cybersécurité pour les pme - covid-19 · • les pme sont moins vigilantes à l’égard des...
TRANSCRIPT
Contenu
2
1. Qu’est-ce que la cybersécurité?
2. Est-ce important?
3. Quelques statistiques récentes
4. Survol de l’actualité récente et cas vécus
5. Pourquoi les pirates informatiques ciblent-ils les PME?
6. Types de cyberattaques
7. Meilleures pratiques pour votre entreprise
Qu’est-ce que la cybersécurité?
3
L'ensemble des moyenstechnologiques et administratifs qui peuvent
être utilisés pour protéger et les actifs des entreprises
Les actifs
4
Dispositifs informatiques connectés
Le personnel
L'infrastructure
Les applications
Les services
Les systèmes de télécommunication
La totalité des informations transmises et/ou stockées
Pourquoi est-ce important ?
5
Une stratégie inefficace de cybersécurité peut causer:
L’exploitation de vulnérabilités techniques ou humaines
causant la défaillance et le dysfonctionnement accidentels ou volontaires des systèmes d’informations et des processus afférents;
Le manquement à des obligations légales, règlementaires
ou contractuelles de l’entreprise;
Pourquoi est-ce important ?
6
Ceci peut entraîner des conséquences directes ou indirectes pour l’entreprise tels que
Pertes financières liées aux dommages et à la réparation;
Observations des auditeurs, amendes et infractions;
Atteinte à la réputation de l’entreprise et de ses dirigeants.
Quelques statistiques récentes
7
Le coût moyen per capita d’une brèche de sécurité au Canada est d’environ 202 US$ par dossier compromis
Le coût total moyen d’une brèche de sécurité au Canada est de4,74M US$
50% des brèches de sécurité résultent d’actes malicieux et sont les plus coûteuses
25% des brèches de sécurité résultent d’erreurs humainesDonnées tirées du 2018 Cost of Data Breach
Study: Global Analysis
Au Canada…
8
Selon un sondage auprès de 1 985 Canadiens ayant été propriétaires d’un domaine « .ca »
Plus près de chez nous…
9
Encore plus près…
10
Pourquoi les pirates ciblent-ils les PME?
11
• Les PME possèdent plus d'actifs numériques à voler qu’un simple citoyen mais moins de sécurité qu'une grande entreprise.
• Les PME sont moins vigilantes à l’égard des cyberattaques à la sécurité.
• 82% des propriétaires de PME affirment ne pas être la cible d'attaques, car ils ne possèdent rien qui vaille la peine d'être volé.
12
• Les impacts d’une cyberattaque sont plus importants pour une PME: elles sont plus susceptibles de payer une rançon pour récupérer leurs données.
• Les PME sont souvent la clé pour permettre aux pirates d’avoir accès aux grandes entreprises avec lesquelles travaillent celles-ci.
Pourquoi les pirates ciblent-ils les PME?
Types de cyberattaques
13
• Dénis de service distribué (DDoS)
14
• Dénis de service distribué (DDoS)
• Logiciels malveillants
Types de cyberattaques
15
• Dénis de service distribué (DDoS)
• Logiciels malveillants
• Fraude / Attaques internes
Types de cyberattaques
16
• Dénis de service distribué (DDoS)
• Logiciels malveillants
• Fraude / Attaques internes
• Rançongiciels
Types de cyberattaques
17
Types de cyberattaquesRançongiciels
18
• Dénis de service distribué (DDoS)
• Logiciels malveillants
• Fraude / Attaques internes
• Rançongiciels
• Hameçonnage / Harponnage
Types de cyberattaques
19
Hameçonnage / Harponnage
Types de cyberattaques
20
De : Security <[email protected]> Envoyé : 23 mars 2019 09:29À : François Daigle <[email protected]>Objet : Votre compte bancaire - Actions requisesPièce jointe : Procédure reinitialisation.pdf
Message important !
Nos systèmes de surveillance ont identifier des opérations inhabituelles sur votre compte bancaire. Pour cette raison nous avons temporairement suspendu les accès à celui-ci.
