Category Non classé

Les cybercriminels rusés tirent profit du fait que les employés sont occupés pour voler des identifiants, de l’argent et des données.

Il suffit de quelques minutes pour que les cybercriminels appâtent, hameçonnent et capturent une victime par phishing parmi vos employés, puis tirent parti de ce succès pour lancer une cyberattaque de plus grande envergure contre votre entreprise. L’histoire se déroule comme suit :

Choisir les victimes : Un cybercriminel lance une campagne de phishing auprès de destinataires d’e-mails aléatoires (souvent obtenus à partir d’une violation de données antérieure) ou ciblant une entreprise ou un secteur spécifique. Dans ce cas, un employé d’ABC Manufacturing est ciblé au hasard par un e-mail de phishing.

Mettre en place de l’appât : L’employé, Andi, ouvre l’e-mail de phishing et voit un message convaincant concernant un document à télécharger à partir d’une application de partage de fichiers bien connue. Ce message est convaincant car Andi utilise l’application pour partager des documents au sein de l’entreprise et à l’extérieur avec les fournisseurs de l’entreprise. L’e-mail inclut la marque de l’application pour lui donner une apparence légitime. De plus, l’expéditeur semble être son patron, ce qui est une technique appelée spear phishing, un e-mail malveillant qui usurpe l’identité d’une personne dans le but d’inciter le destinataire à effectuer une action souhaitée.

Accrocher la cible : Andi est incroyablement occupée ce jour-là et clique sur le lien malveillant pour pouvoir faire face à cette dernière interruption de son emploi du temps déjà surchargé. Le lien l’amène sur un faux site Web où il lui est demandé de saisir ses identifiants de connexion. Elle les saisit et ouvre le document, qui contient un logiciel malveillant caché.

Effectuer des actions malveillantes : Le logiciel malveillant se télécharge sur son appareil, puis se propage rapidement sur le réseau de l’entreprise ABC Manufacturing, permettant au cybercriminel de voler des informations d’identification et des données sensibles en cours de route. À un moment donné de l’attaque, des notes de rançon commencent à s’afficher sur les écrans des employés et les opérations s’arrêtent.

Le phishing est une menace plus importante que jamais

Selon l’Anti-Phishing Working Group (APWG), environ 200 000 nouveaux sites de phishing apparaissent chaque mois, avec des campagnes usurpant l’identité de plus de 500 marques et entités différentes par mois. Le rapport du groupe sur les tendances relatives à l’activité de phishing révèle que le nombre d’attaques par phishing a doublé en 2020. Les attaques ont atteint un pic en octobre 2020, avec un record de 225 304 nouveaux sites de phishing apparus au cours de ce seul mois.

Selon le cabinet de conseil Deloitte, 91 % de toutes les cyberattaques commencent par un courriel de phishing adressé à une victime peu méfiante. Les campagnes de phishing usurpent l’identité de fournisseurs de services de messagerie et de partage de fichiers, se font passer pour des vendeurs ou des demandeurs d’emploi, se font passer pour des institutions financières, et bien d’autres choses encore, afin d’obtenir des identifiants de connexion, de voler de l’argent et des données, et de prendre en otage des entreprises, leurs systèmes et leurs données.

Pourquoi le phishing fonctionne toujours

Nous savons tous qu’il ne faut jamais cliquer sur les liens ou ouvrir les pièces jointes des courriels douteux. Pourtant, le phishing reste un vecteur d’attaque lucratif pour les mauvais acteurs.

Cela s’explique par le fait que les attaquants sont devenus plus habiles à usurper l’identité de personnes et à tirer parti de nos vies professionnelles chargées. En tant qu’êtres humains, nous sommes susceptibles de faire des erreurs de jugement momentanées parce que nous jonglons avec diverses applications telles que les chats de groupe, les vidéoconférences, les courriers électroniques et d’autres intrusions dans notre concentration sur des tâches professionnelles normales. Un courriel d’hameçonnage qui semble s’intégrer dans un flux de travail chargé peut se glisser dans un moment de travail multitâches.

La perte de données est le principal impact

Une fois que la victime du phishing a mordu à l’hameçon, l’acteur malveillant peut faire plusieurs choses :
– Contrôler l’appareil de la victime à l’aide d’un logiciel malveillant
– Obtenir l’accès aux identifiants de compte à des fins de vol de données ou d’argent.
– Accéder aux e-mails et aux contacts de la victime pour cibler les cadres de l’entreprise ou d’autres employés.
– Diffuser des logiciels malveillants, y compris des ransomwares, à d’autres appareils sur le même réseau.
– Accéder à d’autres systèmes, données ou propriétés intellectuelles de l’entreprise.

Lorsqu’une campagne de phishing réussie se transforme en cyberattaque, l’impact sur l’entreprise peut être dévastateur. Une enquête récente indique que la perte de données est le résultat le plus fréquent d’une attaque de phishing réussie, mentionnée par 60 % des personnes interrogées. La compromission de comptes ou d’informations d’identification est le deuxième impact le plus important, mentionné par 52 % des personnes interrogées, suivi de près par les infections par ransomware (47 %).

