Avec le passage du travail à distance, les menaces qui pèsent sur les PME sont encore plus nombreuses, qu’il s’agisse de liens et de pièces jointes malveillants dans des courriels réalistes ou d’attaques contre les systèmes en raison de la faiblesse des mots de passe et de l’absence de 2FA.
Remplissez notre formulaire pour demander un audit de cybersécurité gratuit. Nous analyserons le dark web pour vous aider à identifier tous les comptes compromis utilisant les adresses électroniques de votre entreprise, ce qui vous donnera une représentation visuelle de la fréquence des fuites et des violations de données d’identification.
Courriels de phishing, textos de smishing et appels de spam
Selon Barracuda Networks, le nombre d’e-mails de phishing malveillants a augmenté de 667 % pendant la pandémie. Assurez-vous que vous et vos équipes êtes vigilants, car 54 % des attaques de ransomware se font par phishing (Datto, 2020).
L’une des façons les plus simples de repérer un lien frauduleux est de le survoler. Une fois que vous avez survolé l’hyperlien dans un courriel, vous pouvez voir l’URL de destination. Un lien de notre part vous dirigeant vers notre page d’accueil commencera toujours par https et ressemblera à… www.complete-it.co.uk, ou https://info.complete-it.co.uk, alors qu’un lien frauduleux signifie souvent que les lettres ou les chiffres n’apparaissent pas dans le bon ordre.
« Votre compte PayPal a été suspendu en raison d’une activité suspecte. Veuillez nous contacter immédiatement au 0123-4567. » Tout comme les e-mails de phishing, lorsqu’il s’agit de messages textuels dont vous vous méfiez, il est recommandé de ne cliquer sur aucun des liens contenus dans le message et de n’appeler aucun des numéros.
Les fraudeurs tentent de semer la panique en affirmant qu’il s’agit d’une question urgente et que vous risquez une amende ou une arrestation si vous n’agissez pas immédiatement. Si vous vous sentez pressé ou mal à l’aise après avoir reçu un SMS ou un appel téléphonique, il est toujours préférable de raccrocher le téléphone avant d’agir.
Que devez-vous faire si vous avez des soupçons ?
Lorsqu’il s’agit d’e-mails, de SMS ou d’appels téléphoniques dont vous vous méfiez, nous vous recommandons toujours de ne pas agir à la hâte. Ne donnez pas vos coordonnées, ne cliquez pas sur le lien dans le texte ou n’ouvrez pas la pièce jointe d’un courriel.
Demandez plutôt un deuxième avis ou utilisez une recherche sur Google pour trouver le site web officiel de l’entreprise et le bon numéro, afin de pouvoir appeler directement l’entreprise pour poser des questions sur l’e-mail, le texte ou l’appel téléphonique.
Reprise après sinistre
« 40 % des entreprises ferment définitivement leurs portes après un sinistre… et plus de 90 % des petites entreprises font faillite dans les deux ans qui suivent un sinistre », selon un rapport de Datto.
Que se passerait-il si un problème technique imprévu, une activité malveillante, une catastrophe naturelle ou une erreur humaine entraînait la perte d’informations vitales ? Dans quel délai vos systèmes pourraient-ils être récupérés en cas de sinistre et combien de temps pourriez-vous rester sans accès à vos données ?
Ne laissez pas la chance au hasard, limitez les temps d’arrêt de votre entreprise grâce à un plan de reprise après sinistre fiable.
Faux concours
On assiste à une recrudescence de faux concours sur les réseaux sociaux, annonçant des cadeaux de Noël gratuits. Avez-vous remarqué que des amis et des membres de votre famille ont partagé sur Facebook des concours qui semblent un peu douteux ?
Ces « concours » sont un excellent moyen pour les gens de gagner de l’argent et de récolter vos informations. Lorsque vous cliquez sur le bouton « Partager », davantage de personnes voient la page et lorsque vous aimez la page, les informations sont partagées avec la personne qui gère ce groupe. N’oubliez jamais que si cela semble trop beau pour être vrai, c’est probablement le cas.
Cyber Essentials Plus
Cyber Essentials est un programme soutenu par le gouvernement qui vous aide à protéger votre organisation contre les cyberattaques. La cybercriminalité se présente sous de nombreuses formes et il est important que vous preniez des mesures pour aider à protéger votre organisation.
Cyber Essentials Plus est un processus approfondi et rigoureux, qui apporte une grande valeur et une grande fiabilité à votre entreprise.