Dans ces circonstances, vous devez confirmer les renseignements de votre compte dans les 24 prochaines heures.
Vos fonds et l’accès à votre compte resteront entièrement bloqués jusqu’à ce que vous ayez vérifier pleinement vos renseignements.
Cliquez sur le lien pour réactiver votre compte et dégeler vos fonds.
https:///www.banqueNBC/reactivate/accout254485/fghjkl?-request=client254485
Support technique Banque NBC
Types de cyberattaquesHameçonnage / Harponnage
21
De : Security <[email protected]> Envoyé : 23 mars 2019 09:29À : François Daigle <[email protected]>Objet : Votre compte bancaire - Actions requisesPièce jointe : Procédure reinitialisation.pdf
Monsieur/Madame
Nos systèmes de surveillance ont identifier des opérations inhabituelles sur votre compte bancaire. Pour cette raison nous avons temporairement suspendu les accès à celui-ci.
Dans ces circonstances, vous devez confirmer les renseignements de votre compte dans les 24 prochaines heures.
Vos fonds et l’accès à votre compte resterons entièrement bloqué jusqu’à ce que vous ayez vérifier pleinement vos renseignements.
Cliquez sur le lien pour réactiver votre compte et dégeler vos fonds.
https:///www.banqueNBC/reactivate/accout254485/fghjkl?-request=client254485
Support technique Banque NBC
Types de cyberattaquesHameçonnage / Harponnage
22
De : Security <[email protected]> Envoyé : 23 mars 2019 09:29À : François Daigle <[email protected]>Objet : Votre compte bancaire - Actions requisesPièce jointe : Procédure reinitialisation.pdf
Monsieur/Madame
Nos systèmes de surveillance ont identifier des opérations inhabituelles sur votre compte bancaire. Pour cette raison nous avons temporairement suspendu les accès à celui-ci.
Dans ces circonstances, vous devez confirmer les renseignements de votre compte dans les 24 prochaines heures.
Vos fonds et l’accès à votre compte resterons entièrement bloqué jusqu’à ce que vous ayez vérifier pleinement vos renseignements.
Cliquez sur le lien pour réactiver votre compte et dégeler vos fonds.
https:///www.banqueNBC/reactivate/accout254485/fghjkl?-request=client254485
Support technique Banque NBC
Un message légitime utilisera votre nom puisque l’expéditeur vous connait…
Types de cyberattaquesHameçonnage / Harponnage
23
De : Security <[email protected]> Envoyé : 23 mars 2019 09:29À : François Daigle <[email protected]>Objet : Votre compte bancaire - Actions requisesPièce jointe : Procédure reinitialisation.pdf
Monsieur/Madame
Nos systèmes de surveillance ont identifier des opérations inhabituelles sur votre compte bancaire. Pour cette raison nous avons temporairement suspendu les accès à celui-ci.
Dans ces circonstances, vous devez confirmer les renseignements de votre compte dans les 24 prochaines heures.
Vos fonds et l’accès à votre compte resterons entièrement bloqué jusqu’à ce que vous ayez vérifier pleinement vos renseignements.
Cliquez sur le lien pour réactiver votre compte et dégeler vos fonds.
https:///www.banqueNBC/reactivate/accout254485/fghjkl?-request=client254485
Support technique Banque NBC
Le message a souvent une grammaire déficiente et des fautes d’orthographe
Types de cyberattaquesHameçonnage / Harponnage
24
De : Security <[email protected]> Envoyé : 23 mars 2019 09:29À : François Daigle <[email protected]>Objet : Votre compte bancaire - Actions requisesPièce jointe : Procédure reinitialisation.pdf
Monsieur/Madame
Nos systèmes de surveillance ont identifier des opérations inhabituelles sur votre compte bancaire. Pour cette raison nous avons temporairement suspendu les accès à celui-ci.
Dans ces circonstances, vous devez confirmer les renseignements de votre compte dans les 24 prochaines heures.
Vos fonds et l’accès à votre compte resterons entièrement bloqué jusqu’à ce que vous ayez vérifier pleinement vos renseignements.