Protection contre les attaques par phishing

Pour protéger votre entreprise contre les dommages causés par une attaque de phishing réussie, il est préférable d’adopter une approche multifacettes. Premièrement, fournissez régulièrement aux employés une formation et des informations sur la lutte contre le phishing afin de les aider à reconnaître les campagnes de phishing et à éviter d’en être victimes.

Deuxièmement, partez du principe que des erreurs se produiront toujours et que quelqu’un au sein de l’entreprise cliquera accidentellement sur un lien malveillant, ouvrira une pièce jointe malveillante ou fournira des informations de connexion à un faux site internet. Pour limiter les dégâts d’une tentative de phishing réussie, assurez-vous que votre logiciel anti-spam et votre antivirus sont à jour sur les appareils des employés.

Que faire si vous recevez un Email suspect ?

Nos recherches soulignent le fait qu’une bonne sécurité est directement liée à la visibilité et au contrôle
Ce n’est jamais une bonne idée de mélanger travail et loisirs. Et lorsque nous parlons de sécurité et de confidentialité des données, cette règle s’applique doublement.

Pendant des années, il a été recommandé de disposer de systèmes et d’appareils distincts pour le travail et la maison. Cela protège principalement la sécurité et les données au travail, car les systèmes domestiques ne disposent généralement pas des protections de sécurité et de confidentialité dont les entreprises ont besoin. Cependant, cela aide également à protéger la sécurité et les données personnelles des employés – cela garantit que les choses que les employés ne veulent pas partager avec leur employeur restent privées.

Les résultats d’une nouvelle enquête menée par Avast soulignent le fait qu’un pourcentage alarmant d’entreprises et d’employés ne suivent pas cette pratique.

Dans une nouvelle enquête réalisée auprès des décideurs informatiques, nous avons constaté que les employés de près d’un tiers (31 %) des petites et moyennes entreprises (PME) au Royaume-Uni se connectent aux réseaux de leur entreprise à l’aide d’appareils personnels et que ces appareils n’ont aucun contrôle de sécurité en place. Cela signifie que près d’un tiers des entreprises exposent leurs réseaux, leurs données et les données de leurs clients à des risques importants.

Bien que cela ait toujours été un problème, le passage soudain au travail à distance en réponse à la pandémie mondiale de Covid-19 a considérablement aggravé ce problème.

Notre enquête a révélé que 66 % des personnes interrogées ont déclaré qu’elles n’avaient pas fourni aux employés leurs propres ordinateurs de travail dédiés, obligeant essentiellement les employés à utiliser leurs systèmes personnels à la maison pour se connecter aux réseaux et aux données de l’entreprise.

Nous avons constaté qu’une partie de la cause de ce problème (et des risques pour les réseaux et les données de l’entreprise) était la difficulté de fournir du matériel aux employés travaillant à domicile. 19 % des répondants ont cité cela comme la raison pour laquelle ils ont dit aux employés travaillant à domicile d’utiliser des systèmes personnels. 22 % des répondants ont déclaré qu’ils avaient donné aux employés des logiciels d’entreprise à installer sur leurs systèmes domestiques à cause de ce même problème.

Cependant, un autre fait surprenant dans cette enquête est que moins d’un quart des répondants, 23 %, ont déclaré avoir spécifiquement demandé aux employés de ne pas utiliser de systèmes ou d’appareils personnels pour le travail.
Cela conduit à un constat inquiétant : 15 % de ces personnes interrogées ont déclaré avoir vu des appareils non identifiés ou non autorisés sur leurs réseaux. Ils pensent qu’il s’agit des appareils personnels des employés. Le point clé ici est qu’ils « croient » ceci : ils ne savent pas avec certitude et ne peuvent pas le savoir car il s’agit d’appareils inconnus et non autorisés.

En examinant la question du côté des employés, notre enquête a révélé que 27 % des employés ont déclaré avoir connecté un ordinateur personnel à leur réseau de travail et 15 % un smartphone. Parmi ceux qui l’ont fait, 8 % n’ont pas obtenu l’autorisation avant de connecter leur ordinateur et 13 % n’ont pas obtenu l’autorisation avant de connecter leur smartphone.

Quels sont les enseignements de cette enquête ?

Les PME doivent donner à leurs employés distants des ordinateurs et des appareils pour se connecter aux réseaux de l’entreprise. Ils doivent également donner à ces employés des instructions claires de ne pas utiliser d’ordinateurs et d’appareils personnels pour leur travail. Tout ordinateur ou appareil personnel qui se connecte à un réseau de travail représente des risques de sécurité importants pour le réseau et les données de l’entreprise.

Nous constatons également que près d’un quart des personnes interrogées voient des ordinateurs et des appareils inconnus, non autorisés et non fiables sur leurs réseaux. Ces systèmes et appareils représentent un danger clair et actuel pour ces entreprises, leurs données et les données de leurs clients.

Cela souligne un autre point clé : une bonne sécurité est directement liée à la visibilité et au contrôle. En plus de prendre des mesures pour que les employés n’utilisent que des ordinateurs et des appareils professionnels pour se connecter à leur réseau, les entreprises doivent également prendre des mesures pour s’assurer que seuls des systèmes et des appareils connus et autorisés se trouvent sur leur réseau.

