Vous serez piratés et vous le savez!
Un mauvais clic, des conséquences énormes
Tout le monde peut se faire piéger par un e-mail d’hameçonnage. Les criminels ne cessent de s’améliorer en ingénierie sociale : ils se servent d’informations trouvées sur Internet (site Web, LinkedIn, Facebook) pour vous concocter une histoire plausible. Une fois convaincu, vous cliquez ou transférez de l'argent. Une étude de PwC révèle que 53 % des entreprises belges ont dû faire face à la cybercriminalité l’an dernier…
Nous avons reçu récemment de la part d’un de nos contacts une invitation à ouvrir un document Dropbox contenant une « proposition commerciale ». Comme cela nous paraissait étrange, nous avons contacté la personne en question via l’adresse e-mail présente sur notre plateforme CRM pour lui demander si celle-ci émanait bien d’elle. À peine quelques secondes plus tard, comme s’il s’agissait d’une réponse automatique, nous avons reçu un message nous demandant de cliquer sur un lien pour examiner la proposition commerciale. Cela aussi nous a directement alertés.
3 tips!
Procédure d’ouverture des e-mails
Veillez à ce que vos employés disposent de consignes claires. Comment doivent-ils réagir face à un e-mail suspect? Sur un appareil mobile, il faut se montrer d’autant plus vigilant. En effet, il peut s’avérer plus difficile de reconnaître une tentative d’hameçonnage sur votre téléphone ou votre tablette.
Prévenez les autorités en cas de piratage
Signalez l’incident au CERT (Computer Emergency Response Team fédérale) via ce formulaire de signalement. Vous pouvez également le déclarer à la police locale. Celle-ci transmettra l’information à la Federal Computer Crime Unit qui ouvrira une enquête. Si des données personnelles ont été divulguées lors de l’incident, l’Autorité de protection des données doit en être informée dans les 72 heures suivant la découverte de l’incident. (Source: SPF Economie)
Food Security aide ses membres :
En organisant une formation de conscientisation à la cybersécurité au sein de votre entreprise. Celle-ci aborde les différents phénomènes de base (hameçonnage par courriel, hameçonnage vocal, hameçonnage par SMS, ingénierie sociale, arnaque au PDG, etc.) et les procédures à suivre et comprend également quelques exercices interactifs.
En mettant des documents à disposition dans l’espace de téléchargement pour nos membres, sur notre site Internet. Vous pouvez y recourir pour renforcer la prise de conscience au sein de votre entreprise. En collaboration avec i-Force, nous avons créé une affiche pour reconnaître une tentative d’hameçonnage.
Pas d'accès? Contactez-nous!
En participant à la Cyber Security Coalition. Nous collaborons à des campagnes visant à sensibiliser davantage à la cybersécurité en Belgique. Voici une sélection de 3 outils intéressants :
- Testez si l’infrastructure informatique et les fichiers de votre entreprise sont bien protégés en répondant à une dizaine de questions. À la fin du scan, vous recevrez une analyse reprenant des conseils pratiques pour accroître votre niveau de sécurité.
- Téléchargez ici les fiches Europol concernant 9 phénomènes informatiques différents (arnaque au PDG, hameçonnage, fraude à la facture, etc.). Elles sont très pratiques et peuvent être diffusées en interne dans votre entreprise.
- Téléchargez un kit de communication interne afin de sensibiliser vos employés. Ce site Internet contient en outre des actions de base pour améliorer la cybersécurité au sein de votre entreprise.
Leçons à retenir
Quel est le score de votre entreprise en matière de Food Defense ?
Si sécuriser son lieu de vie semble tomber sous le sens, force est de constater que la sécurité du lieu de travail semble moins spontanée. C’est ce qui ressort également ...
Les premières choses à faire en cas de plainte de consommateur
Lors qu’une plainte sensible émane d’un consommateur, le maître-mot est d’agir vite. Le bon traitement des réclamations a en effet une incidence directe sur la confianc...
Editorial invité : Quand ransomware rime avec (mise en) bière
La cybercrise a longtemps été le dernier souci de nombreuses entreprises. Or aujourd’hui, elles devraient bel et bien en faire une priorité absolue.