Ce diaporama a bien été signalé.
Le téléchargement de votre SlideShare est en cours. ×

Cyber mois 2021 comment eviter les cyber risques pour les pme

Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Chargement dans…3
×

Consultez-les par la suite

1 sur 21 Publicité

Plus De Contenu Connexe

Diaporamas pour vous (20)

Similaire à Cyber mois 2021 comment eviter les cyber risques pour les pme (20)

Publicité

Plus par Gerard Konan (14)

Plus récents (20)

Publicité

Cyber mois 2021 comment eviter les cyber risques pour les pme

  1. 1. Comment éviter les Cyber Risques pour les employés des PME Gérard Konan, CISSP CEO, AGILLY Mamadou YODA Directeur ACCA, AGENCE CI-PME 1
  2. 2. Agenda Introduction Menaces Courantes Sécurité Mobile Mot de passe Phishing Ransomware 21/10/2021 CYBER MOIS 2021 COMMENT EVITER LES CYBER RISQUES POUR MES EMPLOYES DES PME 2
  3. 3. Pourquoi la cybercriminalité est-elle plus répandue que jamais? Les hackers n’ont pas besoin d’une arme ou de blesser physiquement pour voler, tout ce dont ils ont besoins c’est un ordinateur, comment ? La méthode la plus courantes et la plus dangereuse par les pirates est l’ingénierie sociale ; C'est essentiellement lorsqu’un pirate informatique prétend être quelqu’un en qui vous avez confiance afin d’avoir accès a des informations sensibles Cela peut se faire par l’envoie d’un courriel, d’un appel téléphonique, d’un message sur les médias sociaux ou de toute forme d’interaction. Parfois une petite quantité de renseignement personnels peut aider un pirate à usurper votre identité pour ouvrir des comptes bancaires et transférer des fonds, accéder à des informations sensibles de votre organisation Introduction Sensibilisation sur la Cyber Sécurité 21/10/2021 CYBER MOIS 2021 COMMENT EVITER LES CYBER RISQUES POUR MES EMPLOYES DES PME 3
  4. 4. En 2006 une attaque de ce type a touché le ministère de justice américain. Le pirate a appelé en prétendant être un nouvel employé en besoin d’aide, on lui a ensuite donné des codes d’accès qui a entraîné la fuite de données personnelles de 20 000 employés Une seule erreur d’un employé peut coûter des millions de dollar de pertes a une entreprise. Introduction Sensibilisation sur la Cyber Sécurité 21/10/2021 CYBER MOIS 2021 COMMENT EVITER LES CYBER RISQUES POUR MES EMPLOYES DES PME 4
  5. 5. Il est important de tenir à jour sa formation sur la Cyber Sécurité et de rester à l'affut des menaces possibles. C'est la première et parfois la seule ligne de défense contre la cybercriminalité. Introduction Sensibilisation sur la Cyber Sécurité 21/10/2021 CYBER MOIS 2021 COMMENT EVITER LES CYBER RISQUES POUR MES EMPLOYES DES PME 5
  6. 6. Vous apportez votre ordinateur portable dans un café avec Wi-Fi public gratuit pour payer des factures en ligne ou vérifier votre relevé bancaire. Cependant des informations importantes pourraient être exposées à des pirates sur le Wi-Fi publiques. Un pirate informatique peut intercepter vos communications sans fil et espionner votre activité. Un pirate peut créer point d'accès Wi-Fi qui imite un point d'accès légitime incitant les utilisateurs à se connecter directement sur son ordinateur Le pirate a alors accès à vos fichiers personnels. Rester en sécurité sur un Wi-Fi publique § Vérifiez la légitimité du Wi-Fi § Evitez d’accéder a des sites web qui donnent accès à des renseignements personnels ou financiers § Utilisez un VPN Menaces Courantes 21/10/2021 CYBER MOIS 2021 COMMENT EVITER LES CYBER RISQUES POUR MES EMPLOYES DES PME 6
