Terry Cutler
 Étapes typiques d’une prévention à la fraude informatique
1 Test d’hameçonnage des employés Évaluer vos employés
2 Test de vulnérabilité des systèmes informatiques Évaluer l’état de votre sécurité informatique
et corriger les lacunes
3 Formation des employés sur la détection
des attaques et hameçonnages
Formation en ligne, suivie d’un examen et d’un rapport
4 2e test d’hameçonnage des employés
Évaluer si la formation a porté fruit, suivie d’un rapport
5 Surveillance « Dark web » de vos données, 24/7 Vos données ou mots de passe sont disponibles sur le «Dark web»?
 Que faire durant une attaque par rançongiciel ?
1 Restez calme
2 Déconnectez-vous du réseau / Internet
3 Travaillez avec le service informatique pour évaluer les dommages
De quel type d’attaque s’agit-il ?
Qui est infecté dans votre réseau ? Etc.
4 Appelez votre avocat / coach en matière de violation
5 Appelez votre compagnie d’assurance
6 Appelez une société de réponse aux incidents Déployez des agents EDR pour contenir l’infection
7 Ouvrez un rapport de police car il s’agit d’une extorsion
8 Ne vous fiez pas aux outils gratuits de décryptage des ransomwares
9 Priez pour que vous récupériez vos données
10 Restaurer à partir d’une sauvegarde
11 Négocier et / ou payer la rançon
Gestion
 < Suite de la page 19
Se prémunir contre une attaque
« Il existe au moins dix situations qui contribuent au piratage d’une entre- prise », explique Terry Cutler, fondateur de Cyology Labs et partenaire de GardaWord en matière de cybercrime.
Il peut s’agir d’un employé
qui pose un geste de
bonne foi sans suffi-
samment de connais-
sances de la sécurité informatique; un simple clic peut alors être responsable d’un virus. Cela peut aller jusqu’à la demande d’une rançon.
Certains employés peuvent copier des données corporatives dans leur nuage (Cloud) personnel sans que le propriétaire le sache. M. Cutler déplore que des logiciels obsolètes comme XP, Windows 7 représentent de véritables portes d’entrée pour le pira- tage informatique et souligne que les logiciels de protection vendus au grand public sont malheureusement très faciles à contourner.
Le vol de mots de passe est un autre problème important. Si un des employés utilise le même mot de passe pour son poste de travail, ses réseaux sociaux, courriels, etc., il se peut que si il se fait attaquer, du coup, le pirate obtient un accès à l’entreprise. « Il pourra y lire tous les courriels des employés et même prendre le contrôle de votre réseau », prévient M. Cutler.
Payer ou non la rançon ?
«D’habitude, on dit non: tu ne devrais pas payer. Sauf que parfois, les compagnies n’ont pas le choix puisque toutes les sauvegardes de leurs données sont inaccessibles», explique M. Cutler, rappelant l’importance d’investir dans des solutions de sauvegarde et de tester le plan de récupération de données avant d’être victime. Éduquer le personnel aux règles de vigilance de base, par exemple ne pas cliquer sur un lien provenant d’un expéditeur inconnu est également une procédure à implanter.
Comment les pirates informatiques s’infiltrent-ils, même si nous avons dépensé beaucoup d’argent pour la sécurité ?
La prévention demeure toujours une solution à long terme pour faire face aux pirates informatiques. Pare-feu, modification régulière des mots de passe, cryptage des données, audits, des moyens de protection. Cependant, si l’entreprise ne pense pas à des outils de détection de défaillance, c’est lors d’une attaque qu’on découvrira qu’il y avait des lacunes.
    Chez GardaWorld, partenaire de l’AQMAT en matière de sécu- rité, la personne ressource pour les membres est Marc-André Plaisance, directeur, prévention des pertes. Ses coordonnées: 514 281-2811, poste 2451, marc-andre.plaisance@garda.com
Le prochain rendez-vous
est le 29 septembre, de 14h à 15h avec le webinaire :
LE MANQUE DE MAIN-D’ŒUVRE OBLIGE PLUS DE DIVERSIFICATION ET D’INCLUSION
  20 ÉTÉ 2021
AQMAT MAGAZINE