cerise groupama

 

Covid-19 et cyber-attaques : soyez vigilant

Covid-19 et cyber-attaques : soyez vigilant

 


Permettre à certains de vos enfants de suivre les cours à distance, mettre en place le télétravail, continuer à livrer vos clients et aussi vous informer sur le virus et faire certaines démarches sur internet... Avec les nouvelles règles de vie qui s’imposent à tous, Internet est devenu l’outil de communication indispensable. Aujourd’hui les cyber-attaques et arnaques en tous genres se multiplient. Pensez à vous protéger.


Attention aussi aux virus... informatiques

La crise du coronavirus, une occasion pour des escrocs

« Cette situation de crise, d'urgence et d'inquiétude représente une véritable aubaine pour les cybercriminels qui jouent sur les peurs et les précipitations pour commettre leurs forfaits » précise le ministère de l’intérieur sur le site Cybermalveillance.gouv.fr. Une des explications à cette nouvelle situation ? L’explosion de l’usage du numérique avec le confinement à travers le télétravail, la recherche d’informations sur la pandémie, l’achat d’équipements pour se protéger du virus, ou encore le streaming vidéo pour se détendre.

Arnaques et virus informatiques par l’exemple

Le télétravail est désormais une obligation pour nombre de salariés... Alors soyez attentifs si vous recevez des e-mails de votre entreprise vous demandant de vous connecter à certains sites ou plateformes (DocuSign, Microsoft Word...). Vos données risquent de partir entre des mains malveillantes.

 

Besoin de vous informer : comment se propage le virus ? La carte interactive de Johns Hopkins fait le tour du monde depuis quelques semaines. Et comme nous sommes tous intéressés et inquiets, des pirates ont créé des copies virussées. Si on vous propose de télécharger cette carte, refusez. Le fichier à télécharger est un cheval de Troie. Il a l’air normal mais installe un parasite dans l’ordinateur. Il siphonne ainsi vos données personnelles (adresses mail, historique de navigations, cookies, contenu de l’ordinateur, du serveur de l’entreprise).

 

Fausse commande, modification de coordonnées bancaires, demande de virement exceptionnel sont classiques en cette période. Les usurpations d’identité d’un fournisseur ou du dirigeant de l’entreprise se multiplient.

 

Des attaques par mail sous couvert de l’Organisation mondiale de la santé (OMS) ! Un mail d’information de l’OMS indiquant les précautions à prendre pour éviter l’infection est rassurant pour les populations. Voilà une occasion pour cacher un lien vérolé, une pièce jointe malveillante, permettre l’installation d’un logiciel récupérant automatiquement infos personnelles, mots de passe. Sans oublier la mise en place d’un ransomware qui prend en otage vos données en les cryptant. Pour récupérer le contrôle de votre appareil vous devez payer une rançon.

 

Besoin d’attestation de déplacement dérogatoire, de justificatifs de déplacement professionnel ? Allez exclusivement sur le site officiel du ministère de l’intérieur. C’est gratuit. En plus, aucun risque de perte ou de vol de données ou d’escroqueries.

 

Vos moyens pour vous protéger

Méfiez-vous de vos messageries (SMS, email, Whatsapp, Messenger...) très sensibles au fishing ou hameçonnage. Ne cliquez jamais sur une pièce jointe associée tant que vous n’êtes pas sûr de l’origine du message.

 

Besoin d’applications ou de logiciels pour vos ordinateurs ? Téléchargez les applications pour smartphones uniquement à partir des magasins officiels des éditeurs. Evitez les téléchargements gratuits de logiciels habituellement payants sous prétexte de la conjoncture !

 

A savoir : c’est, à n’en pas douter, le moment de vérifier que vous avez bien installé les dernières mises à jour de vos logiciels, de votre anti-virus et firewall. N’oubliez pas de sauvegarder régulièrement vos données.

 

Un conseil de base valable pour tout un chacun. Naviguez sur des sites sécurisés et connus. Lors d’un achat préférez une double authentification pour une sécurité maximale.

 

Télétravail : les bonnes pratiques

Si vous êtes chef d’entreprise, une partie de vos salariés est en télétravail ? Bien évidemment :

  • vous les avez équipés correctement : achat d’un anti-virus payant s’ils utilisent un ordinateur personnel pour une protection minimale ; prise en main à distance via une connexion sécurisée sur leur ordinateur fixe au bureau,
  • vous avez vérifié leur installation,
  • et les avez sensibilisés aux risques. Pas d’utilisation de l’équipement professionnel pour les connexions du reste de la famille...

 

Pensez à renforcer les procédures d’authentification, à vous assurer de la qualité et de la sécurité du VPN installé sur le routeur de l’entreprise. Ce n’est jamais le moment d’être l’objet d’une attaque entraînant la perte d’informations confidentielles, de fichiers clients... Sachez qu’il existe des solutions si votre entreprise est victime d’une cyber-attaque.

 

Un rappel le danger est majeur si vous n’avez pas fourni d’équipement à chaque salarié. En se connectant au réseau avec leur PC personnel ils peuvent l’infecter avec des virus.

Conseils suite au confinement de mars-avril :

Notre service sinistre a pu constater un nombre accru d’incendies d’origine électrique dès le début de ce confinement. Beaucoup d’entre nous utilisaient des blocs de prises multiples pour raccorder télé, box, décodeur, ampli, lecteurs… D’autres ont dû mettre en place des installations supplémentaires et provisoires raccordées sur celles déjà existantes. L’utilisation en continu, durant la journée, peut provoquer une élévation de température inhabituelle de ces installations qui peut aller jusqu’à une inflammation. Restez vigilants.

 

Mis à jour le 31 octobre 2020