  7. 7. § Toujours responsabiliser chaque utilisateur § Protéger vos clé USB par un mot de passe et crypter les données qui s’y trouvent § Supprimer les informations d'une clé USB dès qu'elles ont été déplacées sur un autre périphérique Sécurité USB Menaces Courantes Des équipements personnels mal protégés peuvent être à l’origine de violations de donnés massives. La clé USB est l’un des équipements personnels les plus utilisés aujourd’hui. Il est très important de savoir protéger les informations qui y sont stockées. En 2017, Une clé USB a été découverte dans la rue avec informations confidentielles sur l’Aéroport de Heathrow (procédure de sécurité ant- terrorisme, planning des patrouilles de sécurité, protocole de sécurité de la reine) La clé n’était pas cryptée et n’avait aucun mot de passe. De telles informations dans les mauvaises mais pourrait avoir des conséquences dévastatrices sur la sécurité nationale. 21/10/2021 CYBER MOIS 2021 COMMENT EVITER LES CYBER RISQUES POUR MES EMPLOYES DES PME 7
  8. 8. Sécurité des Médias Sociaux • Ne cliquez pas sur les liens, les téléchargements ou les pièces jointes, d'un email provenant de personnes que vous ne connaissez pas • Faire preuve de discernement et si quelque chose vous semble suspect fermez votre navigateur. Nous passons en moyenne 2 heures par jours sur les média sociaux. C’est donc à juste titre que ce monde est devenu le terrain de chasse favoris des Cyber Criminels. Malheureusement, il est difficile d’identifier ces hackers. Ils se serviront de faux comptes (Qu’est ce qui empêche quelqu’un de crée un compte identique à une personne connue?) Ils lancent des fausses pubs, usurpent les identités des personnes et des entreprises etc. § Méfiez vous des offres trop alléchantes § Ne divulguer jamais en ligne de renseignements confidentiels (ou pas) de votre entreprise. § Parlez toujours en votre nom propre § Utilisez des mots de passe différents, pour les réseaux sociaux que ceux que vous utilisez pour accéder aux ressources informatiques de l'entreprise Menaces Courantes 21/10/2021 CYBER MOIS 2021 COMMENT EVITER LES CYBER RISQUES POUR MES EMPLOYES DES PME 8
  9. 9. Le Shadow IT désigne l’utilisation de technologies matérielles et logicielles par les employés de l’entreprise sans l’accord du département informatique. Vérifier si une application ou un programme est ou n'est pas autorisé par le service informatique Responsabilité de chaque utilisateur Shadow IT - les dangers cachés Limiter l'informatique parallèle aux outils de productivité personnelle au suivi du temps et au blogging. Eviter d'utiliser le Shadow IT en ce qui concerne les applications critiques de l'entreprise Menaces Courantes 21/10/2021 CYBER MOIS 2021 COMMENT EVITER LES CYBER RISQUES POUR MES EMPLOYES DES PME 9
  10. 10. Une fois votre téléphone piraté les pirates peuvent avoir accès aux données suivantes : Les SMS, les Coordonnées GPS, les Emails, photos, Vidéos, et même faire des enregistrements et écouter les appels entrants et sortant § Eteignez le Bluetooth lorsque vous ne l'utilisez pas. § Désactivé par défaut le Wi-Fi mobile § Verriez la légitimité des points d’accès Wifi publique § Changer régulièrement votre code de téléphone § Télécharger des App propriétaire Android ou Apple Menaces de sécurité Mobile Sécurité Mobile 21/10/2021 CYBER MOIS 2021 COMMENT EVITER LES CYBER RISQUES POUR MES EMPLOYES DES PME 10
  11. 11. § Un mot de passe seul ne suffit pas pour sécuriser un compte § L'utilisation de la double authentification empêches l’accès à vos comptes à distance même si le mot de passe est connu § Eviter de réutiliser les mêmes mots de passe pour tous vos comptes Authentification à deux Facteurs Mot de passe 21/10/2021 CYBER MOIS 2021 COMMENT EVITER LES CYBER RISQUES POUR MES EMPLOYES DES PME 11
  12. 12. § Utiliser 12 caractères minimum : aller vers des mots de passe qui ont un minimum de 12 à 14 caractères § Des chiffres, des symboles, des majuscules et lettres minuscules : utiliser un mélange de touche pour rendre le mot de passe plus difficile à capter. § Ne visez pas des substitutions évidentes : il ne faut donc pas utiliser des substitutions basiques, comme “M@ison” § Utiliser la double authentification Créer un mot de passe Fort Mot de passe 21/10/2021 CYBER MOIS 2021 COMMENT EVITER LES CYBER RISQUES POUR MES EMPLOYES DES PME 12
