Se protéger des cyberattaques

La montée en puissance des menaces informatiques au cours des dernières années motive les entreprises à se protéger des cyberattaques comme celles des Anonymous par exemple. En effet, une cyberattaque est un acte portant intégrité à un service ou à un dispositif informatique dans une intention malveillante. Elle cause d'importants dégâts tant au niveau financier que sur l'image de la cible. Se protéger des cyberattaques est une nécessité pour particuliers et entreprise faisant usage d'équipements informatiques connectés ou pas sur le web. Les mesures de cybersécurité sont adaptées aux différents types de cyberattaques auxquels sont exposés les utilisateurs.

Protéger, cyberattaque, antivirus, pare-feu, programme, logiciel, informatique

Des outils indispensables

Il existe des outils matériels ou logiciels permettant de se protéger des cyberattaques.

Antivirus

Un antivirus est un logiciel informatique ayant pour but d'identifier, neutraliser et supprimer des programmes malveillants d'un équipement ou d'un système soumis à analyse. Un antivirus permettra donc de protéger un matériel informatique de toutes menaces en ligne ou hors ligne pouvant porter atteinte à son bon fonctionnement. La performance d'un antivirus est mesurée par sa capacité à détecter rapidement de nouveaux virus et à mettre à jour sa base de signatures antivirus. On distingue plus d'une cinquantaine d'antivirus commercialisés, dont les plus connus sont Avast, Kaspersky ou même Antivir.

Pare-feu

Un pare-feu est un outil informatique de protection du réseau. Il assure la surveillance et le contrôle du trafic entrant et sortant. Ainsi, suivant les paramètres de sécurité prédéfinis, un pare-feu pourra autoriser ou bloquer une partie du trafic ne répondant pas aux exigences attendues. C'est un mur de sécurité dressé entre des réseaux internes sécurisés et fiables et les réseaux externes à risque.

Protéger, cyberattaque, antivirus, pare-feu, programme, logiciel, informatique

Quelles mesures pour quel type de cyberattaque ?

Des mesures de sécurité spécifiques permettent de prévenir les différents types de cyberattaques.

A lire aussi : comparateur internet

Hameçonnage

L'hameçonnage ou Phishing (en anglais) est une cyberattaque courante qui consiste à se faire passer pour une personne ou un site web fiable en vue de dérober les informations personnelles des utilisateurs (identifiants comptes d'accès, cartes bancaires, etc.).

Mesures de sécurité

Afin de se protéger des cyberattaques de type Phishing il est judicieux d'appliquer les règles suivantes :

  • Activer un anti-virus et un pare-feu et faire une mise à jour régulière des logiciels.
  • Ne jamais transmettre d'informations personnelles par courriel ou par téléphone.
  • Ne pas cliquer sur des liens ou ouvrir des pièces jointes contenues dans des emails inconnus. De plus, les utilisateurs devront toujours vérifier l'adresse du site au niveau de la barre d'adresse du navigateur et tout lien de redirection à un autre site ou autre pourra être vérifié en positionnant le curseur de la souris sur le lien sans cliquer, le lien s'affichera en bas de page.
  • Les mots de passe utilisés seront différents pour chaque site et application ouverts et avoir une complexité minimale afin d'éviter qu'ils ne soient déchiffrés par une tierce personne.
  • Vérifiez les accès illégitimes à votre compte en comparant les dates et heures de connexion et activez la double authentification pour plus de sécurité si le site le permet.
  • En cas de doute, il est préférable de contacter directement l'organisation pour se rassurer de l'authenticité des informations exigées.
  • Toujours appliquer des mises à jour et correctifs de sécurités du navigateur.

Ransomware

Les ransomware sont des programmes malveillants ayant pour but de chiffrer des données afin d'exiger une rançon à l'utilisateur pour leur déchiffrement.

Mesures de sécurité

Pour se protéger des cyberattaques de type ransomware, les utilisateurs devront installer et activer un anti-virus et un pare-feu. La mise à jour des logiciels et la sauvegarde des données et du système devront être effectuées à fréquence régulière. Un plan de secours s'avèrera utile en cas de difficulté d'accès au système. Les utilisateurs doivent être sensibilisés aux bonnes pratiques informatiques et ne surtout pas céder au chantage en payant une rançon.

Deni de service

Une attaque par déni de service consiste à empêcher le fonctionnement d'un équipement ou d'un système en le submergeant de connexion. C'est l'un des types de cyberattaques privilégié par Anonymous afin de rendre indisponibles certains sites internet.

Mesures de sécurité

Pour se protéger d'un déni de service, des mesures de sécurité doivent être appliquées. Ainsi, une répartition du trafic et un blocage et filtrage d'adresse IP sont nécessaires pour empêcher une telle attaque. L'activation d'un anti-virus et d'un pare-feu, ainsi que la mise à jour des logiciels sont des mesures sécuritaires incontournables.

Spoofing

Le spoofing est un procédé d'usurpation d'identité électronique dans un but malveillant. On distingue le spoofing par email ou par IP selon que le cybercriminel utilise une adresse email ou l'adresse IP pour se faire passer pour un autre en vue de perpétrer des méfaits en son nom.

Mesures de sécurité

Pour se protéger des cyberattaques de type spoofing, l'utilisateur en plus d'activer un antivirus et un pare-feu, doit faire usage des mots de passe complexes difficiles à déchiffrer. Il serait donc judicieux de combiner des lettres, des chiffres et caractères spéciaux pour le choix du mot de passe. Il ne faut jamais enregistrer les mots de passe sur un navigateur et utiliser des mots de passe différents pour l'accès à différents comptes. Veillez à toujours effacer les historiques de connexions et évitez de cliquer sur les liens des courriels à provenance douteuse. Des mises à jour des logiciels devront être réalisées régulièrement.

Defacement

Le défacement est une cyberattaque qui consiste à pirater l'affichage d'un site web.

Mesures de sécurité

Les mesures de sécurité permettant de se protéger des cyberattaques de type défacement sont l'utilisation d'un anti-virus et d'un pare-feu, la mise à jour régulière des logiciels et la sécurisation des réseaux.

Les bonnes pratiques

De façon générale, il est important de sensibiliser et de former les utilisateurs aux bonnes pratiques informatiques afin de limiter les risques d'une cyberattaque.

Gestion des mots de passe

Le mot de passe est le sésame pour tout accès à un compte. À ce titre il est une cible de choix pour des cybercriminels. Il est donc indispensable à tout utilisateur d'employer un mot de passe complexe difficile à deviner ou à déchiffrer. Il est fortement conseillé d'allier et d'alterner des chiffres, des lettres minuscules et majuscules et des caractères spéciaux. Veillez à utiliser un mot de passe distinct pour chaque compte et pensez à les modifier après un certain nombre de temps. Étant une donnée confidentielle, ne communiquez sous aucun prétexte votre mot de passe à une tierce personne.

Gestion des réseaux sociaux

Les réseaux sociaux sont un maillon prisé pour des pirates à la recherche d'informations personnelles vous concernant. Veillez à sécuriser vos comptes et évitez de communiquer des informations personnelles pouvant vous porter préjudice. Ayez des propos mesurés et ne publiez que des informations vérifiées ne portant pas atteinte à l'image d'une personne ou d'une organisation.

Trouvez plus d'informations sur les mesures de cybersécurité à travers ce site.

Cette vidéo vous présente brièvement un type de cyberattaque ransomware :