Cliquez sur le lien pour réactiver votre compte et dégeler vos fonds.
https:///www.banqueNBC/reactivate/accout254485/fghjkl?-request=client254485
Support technique Banque NBC
Les escrocs essaient de créer un sentiment d’urgence pour vous pousser à agir immédiatement au lieu de réfléchir
Types de cyberattaquesHameçonnage / Harponnage
25
De : Security <[email protected]> Envoyé : 23 mars 2019 09:29À : François Daigle <[email protected]>Objet : Votre compte bancaire - Actions requisesPièce jointe : Procédure reinitialisation.pdf
Monsieur/Madame
Nos systèmes de surveillance ont identifier des opérations inhabituelles sur votre compte bancaire. Pour cette raison nous avons temporairement suspendu les accès à celui-ci.
Dans ces circonstances, vous devez confirmer les renseignements de votre compte dans les 24 prochaines heures.
Vos fonds et l’accès à votre compte resterons entièrement bloqué jusqu’à ce que vous ayez vérifier pleinement vos renseignements.
Cliquez sur le lien pour réactiver votre compte et dégeler vos fonds.
https:///www.banqueNBC/reactivate/accout254485/fghjkl?-request=client254485
Support technique Banque NBC
Ce type de message tente de vous inciter à cliquer sur un lien ou un bouton, lequel vous dirige vers un faux site Web ou a pour effet d’installer un logiciel malveillant.
Types de cyberattaquesHameçonnage / Harponnage
26
De : Security <[email protected]> Envoyé : 23 mars 2019 09:29À : François Daigle <[email protected]>Objet : Votre compte bancaire - Actions requisesPièce jointe : Procédure reinitialisation.pdf
Monsieur/Madame
Nos systèmes de surveillance ont identifier des opérations inhabituelles sur votre compte bancaire. Pour cette raison nous avons temporairement suspendu les accès à celui-ci.
Dans ces circonstances, vous devez confirmer les renseignements de votre compte dans les 24 prochaines heures.
Vos fonds et l’accès à votre compte resterons entièrement bloqué jusqu’à ce que vous ayez vérifier pleinement vos renseignements.
Cliquez sur le lien pour réactiver votre compte et dégeler vos fonds.
https:///www.banqueNBC/reactivate/accout254485/fghjkl?-request=client254485
Support technique Banque NBC
Lorsque vous ouvrez la pièce jointe au message d’un escroc, vous ouvrez la porte aux logiciels malveillants.
Types de cyberattaquesHameçonnage / Harponnage
27
De : Security <[email protected]> Envoyé : 23 mars 2019 09:29À : François Daigle <[email protected]>Objet : Votre compte bancaire - Actions requisesPièce jointe : Procédure reinitialisation.pdf
Monsieur/Madame
Nos systèmes de surveillance ont identifier des opérations inhabituelles sur votre compte bancaire. Pour cette raison nous avons temporairement suspendu les accès à celui-ci.
Dans ces circonstances, vous devez confirmer les renseignements de votre compte dans les 24 prochaines heures.
Vos fonds et l’accès à votre compte resterons entièrement bloqué jusqu’à ce que vous ayez vérifier pleinement vos renseignements.
Cliquez sur le lien pour réactiver votre compte et dégeler vos fonds.
https:///www.banqueNBC/reactivate/accout254485/fghjkl?-request=client254485
Support technique Banque NBC
Les organisations légitimes fourniront leurs coordonnées dans leurs communications par courriel pour que vous puissiez les appeler et confirmer leur identité.
Types de cyberattaquesHameçonnage / Harponnage
28
• Dénis de service distribué (DDoS)
• Logiciels malveillants
• Fraude / Attaques internes
• Rançongiciels
• Hameçonnage / Harponnage
• Attaque du président
Types de cyberattaques
29
Types de cyberattaquesFraude du président
Meilleures pratiques
30
• Avoir des Politiques de sécurité formelles
• Maintenez vos logiciels à jour
• Sauvegardez vos données régulièrement
• Mise en place d’une architecture réseau sécuritaire
• Implanter une stratégie de mots de passe robustes
• Sensibilisez vos employés
• Réaliser des tests d’intrusion annuellement