  13. 13. le Phishing consiste pour un pirate à se faire passer pour quelqu'un en qui vous avez confiance pour avoir accès à votre ordinateur ou à des informations sensibles Les Vecteurs § Un courriel vous demandant de réinitialiser votre compte d’abonnement d’un compte § Un courriel commercial vous demandant les informations confidentielles § Un Mail qui vous signale que votre compte est compromis § Un Mail de votre banque indiquant que votre compte est verrouillé § Un mail de réinitialisation de mot de passe Introduction Phishing 21/10/2021 CYBER MOIS 2021 COMMENT EVITER LES CYBER RISQUES POUR MES EMPLOYES DES PME 13
  14. 14. § Vérifier que l’URL est celle du site légitime § Vérifier que la barre d'adresse montre un site Sécurisé (https) § Utiliser des Solution avancées de détection des emails de type phishing Détecter les emails de Phishing Phishing 21/10/2021 CYBER MOIS 2021 COMMENT EVITER LES CYBER RISQUES POUR MES EMPLOYES DES PME 14
  15. 15. Ce type de menaces a pour but d'amener la victime à penser que le courrier qu'elle reçoit provient d'un cadre supérieur de l'entreprise, par exemple du PDG ou du Directeur financier, puis par exemple à transférer une certaine somme d'argent à l'extérieur de l'entreprise BEC : Business Email Compromise Phishing 21/10/2021 CYBER MOIS 2021 COMMENT EVITER LES CYBER RISQUES POUR MES EMPLOYES DES PME 15
  16. 16. § Il faut toujours faire attention au style de l'email. § Revérifier l'adresse électronique de l'expéditeur § Répondre à l’email en rédigeant un message séparé en tapant l’@ email manuellement § Appeler l’expéditeur du message § Suivez toujours les procédures internes de votre entreprise § Vérifier si possible le compte bancaire de votre expéditeur avec ceux que vous avez dans votre système Eviter les Attaques BEC Phishing 21/10/2021 CYBER MOIS 2021 COMMENT EVITER LES CYBER RISQUES POUR MES EMPLOYES DES PME 16
  17. 17. § Appeler toujours l’expéditeur de message ou l’operateur § Ignorez le message si la source est douteuse § Si c’est un ami, appeler l’ami pour vérifier l’authenticité du message Le Smishing Le principe du Smishing est d’obtenir des informations personnelles à l’aide de faux SMS reçu sur les mobiles Phishing 21/10/2021 CYBER MOIS 2021 COMMENT EVITER LES CYBER RISQUES POUR MES EMPLOYES DES PME 17
  18. 18. § Ne communiquer jamais les informations confidentielles à un tiers au téléphone § Raccrocher le téléphone si l’on vous demande votre mot de passe ou codes d’accès § En cas de doutes demander l’identité de l’appelant L'hameçonnage vocal, en anglais « vishing » (combinaison de voice et de phishing), est une pratique électronique frauduleuse qui consiste à amener les personnes contactées à révéler des données financières ou personnelles à des entités non autorisées. Le Vishing Phishing 21/10/2021 CYBER MOIS 2021 COMMENT EVITER LES CYBER RISQUES POUR MES EMPLOYES DES PME 18
  19. 19. La ransomware est un logiciel informatique malveillant qui prend en otage les données, chiffre, et bloque les fichiers contenus sur votre ordinateur et demande une rançon en échange d'une clé permettant de les déchiffrer. Les Vecteurs • L’hameçonnage par email • Clé USB d’Origine douteuse Introduction Ransomware 21/10/2021 CYBER MOIS 2021 COMMENT EVITER LES CYBER RISQUES POUR MES EMPLOYES DES PME 19
  20. 20. § Si vous recevez un courriel, non solliciter ne donner aucune information personnelle § Ne suivez aucun lien reçu par Email § Vérifier les sources des messages § Utiliser un VPN privé lors d’une mobilité § N’installer pas de logiciel de sources douteuse Eviter les attaques Ransomware Ransomware 21/10/2021 CYBER MOIS 2021 COMMENT EVITER LES CYBER RISQUES POUR MES EMPLOYES DES PME 20
  21. 21. Merci 21/10/2021 21 Profitez d’une FORMATION GRATUITE DE SENSIBILISATION À LA SÉCURITÉ! Cliquez ici pour en savoir plus CYBER MOIS 2021 COMMENT EVITER LES CYBER RISQUES POUR LES EMPLOYES DES PME

×