CGPA vous informe : trois menaces à connaître pour prévenir les risques cyber
Les cyberattaques se multiplient depuis le déclenchement de la pandémie de coronavirus Covid-19. Particulièrement sensibles au moment où le télétravail se répand massivement, les messageries sont les premières ciblées. CGPA, votre assureur spécialiste de la Responsabilité civile professionnelle, vous accompagne et fait le point sur l’actualité des menaces, à travers trois exemples auxquels vous et vos collaborateurs pouvez être confrontés.
Phishing exploitant les mesures préventives contre le virus
Messagerie
Une recherche publiée par plusieurs fournisseurs note la croissance exponentielle des cyberattaques par phishing exploitant les inquiétudes du grand public à propos du Covid-19 à travers des emails de prévention ou d’achat de masques chirurgicaux.
Un communiqué “officiel” de l’OMS cache une campagne de phishing
Messagerie
Des attaquants se font passer pour l’Organisation mondiale de la Santé profitent du Covid-19 pour hameçonner des victimes au travers d’emails contenant un lien vers un site imitant l’officiel, afin de récupérer adresses e‑mail et mots de passe.
Logiciel malveillant sur Microsoft Office
Malware, phishing, porte dérobée
Diffusion d’un document Microsoft Office de trois pages sur le coronavirus censé provenir du centre de santé publique du ministère de santé ukrainien.
Toutes les campagnes email Covid-19, sont à regarder avec précaution, même sur les ordinateurs personnels. Enfin, il convient d’apporter une grande attention aux flux de trésorerie et à vos systèmes d’information.
Bonnes pratiques
Quelques gestes simples à adopter pour renforcer votre cyber-sécurité
1. Ne vous précipitez pas et prenez toujours le temps de la réflexion/confirmation
2. Faites régulièrement des sauvegardes de vos données (ordinateurs, téléphone…) et gardez en une copie déconnectée
3. Appliquez les mises à jour de sécurité sur vos équipements connectés (serveurs, ordinateurs, téléphones…) dès qu’elles sont disponibles
4. Utilisez des mots de passe uniques et solides et activez la double authentification