Si les entreprises font ces deux choses, elles amélioreront considérablement leur position globale en matière de sécurité et de confidentialité et seront mieux protégées contre les menaces pesant sur leurs réseaux, leurs données et les données de leurs clients.

Découvrez la nouvelle gamme Avast Business Security!

Le RDP peut être un défi à mettre en œuvre – voici quelques étapes que vous pouvez suivre pour sécuriser son utilisation

Le protocole RDP (Remote Desktop Protocol) souvent exploité fait à nouveau l’actualité. Cette fois, il a un nouveau vecteur d’attaque qui a été découvert par des chercheurs et corrigé par la suite plus tôt ce mois-ci par Microsoft.

Le RDP a une fonction précieuse dans la connectivité d’aujourd’hui. Il est souvent utilisé comme moyen de fournir un accès à distance afin que les utilisateurs n’aient pas besoin de s’asseoir physiquement devant leurs ordinateurs ou leurs serveurs. Cependant, cet utilitaire a apporté un passé sombre au protocole et a fait du RDP un gouffre de sécurité. L’une des attaques les plus tristement célèbres s’appelait BlueKeep, que nous avons couverte lorsqu’elle s’est produite en 2019. Il s’agissait d’une vulnérabilité d’exécution à distance complète qui a déclenché des avertissements de la US National Security Agency pour une correction rapide.

En passant, la réponse à BlueKeep comprenait l’aide de Marcus Hutchins, qui a trouvé un moyen d’arrêter l’épidémie de WannaCry en 2017. Nous avons également écrit comment le RDP est l’un des moyens les plus courants de lancer des attaques de ransomware et peut également être utilisé pour lancer des attaques par déni de service.

Dans la dernière incarnation des exploits RDP, les pirates peuvent accéder aux fichiers de données en utilisant une attaque de type « man-in-the-middle » via une fonctionnalité Windows connue sous le nom de Named Pipes. Il s’agit d’une fonctionnalité de Windows qui a été créée il y a plus de 30 ans pour fournir une communication d’application à application qui peut connecter des processus sur le même ordinateur ou sur un réseau.

Le RDP doit être mis en œuvre avec soin, car le protocole lui-même ne possède aucune fonctionnalité de sécurité inhérente (telles que les versions sécurisées du système de noms de domaine ou des protocoles de messagerie). En effet, vous pourriez dire qu’il comporte des insécurités inhérentes, notamment :

Un port TCP/IP bien connu (3389) : facile à suivre par les pirates.
Identifiants de connexion faibles : si les utilisateurs disposent d’un identifiant Windows faible, les pirates peuvent utiliser le credential stuffing ou des attaques par force brute pour compromettre ce mot de passe.
De nombreuses façons d’exploiter les connexions à distance : le dernier problème (Named Pipes) n’est qu’une des nombreuses façons dont les attaques peuvent s’introduire dans vos systèmes. Ils peuvent afficher les menus « Afficher les options » ou Aide lors de la première connexion à la passerelle distante, ce qui peut permettre de parcourir les répertoires de fichiers ou de contourner les listes de blocage d’exécution de fichiers.

Tout cela rend les implémentations difficiles de RDP. Voici quelques étapes que vous pouvez suivre pour sécuriser son utilisation :

1. Désactivez le RDP lorsqu’il n’est pas nécessaire. Vous devriez essayer cela lorsque vous corrigez tout, comme suggéré par Microsoft.
2. Utilisez de meilleurs mots de passe, en particulier sur votre équipement Windows local. Utilisez des gestionnaires de mots de passe et des outils d’authentification unique. Vous avez déjà entendu ce conseil, sans doute, mais il reste essentiel !
3. Verrouillez le port 3389, via vos pare-feux réseau ou d’autres outils de sécurité. Cela peut être délicat, car de nombreux utilisateurs peuvent avoir besoin d’un accès à distance et tout ce qu’il faudrait pour réussir un exploit RDP serait de compromettre une seule machine.
4. Investissez dans un meilleur antivirus. Remote Access Shield est l’une des fonctionnalités disponibles dans Avast Essential Business Security qui peut bloquer les exploits RDP.
5. Créez des stratégies de groupe Active Directory plus efficaces qui bloquent et autorisent l’exécution à distance d’applications spécifiques et d’options d’aide à distance. Assurez-vous également de vérifier qui a des privilèges administratifs pour vous assurer qu’un nombre minimum de personnes y aient accès.

Découvrez la nouvelle gamme Avast Business Security!

Avant même les réseaux Wi-Fi, savoir ce qui se trouvait réellement sur le réseau était un défi – aujourd’hui, ce défi est devenu d’autant plus grand.

Une règle clé en matière de sécurité est que vous ne pouvez sécuriser que ce que vous pouvez voir.
À cet égard, l’un des défis les plus anciens et les plus importants auxquels les entreprises et les administrateurs réseau ont été confrontés et continuent d’être confrontés est apparemment simple : savoir exactement ce qui se trouve sur le réseau.

La visibilité du réseau – savoir ce qui se trouve sur le réseau – est absolument essentielle car au niveau matériel, tous les appareils ont potentiellement la capacité de voir, de capturer et même de modifier le trafic réseau.
Les éléments qui composent votre réseau ne se limitent plus aux ordinateurs de bureau, aux ordinateurs portables et aux serveurs. Ce sont tous ces appareils ainsi qu’une myriade d’appareils IoT qui ont un accès égal au trafic sur votre réseau.

