Archives mars 2020

Les analyses d’Avast ont détectés que le phishing et les escroqueries sur le Web, en lien avec le COVID-19 sont en hausse, profitant de l’anxiété ambiante. Les escroqueries proposent majoritairement de recevoir des mises à jour concernant le COVID-19, toutes axées sur le déclenchement de clics sur des liens ou des pièces jointes malveillantes.
Il est également important de noter que les enregistrements de nom de domaine autour du COVID-19 sont en augmentation, alors attendez-vous à des sites Web encore plus malveillants.

Voici deux exemples:

Arnaques par phishing COVID-19: une campagne de phishing fournit des «informations importantes» de la part des représentants de l’Organisation mondiale de la santé, avec un fichier joint. Le fichier contient un logiciel malveillant GuLoader chargé et prêt à infecter les systèmes.

Carte en ligne du coronavirus malveillant: un faux site Web propose une carte réaliste des épidémies de COVID-19 dans le monde. Pourtant, le site Web hébergeant cette carte est en fait une application qui infectera votre PC avec une variante du malware AZORult. Ce malware est conçu pour voler les données stockées sur les PC infectés.

Comment protéger les clients et les employés des PME, où qu’ils se trouvent?

Pour garder les connexions réseau et la navigation Web sécurisées et privées à partir de n’importe quel endroit, la mise en œuvre de mesures de sécurité fondamentales pour vous et vos clients est cruciale:

Assurez-vous que tous les travailleurs à distance utilisent un équipement pré-approuvé, y compris des ordinateurs portables et des smartphones. Ces appareils doivent être équipés de solutions de sécurité professionnelles.

Informer les travailleurs distants du matériel, des logiciels et des services qu’ils peuvent utiliser et qui ne sont pas fournis par l’entreprise, mais pourraient aider à se connecter et à partager des fichiers avec des collègues.

Appliquez l’authentification à deux facteurs dans la mesure du possible pour ajouter une couche de protection supplémentaire aux comptes.

Vérifiez que tout le monde a installé toutes les mises à jour pertinentes du système d’exploitation.

Assurez-vous que les points de terminaison et les réseaux disposent des dernières versions de tous les logiciels de sécurité, quel que soit le fournisseur installé.

Assurez-vous que les travailleurs distants se connectent au réseau d’entreprise via un VPN

Munissez les travailleurs distants d’une liste de numéros de téléphone, afin qu’ils puissent demander de l’aide en cas de problème informatique.

Il ne fait aucun doute que le nombre de travailleurs à distance va augmenter. Tout cela met de nouvelles pressions sur les responsables informatiques. Sans contrôles de sécurité avancés en place pour l’accès à distance, la connexion au réseau de l’entreprise à partir de nouveaux emplacements peut créer des vulnérabilités. Les travailleurs à distance doivent avoir la possibilité de se connecter en toute sécurité aux réseaux de l’entreprise et d’accéder en toute sécurité aux fichiers et aux données, le tout sans risque de menaces sur le Web et par e-mail ou de perturbations du réseau.

Si vous avez des doutes ou des inquiétudes sur la manière de garantir que vos clients peuvent exécuter leurs opérations à distance sans compromettre la sécurité, nous sommes là pour vous aider. N’hésitez pas à nous contacter.

Restez en sécurité

Nous nous soucions non seulement de la santé de votre entreprise et de vos clients, mais aussi de vous. Nous vous encourageons à vous adresser à notre équipe ou à vos chargés de clientèle, pour toute question ou besoin. Comme toujours, nous apprécions votre dévouement et votre soutien.

Pourquoi?

• Pour maintenir un bon niveau de sécurité pour votre entreprise.
  Pour identifier les faiblesses critiques de vos mesures de cyber sécurité
• Pour rester en conformité avec les réglementations de l’industrie – Lorsque vous êtes audité pour non-conformité, les évaluateurs et examinateurs du grand cabinet d’audit peuvent facturer jusqu’à 150€ par heure pour l’examen des systèmes de non-conformité et tester votre réseau pour la recherche de vulnérabilités.
• Parce que vous n’êtes pas aussi à l’abri des attaques que vous ne le pensez

Comment ?

L’examen comprend la recherche de vulnérabilités non seulement dans vos systèmes informatiques mais également dans ceux liés à vos processus métier, la sécurité physique.

Une évaluation de la sécurité peut identifier les comportements à risque des employés. Il identifie les domaines dans lesquels une formation supplémentaire est nécessaire pour augmenter leurs faiblesses en matière de sécurité ainsi que pour tester vos systèmes informatiques afin de détecter des vulnérabilités.

Le but est non seulement de documenter les zones vulnérables, mais d’identifier et de recommander des mesures à prendre qui réduiront les risques d’attaques à l’avenir.

De plus, les auditeurs identifient les systèmes d’exploitation, les licences logicielles, les systèmes / logiciels non corrigés et les politiques et procédures qui peuvent ne plus être applicables ou peuvent être obsolètes.

Une évaluation de la sécurité vous permet non seulement de tester vos systèmes informatiques pour détecter les vulnérabilités; il peut également aider à identifier les comportements à risque des employés. Cette évaluation vous permet aussi de prendre des mesures correctives pour prévenir les incidents et les sensibiliser.

La bonne nouvelle

Vous pouvez remplacer ces audits complexes et coûteux en réalisant des audits simples plus fréquemment. Pour cela, il vous suffit de surveiller régulièrement l’état de sécurité de votre réseau et de vos données.

Il existe plusieurs façons de gérer les évaluations de sécurité, en interne ou via un fournisseur d’audit. Les évaluations de sécurité tierces sont plus coûteuses et les évaluations en internes nécessitent que vous ayez une personne dédiée à la sécurité informatique.

Nous pouvons vous aider à évaluer la sécurité de votre réseau informatique. Prenez quelques minutes pour répondre à ce questionnaire

Nous ferons l’analyse des risques pour vous et vous proposerons des solutions automatisées adéquates pour combler les éventuelles failles de sécurité.

Spécialisée dans la protection des petites et moyennes entreprises, les solutions Avast Business sont conçues pour gérer de façon automatique votre protection. Vous ne perdez plus de temps à vous occuper de votre réseau informatique, vous pouvez vous concentrez sur votre activité.

Vous pensez que votre entreprise est protégée ?

Faites ce test pour en avoir le cœur net ! En quelques minutes vous connaîtrez le niveau de protection actuelle de vos données !