Criminalità informatica: come preservare
Publié le 10 juin 2015
Una guida per le PMI/TPE
A differenza delle grandi imprese, PMI/TPE non sono sempre in grado di investire soldi e competenze nella sicurezza delle loro soluzioni. Così, secondo una recente indagine condotta da Ipsos per conto di Navista lo scorso settembre, il 50% dei 300 PMI intervistate non proteggerà contro atti dolosi. Peggio ancora, 90% di loro (le PMI da 1 a 99 dipendenti) consentire l'accesso Internet a siti potenzialmente pericolosi e 70% lo scambio di documenti con i clienti senza mettere al posto di misure per la riservatezza. Tuttavia, secondo lo stesso studio, nove su dieci PMI sono consapevoli dei rischi.
Sulla base di questa constatazione, la CGPME e l'Agenzia nazionale per la sicurezza dei sistemi informativi (Anssi) arrivato a pubblicare una guida, scaricabile per libero (), che presenta alcuni semplici principi e senso comune per piccole strutture per prevenire e limitare le conseguenze di un attacco informatico a buon mercato.www.SSI.gouv.fr
12 regole
Insegnamento, questa guida di pagina 44 invita le PMI TPE a regole 12. Ciascuno è illustrato da un caso reale anonimo che permette di diventare consapevoli dei rischi. Gli aggiornamenti di "buona pratica" evidenziati in questa guida sono sommariamente contestualizzati poi dettagliati sotto forma di un elenco di raccomandazioni chiare e semplici.
12 regole essenziali per la protezione dei suoi apparecchiature informatiche secondo la CGPME e il ANSSI | |
1 | Scegliere con cura la password |
2 | Aggiornare regolarmente il software |
3 | Controllare l'assegnazione dei diritti d'uso delle macchine (diritti d'uso) e i diritti di amministrazione |
4 | Eseguire regolarmente il backup dei dati |
5 | Accesso sicuro per il corporate interne wi - fi rete |
6 | Anche stare attenti con il suo smartphone con il computer |
7 | Proteggere i dati memorizzati su un computer portatile (crittografia, backup) durante il viaggio |
8 | Essere molto attenti nella gestione delle sue e-mail (phishing, malware...) |
9 | Scarica il software solo su siti attendibili |
10 | Essere vigili in caso di pagamento su Internet (verifica della sicurezza del sito) |
11 | Uso personale separata della pratica professionale |
12 | Proteggere le identità digitali (evitare di comunicare le sue coordinate a tutti i siti...) |
Gestire la sicurezza
Oltre alla realizzazione di questi igiene computer 12' ' le regole, gli autori di questa guida essere TPE/PME leader per rafforzare la politica di sicurezza delle loro apparecchiature affidando a un collaboratore, ad esempio, la responsabilità per la sua applicazione.
Per caricare per lui educare i suoi colleghi, tra cui scrivere un computer Charter con buone pratiche, per garantire il buon equipaggiamento delle macchine (firewall, antivirus,...) o anche per monitorare i flussi di dati a più facilmente rilevare potenziali intrusioni.
In caso di contaminazione
Infine, incidente, gli autori della guida offrono aziende seguano un elenco di consigli per, tra l'altro per limitare le conseguenze dell'attacco. Questo è lo scollamento essenziale delle reti di computer infettati con la formattazione di questo ultimo (prima di reinstallare il software) attraverso l'analisi di tutti i computer dell'azienda e la possibile presentazione di reclamo.
La situazione francese in termini di sicurezza informatica
Credere editor Symantec, la situazione della Francia in termini di sicurezza informatica si è deteriorata nuovamente nel 2014. Nostro paese detiene ora il mondo 14 quadrati e 6 paesi europei dove il cyber crimine è più attivo. Stati Uniti, Cina e l'India sempre di monopolizzare i primi tre posti sul podio. Fra le caratteristiche francesi, l'editor di nota un'elevata vulnerabilità delle imprese. Così, il 59% delle principali aziende francesi sono stati interessati dagli attacchi nel 2014 e il 35,6% delle PMI. Per quanto riguarda le tecniche di attacco, la Francia è particolarmente vittima di truffe sui social network (5 classifica e classifica europea 2) e 'rancongiciels'. Sempre più utilizzato un tipo di attacco (+ 113% in 1 anno) per il quale la Francia si muove 6 in tutto il mondo e 4 rango europeo. e e e e e e
Hai detto "Ransomware"?
Un Ransomware, chiamato anche "ransomware" è un software dannoso che è progettato per consentire a un utente malintenzionato di bloccare l'accesso a questi dati su un supporto di archiviazione remota (unità disco rigido da un terminale o da un server, unità USB, spazio di archiviazione online...). Per sbloccare i dati, la vittima è "invitata" a pagare una somma di denaro per il pirata (trasferimento, chiamata o SMS tassato eccessivamente, i clic sugli annunci online...). Solo alcuni di questi malware blocca l'accesso alla macchina infetta. Sia che mostrano chiaramente una richiesta di riscatto minacciando di distruggere i dati, sia essi rappresentare se stessi come un editore di software o un servizio pubblico (gendarmeria, Commissione Hadopi...). In questa seconda ipotesi, la vittima è tenuta a pagare una multa o di regolarizzare la sua situazione (usare software libero scaricamento illegale di film o musica...).
La tecnica di crittografia
Il più recente, anziché blocco accesso a una macchina, altri rancongiciels, crittograferà tutti o parte dei file su questi supporti di memorizzazione. Questi malware, nell'immagine del CTB-gavone che si sono verificati in Francia all'inizio dell'anno, sono molto più pericolose nella misura in cui, a meno che i fornitori di software antivirus sono riusciti a identificare la chiave di crittografia, sarà molto difficile recuperare i dati crittografati. Naturalmente, il riscatto nella speranza di ottenere detto chiave è illusorio. Come possiamo immaginare, infatti, che un hacker si assume il rischio di essere identificati, comunicando informazioni alla sua vittima mentre ha già ricevuto il pagamento del riscatto...
Prevenire è meglio che curare
Il rancongiciels si è diffusa come la maggior parte del malware. Pertanto, non aprire gli allegati associati con le email indesiderate e aggiornare il suo anti antivirus e altri. Inoltre, per ridurre il rischio di essere vittima di una violazione della sicurezza durante una passeggiata in un sito Web, è assolutamente necessario attivare la funzionalità Aggiornamenti automatici di programmi che permette una navigazione (sistema operativo, browser, Java...). Infine, eseguire backup regolari è l'unica garanzia per recuperare tutti i dati intatti dopo l'attacco a un ransomware.
© Copyright : Echi di pubblicazione 2015