Pour vous aider à gérer cela, nous annonçons la sortie d’un nouvel outil gratuit de découverte du réseau dans le cadre d’Avast Business Hub. L’outil Network Discovery est entièrement intégré et vise à aider les PME, les fournisseurs de services gérés (MSP) et les revendeurs à valeur ajoutée (VAR) à obtenir une visibilité complète sur le réseau.
En plus d’obtenir une meilleure visibilité sur le réseau informatique, Network Discovery offre aux utilisateurs la possibilité de suivre les appareils non autorisés accédant au réseau de l’entreprise. C’est quelque chose qui est particulièrement critique à l’ère du travail hybride où les employés peuvent être répartis sur une variété d’emplacements en utilisant à la fois des appareils personnels et approuvés pour le travail.

C’est important car aujourd’hui, les PME ont des réseaux très diversifiés, et nous ne parlons pas seulement d’ordinateurs portables, d’ordinateurs de bureau ou de serveurs, mais aussi de serveurs virtuels, de points d’accès sans fil, de boîtiers VoIP, de téléphones mobiles, d’appareils IoT, et bien plus encore. À l’ère de la complexité des réseaux, un seul appareil non protégé peut être à l’origine d’une violation ou d’une infection par un ransomware. Network Discovery simplifie le problème pour donner aux PME la confiance et la liberté de se concentrer sur la croissance de leur entreprise, en sachant que leur réseau informatique est sécurisé.

Vous pouvez utiliser cet outil dans Avast Business Hub pour trouver rapidement et facilement tout ce qui se trouve sur votre réseau. Network Discovery utilise des protocoles réseau standard tels que DNS, scans ARP, UPnP entre autres pour vérifier votre réseau pour les systèmes et appareils connectés et vous les signaler. Une fois que vous avez identifié ce qui se trouve sur votre réseau, vous pouvez l’utiliser pour mieux sécuriser votre réseau en déployant les services de sécurité Avast Business Security sur les systèmes et appareils qu’il prend en charge.

Pour découvrir votre réseau, dans la console Avast Business Hub :
Dans le menu, sélectionnez « Appareils« 
Allez dans l’onglet « Découverte du réseau »
Cliquez sur « Configurer votre premier scan« 
Cliquez sur « + Ajouter un agent d’analyse » et sélectionnez un périphérique Windows dans la liste, puis cliquez sur ajouter un agent d’analyse pour confirmer
Configurez vos méthodes et résultats d’analyse
Enfin, cliquez sur « Scan network » pour lancer la numérisation

Une fois l’analyse terminée, vous verrez une liste complète des appareils connectés à votre réseau. La liste comprendra le nom de l’appareil, l’adresse IP, l’état de l’appareil, etc. Si l’état d’un appareil n’est pas géré, vous pouvez rapidement déployer des services de sécurité sur cet appareil pour le protéger.

Cette nouvelle fonctionnalité vous permet de mieux comprendre votre réseau, et donc vos risques. Il vous permet également d’identifier rapidement et facilement les systèmes nécessitant le déploiement des services de sécurité Avast Business et de le faire.

Si vous ne pouvez sécuriser que les éléments que vous connaissez, c’est un excellent moyen de combler cet écart et d’améliorer votre connaissance de votre réseau.

Découvrez la nouvelle gamme Avast Business Security!

Les gangs de ransomwares vont intensifier leur jeu pour tenter de maintenir leur élan

FinCEN, le Financial Enforcement Network des États-Unis, a signalé que la valeur totale des activités suspectes liées aux ransomwares au premier semestre 2021 était supérieure de 30 % au montant déposé pour l’ensemble de 2020. Cette année, des entreprises vitales telles que Colonial Pipeline, JBS, l’un des plus grands producteurs de bœuf d’Amérique et la chaîne de supermarchés suédoise Coop ont été touchés par un ransomware. Les chercheurs d’Avast prédisent que la crise mondiale des ransomwares s’aggravera en 2022, avec de nouvelles attaques contre des infrastructures critiques, telles que l’aviation. Afin de mieux cibler les entreprises, les chercheurs pensent que les cybercriminels proposant des ransomwares en tant que service (RaaS) amélioreront les modèles d’affiliation, notamment en ajoutant des ransomwares conçus pour Linux, de meilleurs modes de paiements de la raçon et en s’appuyant sur des couches d’extorsion. Le gang de rançon Conti a récemment menacé de vendre l’accès à l’organisation piratée en plus de vendre ou de publier des fichiers si une entreprise refusait de payer. En outre, des attaques devraient être menées par des initiés de l’entreprise.

