne contactée.
  • « L’escroquerie au RIB » : Un supposé fournisseur contactera un collaborateur pour l’informer d’un changement de RIB vers une nouvelle banque. Cette nouvelle banque se trouvant dans un pays « exotique », ce type d’attaque touchera avant tout les entreprises travaillant déjà au niveau international. Le vrai fournisseur vous rappellera au bout d’un temps plus ou moins long, s’étonnant de ne plus voir de règlements, et là encore il sera trop tard pour récupérer les sommes extorquées.

Il existe d’autres variantes, utilisant des moyens plus ou moins complexes, mais toutes utilisent la même faille : l’Homme. Il est donc primordial afin de se protéger contre ces attaques de correctement sensibiliser l’ensemble de vos équipes à ces risques afin que les bonnes réactions soient prises au moment opportun. Quelques actions techniques peuvent être prises pour limiter le risque parmi lesquelles :

  • Identifier les éléments à risque au sein de votre entreprise, les éléments financiers devant bien sur être pris en compte.
  • Correctement formaliser vos processus de décision en prenant en compte ces nouveaux risques
  • Toujours re-contacter un interlocuteur sur un numéro de téléphone connu de l’entreprise (et non pas celui présent dans une signature mail ou communiqué par téléphone)

En cas d’attaque, ou de tentative, il est important de déposer une plainte en gendarmerie (ou en commissariat pour les zones couvertes par la police), en demandant un personnel spécialisé en numérique. Cette démarche étant nouvelle, nous vous conseillons de réaliser une pré-plainte en ligne qui rendra la discussion plus facile par la suite sur le site gouvernemental : www.pre-plainte-en-ligne.gouv.fr.

La région Midi-Pyrénées est aujourd’hui une des régions européennes victime du plus grand nombre de cyber-attaques, dans le secteur aéronautique naturellement, mais pas seulement. Notre positionnement au cœur du territoire, et des PME, nous confirme d’ailleurs cette vision statisticienne.  C’est donc pour cela que nous restons à votre entière disposition pour échanger sur ce sujet et pour obtenir des informations supplémentaires sur le sujet de plus en plus sensible de la sécurité numérique.