Systèmes d'information, cloud, Saas, virus et chevaux de Troie… Ces termes simples vous font peur ? Le spécialiste de la sécurité informatique Kaspersky Lab a pensé à vous en publiant avec « La sécurité informatique pour les nuls », disponible gratuitement sur Internet en téléchargement.
Intégrer le vocabulaire de base
Vous apprendrez notamment ce qu'est un virus (ou ver informatique) « un programme malveillant capable de s'auto-répliquer sur des ordinateurs ou via des réseaux informatiques, et d'infecter votre ordinateur à votre insu » et ce qui les différencie des « chevaux de Troie », qui effectuent "des actions malveillantes qui n'ont pas été autorisées par l'utilisateur" mais qui "ne s'auto-répliquent pas, mais la connectivité rendue possible par Internet permettant aux cybercriminels de les propager plus facilement".
2. En plus de protéger vos ordinateurs, avez-vous également besoin de protéger les appareils mobiles et votre programme BYOD ?
3. Connaissez-vous les obligations légales et réglementaires qui s'appliquent à votre entreprise en matière de protection des informations confidentielles ?
4. Avez-vous des politiques de sécurité de base que votre entreprise peut utiliser pour protéger ses informations, ordinateurs et autres appareils ?
5. Avez-vous mis en place un programme de formation simple pour sensibiliser vos employés aux problèmes de sécurité et les encourager à éviter les failles de sécurité ?
6. Avez-vous évalué les différents logiciels de sécurité disponibles sur le marché, en fonction de leur facilité d'utilisation, de leur niveau de protection et de leur évolutivité ?
7. Le fournisseur de logiciels de sécurité que vous avez choisi propose-t-il une assistance dans votre langue et votre fuseau horaire ?
8. Avez-vous besoin de fonctionnalités supplémentaires offrant une protection renforcée pour les transactions bancaires et financières en ligne ?
9. Si vous avez décidé d'utiliser le cloud computing, avez-vous vérifié que votre fournisseur de services cloud offre une sécurité suffisante et avez-vous revu les termes du contrat ?
10. Avez-vous choisi un logiciel de sécurité capable de protéger tous les ordinateurs et appareils mobiles utilisés par votre entreprise pour accéder aux informations stockées dans le cloud ?
Ce livre couvre tous les aspects de l'utilisation d'Internet sur un PC dans un environnement Windows qu'un utilisateur averti doit connaître pour maintenir un haut degré de confidentialité et de sécurité.
En cas d'attaque ? Ces programmes peuvent "supprimer, modifier ou bloquer l'accès à vos données, perturber le fonctionnement des ordinateurs et voler des informations confidentielles". Certains chevaux de Troie utilisent des « portes dérobées » pour permettre aux cybercriminels de contrôler à distance les ordinateurs infectés. "En règle générale, les ordinateurs infectés font alors partie d'un réseau malveillant, connu sous le nom de botnet, qui peut ensuite être utilisé pour commettre toutes sortes de crimes", explique le livre.
Découvrez les techniques
Autre classique, les « keystroke loggers » : comme leur nom l'indique, ce sont des programmes qui enregistrent les touches que vous tapez, permettant aux cybercriminels de « collecter des données confidentielles, notamment mots de passe, comptes bancaires et codes d'accès, données de carte de crédit », etc. spam ,
mais beaucoup ne savent pas que ces emails indésirables sont souvent utilisés dans le cadre de campagnes de phishing qui « consistent à créer une réplique d'un vrai site internet, à la manière d'un service bancaire en ligne ou d'un réseau social pour voler de l'argent sur des comptes bancaires ou carte de crédit informations", ou de distribuer des chevaux de Troie "ransomware", qui bloquent ou cryptent les données sur le disque dur de la victime afin d'extorquer de l'argent.
Vous apprendrez également tout sur les attaques par déni de service (DDoS), qui rendent un ordinateur (ou un réseau) indisponible et empêchent les utilisateurs légitimes de l'utiliser.
À titre d'exemple, un cybercriminel peut infecter un grand nombre d'ordinateurs appartenant à des utilisateurs innocents, puis utiliser ces ordinateurs pour générer un trafic massif inutile vers le site de l'entreprise cible.
Ce type d'attaque peut submerger les ordinateurs hébergeant le site Web de l'entreprise victime et provoquer un ralentissement ou un plantage du site en question. Enfin, vous comprendrez l'exploitation des « bugs », ces erreurs dans les codes informatiques qui ne causent pas de dommages directs, mais peuvent provoquer des « failles » que les cybercriminels exploitent pour accéder aux ordinateurs, un peu « comme laisser la porte de votre bureau ouverte ». ”. A l'inverse, ce guide vous permettra de verrouiller la porte de votre bureau.
1. Avez-vous évalué les risques de sécurité potentiels pour votre entreprise et identifié les informations et les ordinateurs à protéger ?
Dix questions simples pour cyber-protéger votre entreprise
2. En plus de protéger vos ordinateurs, avez-vous également besoin de protéger les appareils mobiles et votre programme BYOD ?
3. Connaissez-vous les obligations légales et réglementaires qui s'appliquent à votre entreprise en matière de protection des informations confidentielles ?
4. Avez-vous des politiques de sécurité de base que votre entreprise peut utiliser pour protéger ses informations, ordinateurs et autres appareils ?
5. Avez-vous mis en place un programme de formation simple pour sensibiliser vos employés aux problèmes de sécurité et les encourager à éviter les failles de sécurité ?
6. Avez-vous évalué les différents logiciels de sécurité disponibles sur le marché, en fonction de leur facilité d'utilisation, de leur niveau de protection et de leur évolutivité ?
7. Le fournisseur de logiciels de sécurité que vous avez choisi propose-t-il une assistance dans votre langue et votre fuseau horaire ?
8. Avez-vous besoin de fonctionnalités supplémentaires offrant une protection renforcée pour les transactions bancaires et financières en ligne ?
9. Si vous avez décidé d'utiliser le cloud computing, avez-vous vérifié que votre fournisseur de services cloud offre une sécurité suffisante et avez-vous revu les termes du contrat ?
10. Avez-vous choisi un logiciel de sécurité capable de protéger tous les ordinateurs et appareils mobiles utilisés par votre entreprise pour accéder aux informations stockées dans le cloud ?
Ce livre couvre tous les aspects de l'utilisation d'Internet sur un PC dans un environnement Windows qu'un utilisateur averti doit connaître pour maintenir un haut degré de confidentialité et de sécurité.
Vous apprendrez à éviter tous les pièges lors de l'envoi de données confidentielles, à sécuriser vos connexions internet, à éviter les spams ou autres désagréments liés à l'utilisation de votre messagerie, vous découvrirez également comment mettre en place les derniers cryptages et filtres dans votre système.
Source : La Sécurité Informatique pour les nuls , de Kaspersky Lab.