En ce qui concerne les attaques de ransomware contre les consommateurs, Jakub Kroustek, directeur de la recherche sur les logiciels malveillants d’Avast, déclare : « Il y a deux ans, les gangs de rançongiciels les plus performants ont commencé à se concentrer sur les attaques ciblées contre les entreprises. Nous nous attendons à ce que cette tendance se poursuive, mais anticipons également une résurgence des rançongiciels ciblant les consommateurs, les cybercriminels adoptant certaines des techniques utilisées pour attaquer les entreprises, comme l’utilisation de plusieurs couches d’extorsion, telles que l’exfiltration de données suivie d’un doxing. Afin de le faire efficacement, une quantité importante d’automatisation sera nécessaire pour identifier les données précieuses, en raison du plus grand nombre de cibles individuelles et de leurs systèmes étant des sources de données plus fragmentées. Nous ne serions pas non plus surpris si de plus en plus d’utilisateurs Mac et Linux étaient victimes de ransomwares, car les auteurs de logiciels malveillants ont commencé à considérer ces plates-formes lors de l’écriture de leur code, afin de cibler un public plus large et ainsi maximiser leurs profits.

Les cybercriminels continueront de collecter des cryptomonnaies

Avec Bitcoin atteignant un nouveau record historique en 2021, les experts d’Avast prévoient une poursuite de l’utilisation des logiciels malveillants de minage de crypto, des escroqueries liées à la crypto-monnaie et des logiciels malveillants ciblant les portefeuilles de crypto-monnaie, ainsi que des cambriolages sur les échanges en 2022.
« Les crypto-monnaies, comme le Bitcoin, ont gagné en popularité au cours des dernières années, et les experts pensent que leurs valeurs continueront à augmenter au cours des prochaines années. Les cybercriminels vont là où se trouve l’argent et ils continueront donc à diffuser des logiciels malveillants miniers et, des logiciels malveillants dotés de capacités de vol de contenu de portefeuille», déclare Jakub Kroustek.

Le travail à domicile gardera les portes de l’entreprise ouvertes aux cybercriminels

Alors que certains aspects de la vie publique sont revenus à la normale, ou une version hybride de ce que la société était autrefois avant la pandémie, le travail à domicile se poursuivra probablement. Selon une enquête McKinsey de mai 2021, les gestionnaires d’espaces de bureaux s’attendent à une augmentation de 36 % du temps de travail en dehors de leurs bureaux, après la pandémie. Le travail à domicile offre des avantages aux employés et aux entreprises, mais une mauvaise mise en œuvre en termes de configuration de la sécurité du réseau continuera de mettre les entreprises en danger.

« Les VPN mal configurés, en particulier sans authentification à deux facteurs, rendent les entreprises particulièrement vulnérables car ils sont essentiellement une porte verrouillée protégeant des informations extrêmement précieuses qui seraient mieux protégées avec une deuxième serrure ou dans un coffre-fort. Ce scénario permet aux cybercriminels d’accéder facilement au réseau d’une entreprise s’ils peuvent mettre la main sur les identifiants de connexion ou les déchiffrer », explique Jakub Kroustek. « Un autre risque lié au travail à domicile est que les employés téléchargent les données de l’entreprise sur leur appareil personnel, qui peut ne pas avoir le même niveau de protection que l’appareil fourni par l’entreprise. »

De plus, les experts d’Avast prédisent que les deepfakes audio seront utilisés dans les attaques de spear-phishing. Les criminels utiliseront le deepfake audio pour imiter un cadre ou un autre employé afin de convaincre quelqu’un de leur accorder l’accès à des données sensibles ou au réseau d’une entreprise.

« Les cybercriminels peuvent avoir plus de succès avec l’audio deepfake car de nombreuses personnes travaillent encore à domicile. Cela signifie qu’ils ne peuvent ni voir que la personne au téléphone est vraiment à leur bureau en train de taper et non au téléphone avec eux, ni qu’ils ne peuvent confirmer la demande de la personne en s’adressant physiquement à elle », a poursuivi Jakub Kroustek.

Comment se protéger des attaques en 2022

« Personne ne doit présumer qu’il est à l’abri des cyberattaques, quel que soit le système d’exploitation qu’il utilise et son niveau d’expertise technique, y compris les éditeurs de logiciels », explique Jakub Kroustek. « Les attaques de la chaîne d’approvisionnement, comme l’attaque contre Kaseya qui a propagé des ransomware à ses clients, se produisent encore et encore et continueront de se produire. Il est donc vital que les appareils soient protégés par un logiciel de sécurité ».

Les correctifs resteront essentiels pour lutter contre les ransomwares et autres attaques qui se propagent via des logiciels non corrigés. Selon Jakub Kroustek, les attaquants utiliseront plus fréquemment les vulnérabilités/exploits, même pour les logiciels malveillants de base, comme les mineurs de chiffrement.

Les utilisateurs d’ordinateurs et de mobiles doivent s’en tenir aux sites officiels et aux marchés d’applications lors du téléchargement de logiciels et de mises à jour pour éviter les logiciels malveillants et les escroqueries, ainsi que lire attentivement les critiques pour détecter tout signal d’alarme. De plus, les utilisateurs doivent éviter de cliquer sur des liens suspects, tels que des liens envoyés par des expéditeurs inconnus, concernant des achats, par exemple, qu’ils n’ont pas effectués, ou liés à des comptes qu’ils n’ont pas, et des liens qui ne correspondent pas au service auquel il est fait référence dans les messages.

L’authentification à deux facteurs doit être appliquée dans la mesure du possible, cela s’applique aux consommateurs et aux entreprises, mais est particulièrement important pour les configurations VPN.

