Criminalità informatica: come preservare

A differenza delle grandi imprese, PMI/TPE non sono sempre in grado di investire soldi e competenze nella sicurezza delle loro soluzioni. Così, secondo una recente indagine condotta da Ipsos per conto di Navista lo scorso settembre, il 50% dei 300 PMI intervistate non proteggerà contro atti dolosi. Peggio ancora, 90% di loro (le PMI da 1 a 99 dipendenti) consentire l'accesso Internet a siti potenzialmente pericolosi e 70% lo scambio di documenti con i clienti senza mettere al posto di misure per la riservatezza. Tuttavia, secondo lo stesso studio, nove su dieci PMI sono consapevoli dei rischi.

Sulla base di questa constatazione, la CGPME e l'Agenzia nazionale per la sicurezza dei sistemi informativi (Anssi) arrivato a pubblicare una guida, scaricabile per libero (), che presenta alcuni semplici principi e senso comune per piccole strutture per prevenire e limitare le conseguenze di un attacco informatico a buon mercato.www.SSI.gouv.fr

12 regole

Insegnamento, questa guida di pagina 44 invita le PMI TPE a regole 12. Ciascuno è illustrato da un caso reale anonimo che permette di diventare consapevoli dei rischi. Gli aggiornamenti di "buona pratica" evidenziati in questa guida sono sommariamente contestualizzati poi dettagliati sotto forma di un elenco di raccomandazioni chiare e semplici.

Gestire la sicurezza

Oltre alla realizzazione di questi igiene computer 12' ' le regole, gli autori di questa guida essere TPE/PME leader per rafforzare la politica di sicurezza delle loro apparecchiature affidando a un collaboratore, ad esempio, la responsabilità per la sua applicazione.

Per caricare per lui educare i suoi colleghi, tra cui scrivere un computer Charter con buone pratiche, per garantire il buon equipaggiamento delle macchine (firewall, antivirus,...) o anche per monitorare i flussi di dati a più facilmente rilevare potenziali intrusioni.

In caso di contaminazione

Infine, incidente, gli autori della guida offrono aziende seguano un elenco di consigli per, tra l'altro per limitare le conseguenze dell'attacco. Questo è lo scollamento essenziale delle reti di computer infettati con la formattazione di questo ultimo (prima di reinstallare il software) attraverso l'analisi di tutti i computer dell'azienda e la possibile presentazione di reclamo.

Credere editor Symantec, la situazione della Francia in termini di sicurezza informatica si è deteriorata nuovamente nel 2014. Nostro paese detiene ora il mondo 14 quadrati e 6 paesi europei dove il cyber crimine è più attivo. Stati Uniti, Cina e l'India sempre di monopolizzare i primi tre posti sul podio. Fra le caratteristiche francesi, l'editor di nota un'elevata vulnerabilità delle imprese. Così, il 59% delle principali aziende francesi sono stati interessati dagli attacchi nel 2014 e il 35,6% delle PMI. Per quanto riguarda le tecniche di attacco, la Francia è particolarmente vittima di truffe sui social network (5 classifica e classifica europea 2) e 'rancongiciels'. Sempre più utilizzato un tipo di attacco (+ 113% in 1 anno) per il quale la Francia si muove 6 in tutto il mondo e 4 rango europeo. ^{e e e e e e}

Hai detto "Ransomware"?

Un Ransomware, chiamato anche "ransomware" è un software dannoso che è progettato per consentire a un utente malintenzionato di bloccare l'accesso a questi dati su un supporto di archiviazione remota (unità disco rigido da un terminale o da un server, unità USB, spazio di archiviazione online...). Per sbloccare i dati, la vittima è "invitata" a pagare una somma di denaro per il pirata (trasferimento, chiamata o SMS tassato eccessivamente, i clic sugli annunci online...). Solo alcuni di questi malware blocca l'accesso alla macchina infetta. Sia che mostrano chiaramente una richiesta di riscatto minacciando di distruggere i dati, sia essi rappresentare se stessi come un editore di software o un servizio pubblico (gendarmeria, Commissione Hadopi...). In questa seconda ipotesi, la vittima è tenuta a pagare una multa o di regolarizzare la sua situazione (usare software libero scaricamento illegale di film o musica...).

La tecnica di crittografia

Il più recente, anziché blocco accesso a una macchina, altri rancongiciels, crittograferà tutti o parte dei file su questi supporti di memorizzazione. Questi malware, nell'immagine del CTB-gavone che si sono verificati in Francia all'inizio dell'anno, sono molto più pericolose nella misura in cui, a meno che i fornitori di software antivirus sono riusciti a identificare la chiave di crittografia, sarà molto difficile recuperare i dati crittografati. Naturalmente, il riscatto nella speranza di ottenere detto chiave è illusorio. Come possiamo immaginare, infatti, che un hacker si assume il rischio di essere identificati, comunicando informazioni alla sua vittima mentre ha già ricevuto il pagamento del riscatto...

Prevenire è meglio che curare

Il rancongiciels si è diffusa come la maggior parte del malware. Pertanto, non aprire gli allegati associati con le email indesiderate e aggiornare il suo anti antivirus e altri. Inoltre, per ridurre il rischio di essere vittima di una violazione della sicurezza durante una passeggiata in un sito Web, è assolutamente necessario attivare la funzionalità Aggiornamenti automatici di programmi che permette una navigazione (sistema operativo, browser, Java...). Infine, eseguire backup regolari è l'unica garanzia per recuperare tutti i dati intatti dopo l'attacco a un ransomware.