CGPA vous informe : trois menaces à connaître pour prévenir les risques cyber

Les cyberattaques se multiplient depuis le déclenchement de la pandémie de coronavirus Covid-19. Particulièrement sensibles au moment où le télétravail se répand massivement, les messageries sont les premières ciblées. CGPA, votre assureur spécialiste de la Responsabilité civile professionnelle, vous accompagne et fait le point sur l’actualité des menaces, à travers trois exemples auxquels vous et vos collaborateurs pouvez être confrontés.

Phishing exploitant les mesures préventives contre le virus

Mes­sa­ge­rie

Une recherche publiée par plu­sieurs four­nis­seurs note la crois­sance expo­nen­tielle des cybe­rat­taques par phi­shing exploi­tant les inquié­tudes du grand public à pro­pos du Covid-19 à tra­vers des emails de pré­ven­tion ou d’achat de masques chirurgicaux.

Un communiqué “officiel” de l’OMS cache une campagne de phishing

Mes­sa­ge­rie

Des atta­quants se font pas­ser pour l’Organisation mon­diale de la San­té pro­fitent du Covid-19 pour hame­çon­ner des vic­times au tra­vers d’emails conte­nant un lien vers un site imi­tant l’officiel, afin de récu­pé­rer adresses e‑mail et mots de passe.

Logiciel malveillant sur Microsoft Office

Mal­ware, phi­shing, porte dérobée

Dif­fu­sion d’un docu­ment Micro­soft Office de trois pages sur le coro­na­vi­rus cen­sé pro­ve­nir du centre de san­té publique du minis­tère de san­té ukrainien.

Toutes les cam­pagnes email Covid-19, sont à regar­der avec pré­cau­tion, même sur les ordi­na­teurs per­son­nels. Enfin, il convient d’apporter une grande atten­tion aux flux de tré­so­re­rie et à vos sys­tèmes d’information.

Bonnes pratiques

Quelques gestes simples à adop­ter pour ren­for­cer votre cyber-sécurité

1. Ne vous pré­ci­pi­tez pas et pre­nez tou­jours le temps de la réflexion/confirmation
2. Faites régu­liè­re­ment des sau­ve­gardes de vos don­nées (ordi­na­teurs, télé­phone…) et gar­dez en une copie déconnectée
3. Appli­quez les mises à jour de sécu­ri­té sur vos équi­pe­ments connec­tés (ser­veurs, ordi­na­teurs, télé­phones…) dès qu’elles sont disponibles

4. Uti­li­sez des mots de passe uniques et solides et acti­vez la double authentification