Enfin, en termes d’actions que la police peut entreprendre pour combattre et éliminer la source des attaques, les experts d’Avast prévoient que l’infrastructure en tant que service (IaaS) sera utilisée plus fréquemment, les auteurs de logiciels malveillants se concentrant principalement sur leurs logiciels malveillants, plutôt que sur l’infrastructure sur laquelle ils vivent. . Cela pourrait permettre à la police de supprimer IaaS, de supprimer des opérations entières.

[Tuto Business Hub] Comment nettoyer un réseau infecté par un ransomware

Avast vient de lancer une nouvelle gamme de produits pour entreprise :
Avast Essential Business Security
Avast Premium Business Security
Avast Ultimate Business Security

Plus de fonctionnalités pour le même prix !

Avec le Covid, le développement du télétravail et la prolifération toujours constante des cyberattaques visant les PME, il était essentiel de restructurer l’offre antivirus pour les PME. Cette nouvelle offre va vous permettre d’offrir encore plus de fonctionnalités à vos clients pour un coût identique à l’ancienne offre Avast Business.

En effet, en terme de protection, Avast Essential Business Security regroupe l’ensemble des fonctionnalités présentent dans Avast Business Antivirus Pro (Protection des PC/Mac, Serveurs de fichiers et serveurs Exchange), pour le prix d’Avast Business Antivirus.

Avast Premium Business Security regroupe l’ensemble des fonctionnalités d’Avast Business Antivirus Pro Plus ((Protection des PC/Mac, Serveurs de fichiers et serveurs Exchange et VPN) pour le prix d’Avast Business Antivirus Pro !

Enfin, Avast Ultimate Business Security regroupe l’ensemble des fonctionnalités d’Avast Business Antivirus Pro Plus et de Patch Management pour le prix d’Avast Business Antivirus Pro Plus !

Avec ou sans console !

Pour simplifier le processus de commande, il ne sera plus nécessaire d’indiquer si vous souhaitez une version avec ou sans console de gestion lors de vos commande. Votre clé de licence pourra être utilisée dans votre console Avast Business Hub ou bien sans console.
Notez cependant que ces produits ne pourront pas être utilisés avec la console locale.

Quel produit pour quel client ?

Avast Essential Business Security: Protection des appareils et des données – pour toutes les entreprises
Avast Premium Business Security: Protection des appareils, des données et des salaries (VPN) – idéal pour le télétravail
Avast Ultimate Business Security: Protection des appareils, des données, des salaries et gestionnaire de correctifs – l’offre ultime pour les entreprises qui veulent une protection renforcée et automatisée.

Comparez les offres ici.

Quid des versions Avast Business Antivirus, Avast Business Antivirus Pro et Avast Business Antivirus Pro Plus ?

Les versions Avast Business Antivirus, Avast Business Antivirus Pro et Avast Business Antivirus Pro Plus restent disponibles pour le moment. Vous pouvez continuer à les commander et à les renouveler. Notez toutefois, que ces versions devraient être délistées au second semestre 2022.
Cloud Backup et Remote Control reste disponible à la vente comme service annexe à l’antivirus.

Quelles nouveautés en 2022 ?

Les équipes de développement d’Avast travaillent durs pour pouvoir vous offrir des produits et services au plus près des besoins de vos clients. C’est la raison pour laquelle des nouveautés devraient avoir lieu en 2022 comme le lancement d’une offre de protection pour les smartphones et un nouvel outil de Control Web intégré à la console Business Hub.

Principaux avantages :

• Configurer des stratégies sur une seule page
• Appliquer des politiques à tous les appareils, quel que soit le système d’exploitation
• Créer et gérer les exclusions au même endroit
• Créer des exclusions spécifiques au site ou au client lors de l’ouverture d’une politique globale à partir de l’onglet Politiques du site
• Utiliser des paramètres prédéfinis pour les postes de travail et les serveurs

Créer une nouvelle politique globale :

Ouvrez la console Avast Business Hub
Cliquez sur l’onglet Politiques
Cliquez sur + Politique
Entrez le nom que vous souhaitez utiliser pour cette politique
Si vous le souhaitez, saisissez une description pour la politique
Choisissez de baser la nouvelle politique à partir d’une politique Avast prédéterminée ou d’une politique existante, puis faites une sélection dans le menu déroulant.
Cliquez sur Créer

Configurer votre politique :

Une fois que vous avez créé une politique, vous pouvez modifier les paramètres en cliquant sur son nom dans le tableau. Une page s’ouvrira avec cinq onglets, et quelques boutons en haut. Vous pouvez utiliser ces boutons pour rétablir les paramètres d’origine de la politique ou pour la dupliquer. Si vous souhaitez supprimer votre politique, vous pouvez le faire en cliquant sur les trois points et en sélectionnant Supprimer la politique.

Aperçu

Cet onglet fournit quelques brefs détails sur la stratégie. Vous pouvez modifier la description en cliquant sur l’icône en forme de crayon. Vous pouvez également voir quand la stratégie a été créée et mise à jour pour la dernière fois.

