Logiciels malveillants

Un logiciel malveillant (ou maliciel) contient un ou plusieurs programmes conçus pour endommager votre ordinateur, votre réseau ou votre serveur. Il peut s’agir de virus, de chevaux de Troie et de vers informatiques. Ciblant autant les personnes que les entreprises, ces programmes peuvent subtiliser de l’information, endommager des données, détourner des visites sur un site Web et espionner les activités sur Internet.

Un logiciel malveillant peut cacher un logiciel en apparence inoffensif (cheval de Troie) ou se propager entre plusieurs ordinateurs sans l’intervention d’un utilisateur (ver). Il peut être spécialement conçu pour contourner les systèmes de défense et exécuter des tâches précises.

Un logiciel malveillant est habituellement transmis par un courriel d’hameçonnage ou des liens frauduleux. Des applications malveillantes et des clés USB peuvent aussi compromettre téléphones intelligents et ordinateurs.

Une fois installé par inadvertance, un logiciel malveillant peut effectuer des activités cachées. Il peut espionner les visites sur des sites Web, détruire des données, enregistrer à votre insu les touches sur lesquelles vous appuyez sur votre clavier ou reconstituer des mots de passe. Les rançongiciels sont un type de logiciel malveillant de plus en plus courant qui chiffre des renseignements importants appartenant à l’entreprise jusqu’à ce que l’entreprise verse une rançon.

• Perte de données
• Pertes financières
• Dommages matériels
• Paralysie des activités de l’entreprise

• Mettez en place un processus rigoureux de réponse aux diverses attaques, de sauvegarde et de récupération des données.
• Installez un antivirus à jour dans tous les ordinateurs et songez à vous procurer des systèmes qui utilisent la réputation des fichiers et l’analyse comportementale dans un environnement sécuritaire de bac à sable. Un système de détection d’un comportement anormal du réseau (alerte en réponse aux commandes d’un pirate) est également une option de sécurité.
• Faites les mises à jour sur les ordinateurs, les serveurs et le matériel connexe et installez les correctifs de sécurité les plus récents dès leur sortie.
• Assurez-vous que vos employés ne naviguent pas sur des sites Web douteux, ne téléchargent pas d’applications ni de logiciels gratuits, n’exécutent pas les macros de la suite Microsoft Office pour les pièces jointes à un courriel provenant de sources non vérifiées et n’utilisent pas de clés USB de sources non vérifiées.
• Envisagez d’appliquer une liste blanche (blocage des logiciels qui n’ont pas d’abord été approuvés).
• N’utilisez pas le même mot de passe pour ouvrir une session sur des sites différents. Vous pouvez aussi intégrer la modification régulière des mots de passe à votre système afin d’obliger les employés à modifier leurs mots de passe tous les trois mois, par exemple.
• Songez à utiliser l’authentification à deux facteurs pour l’accès au réseau, les applications clés et les applications qui accèdent à des données sensibles.
• Pour restreindre l’accès aux applications sensibles, ne communiquez les noms d’utilisateur et les mots de passe qu’aux employés qui en ont besoin.
• Demandez aux employés d’éteindre complètement leur ordinateur à la fin de la journée pour que les dernières mises à jour de sécurité soient installées.