Réglages principaux

Paramètres généraux : activez ou désactivez la protection par mot de passe, le mode silencieux, les services de réputation, la journalisation de débogage, l’icône de la barre d’état Avast et l’analyse des disques externes.
Mises à jour : sélectionnez les mises à jour automatiques ou manuelles pour vos définitions de virus et votre programme. Si nécessaire, vous pouvez configurer les paramètres d’un proxy à utiliser lors des mises à jour.
Dépannage : activez ou désactivez le moniteur anti-rootkit, le module d’autodéfense Avast, l’accès limité aux programmes pour les comptes invités et la virtualisation assistée par matériel. Vous pouvez également saisir les détails de vos ports de messagerie.
Options de redémarrage : sélectionnez quand redémarrer les périphériques d’extrémité uniquement lorsque cela est nécessaire par le service Antivirus ou Patch Management, automatiquement, lorsque l’utilisateur se déconnecte, ou pas du tout.

Paramètres de service

Antivirus

Paramètres généraux : activez ou désactivez CyberCapture et le mode renforcé
Analyses antivirus : définissez la fréquence et la planification des analyses antivirus rapides et complètes du système.
Protection antivirus : activez, désactivez et configurez les paramètres des principaux composants de protection
Protection des données : activez, désactivez et configurez les paramètres de cette catégorie de composants
Protection de l’identité : activez, désactivez et configurez les paramètres de cette catégorie de composants

Gestion des correctifs

Analyses et déploiements de correctifs : définissez la fréquence des analyses pour les correctifs manquants, et s’il faut ou non déployer les correctifs manquants immédiatement, selon un calendrier spécifique ou manuellement
Autres paramètres : sélectionnez quand effacer les fichiers de correctifs locaux sur le périphérique final

Pare-feu

Paramètres du pare-feu > Réseaux : sélectionnez les profils de pare-feu pour les connexions réseau non définies et définissez les réseaux
Règles de pare-feu : définissez les différentes règles de système, d’application et de paquet avancé

Exclusions

Exclusions antivirus : saisissez les chemins d’exclusion à exclure de tous les scans et boucliers, ou de boucliers spécifiques.
Gestion des correctifs : saisissez les exclusions pour les fournisseurs de correctifs et les niveaux de gravité sélectionnés.

Création d’exclusions spécifiques au site

Sélectionnez le site dans le menu déroulant en haut à gauche
Cliquez sur l’onglet Politiques
Sélectionnez le nom de la stratégie globale dans la liste
Assurez-vous que le site peut accéder à la politique globale en l’attribuant (voir ci-dessous).
Accédez à Exclusions > Exclusions antivirus > Saisissez la ou les exclusions spécifiques au site dans l’onglet souhaité > Cliquez sur Enregistrer

Attribution

Cliquez sur + Affecter aux sites pour permettre à des sites spécifiques d’utiliser la stratégie globale. Vous pouvez également supprimer des sites de la liste d’attribution à l’aide des cases à cocher et en cliquant sur la stratégie de désattribution.

Une fois que vous avez apporté des modifications à la politique, cliquez sur Enregistrer en bas à droite de la page.

Aperçu des tâches:

Les tâches peuvent être appliquées à tous les appareils du réseau d’un client à la fois, ou à des appareils spécifiques. Il existe plusieurs types de tâches :

Analyser un appareil : effectue une analyse antivirus complète sur l’appareil cible pour détecter les menaces
Mettre à jour un appareil : met à jour le programme antivirus et les définitions de virus avec les dernières versions
Arrêter et redémarrer : arrête ou redémarre l’appareil cible
Sauvegarder un appareil (avec Cloud Backup actif) : effectue une sauvegarde de l’appareil cible en fonction des paramètres de la politique qui lui est attribuée ou des paramètres de l’appareil final

Les tâches se produiront dès que la commande du portail atteint vos appareils. Actuellement, il n’existe aucun moyen de planifier des tâches récurrentes.

Création de tâches:

Sur un appareil unique :
Pour les partenaires, sélectionnez un client dans le menu déroulant Client

1. Accédez à l’onglet Appareils
2. Cliquez sur le nom de l’appareil sur lequel vous souhaitez exécuter une tâche
3. Utilisez les boutons en haut pour sélectionner le type de tâche que vous souhaitez effectuer :
   Analyse antivirus
   Mettre à jour
   Arrêter ou redémarrer
   Analyse des correctifs
   Sauvegarde
4. Confirmer l’exécution de la tâche

Sur plusieurs appareils :
Pour les partenaires, sélectionnez un client dans le menu déroulant Client

1. Accédez à l’onglet Appareils
2. Cochez les cases à côté des appareils sur lesquels vous souhaitez exécuter une tâche
3. Utilisez les boutons en bas pour sélectionner le type de tâche que vous souhaitez effectuer :
   Analyse antivirus
   Mettre à jour
   Arrêter ou redémarrer
   Analyse des correctifs
   Sauvegarde
4. Confirmer l’exécution de la tâche

Comparez Avast Business Antivirus et Bitdefender

L’attraction de nouveaux clients nécessite souvent la mise en place d’actions commerciales ou marketing souvent couteuses. Pour pallier à cela, nous mettons à votre disposition gratuitement nos capacités marketing !

Se faire connaitre largement :

Nous vous offrons la possibilité de faire connaitre votre site web et/ou votre entreprise en nous laissant un témoignage qui sera largement publié sur notre blog et relayé dans nos Newsletters.

Pourquoi faire un témoignage ?

• Pour montrer à vos clients et prospects que vous avez jouissez d’une relation privilégiée avec AVAST
• Pour associer votre nom à celui d’une grande marque connue de tous

Quelques exemples de témoignages revendeurs sur notre blog :

75% des devis de PARAIN INFORMATIQUE reviennent signés depuis qu’ils utilisent AVAST
[Témoignage] Comment gérer la sécurité de vos clients en solo ?

OBTENIR LA PROCÉDURE POUR FAIRE UN TÉMOIGNAGE

Se faire connaître localement:

Nous avons également créé des posters et flyers que vous pouvez télécharger pour afficher dans votre boutique ou distribuer dans les commerces de votre ville.

DEMANDER LA PLV

Utiliser le bouche à oreille:

Vous ne jurez que par le bouche à oreille ? Nous avons LA solution pour optimiser ce bouche à oreille! En effet, nous pouvons vous épauler dans la mise en place d’un programme de parrainage permettant à vos clients existants d’être récompensé s’ils vous envoient un nouveau client qui n’utilise pas encore AVAST.

DISCUTER D’UN PROGRAMME DE PARRAINAGE

Il existe également d’autres méthodes gratuites (ou peu couteuses) qui vous permettent de référencer votre entreprise pour vos futurs clients vous trouvent, comme, par exemple :

• Référencer votre entreprise sur Google My Business
• Référencer votre société sur les annuaires en ligne (ou papier) des prestataires informatiques
• Distribuer le flyer de votre société dans les boites aux lettres des entreprises de votre région
• Se faire connaitre auprès des mairies des communes que vous desservez (vous pouvez même obtenir un encart publicitaire dans le bulletin du maire !)
• Et plein d’autres méthodes encore !

N’hésitez pas à nous contacter si vous avez des idées d’activités promotionnelles que vous souhaitez mettre en œuvre, afin que nous puissions vous aider à les réaliser.

Astuce Avast : Les outils Avast au service de votre compétitivité

Avast dispose de deux offres de produits pour 2 types de clients différents :
Avast Premium Security, pour les particuliers
Avast Business, pour les entreprises
Dès lors, quels sont les principales différences entre ces 2 offres ?

Des fonctionnalités différentes :

Les deux offres de produits disposent de fonctionnalités différentes car elles ont été pensées pour des clients différents. En effet, Avast Business dispose d’une console de gestion permettant de gérer à distance l’ensemble des paramètres de l’antivirus ainsi que d’autres services comme Avast Business Patch Management, Cloud Backup ou Remote Control. Cette console et ces services ne sont pas disponibles dans l’offre Avast pour les particuliers.
Les différences entre les deux offres ne se limitent pas aux fonctionnalités des logiciels.

Un licensing différent

Le licensing entre Avast Premium Security et Avast Business est différent. Les deux offres sont livrées sous forme de codes d’activation. Cependant, lors des renouvellements, le code d’activation Avast Business est étendu jusqu’à la date anniversaire de l’abonnement du client alors qu’avec Avast Premium Security, le code d’activation sera valide au moment de l’activation de ce code dans le logiciel du client.

Par exemple :
Un client Avast Business qui renouvèle (pour 1 an) ses licences le 1er Octobre 2021 alors que sa licence est valide jusqu’au 15 Octobre 2021. Son code d’activation sera renouvelé du 1er Octobre 2021 au 15 Octobre 2022.

Un client Avast Premium Security qui renouvèle (pour 1 an) ses licences le 1er Octobre 2021 alors que sa licence est valide jusqu’au 15 Octobre 2021. S’il active ce code d’activation le 1er Octobre 2021, cette licence sera valide du 1er Octobre 2021 au 1er Octobre 2022. Il perd donc les 15 jours restants sur son précédent abonnement.

Il est donc nécessaire d’attendre la date d’expiration de la licence Avast Premium Security AVANT d’activer le nouveau code d’activation.

Avast Business vous laisse donc plus de latitude dans la gestion de vos renouvellements.

D’autre part, avec Avast Business, un code d’activation est attribué à votre client qui conservera ce même code d’activation lors de ses renouvellements. Cela signifie, qu’au moment du renouvellement, il n’est pas nécessaire d’intégrer un nouveau code d’activation dans la console de gestion ou de passer sur chaque poste pour mettre à jour l’antivirus qui se mettra à jour automatiquement.

Pas de publicité ou de relance pour renouvellement

Les logiciels Avast Business sont conçus pour les entreprises et afin de ne pas perturber le travail des collaborateurs, Avast Business est exempt de pop-ups et de messages publicitaires. Vos clients Avast Business ne reçoivent pas, non plus, de relance Email de la part d’Avast au moment du renouvellement de leurs licences. Vous êtes le seul interlocuteur pour vos clients Avast Business.

Pour les clients particuliers, vous avez la possibilité de bloquer les pop-ups et messages publicitaires en allant dans le logiciel > Menu > Confidentialité. (Cette option n’est pas disponible dans Avast Gratuit).

Avast Business dispose donc de fonctionnalités plus avantageuses qu’Avast Premium Security pour un prix similaire.

Comparez Avast Business Antivirus et Eset

Comparez Avast Business Antivirus et Bitdefender