Logiciels malveillants

Qu’est-ce qu’un logiciel malveillant?

Un logiciel malveillant (ou maliciel) contient un ou plusieurs programmes conçus pour endommager votre ordinateur, votre réseau ou votre serveur. Il peut s’agir de virus, de chevaux de Troie et de vers informatiques. Ciblant autant les personnes que les entreprises, le maliciel peut subtiliser de l’information, endommager des données, détourner des visites sur un site Web et espionner les activités sur Internet.

Un logiciel malveillant peut cacher un logiciel en apparence inoffensif (cheval de Troie) ou se propager entre plusieurs ordinateurs sans l’intervention d’un utilisateur (ver). Il peut être spécialement conçu pour contourner les systèmes de défense et exécuter des tâches précises.

Une fois installé par inadvertance, il peut effectuer des activités cachées. Il peut espionner les visites sur des sites Web, détruire des données, enregistrer à votre insu les touches sur lesquelles vous appuyez sur votre clavier ou reconstituer des mots de passe. Les rançongiciels sont un type de logiciel malveillant de plus en plus courant qui chiffre des renseignements importants appartenant à l’entreprise contre le paiement d’une rançon.

Un logiciel malveillant est habituellement transmis par un courriel d’hameçonnage ou des liens frauduleux. Des applications malveillantes et des clés USB peuvent aussi compromettre téléphones intelligents et ordinateurs.

Quels sont les risques pour votre entreprise?

  • Perte de données
  • Pertes financières
  • Dommages matériels
  • Paralysie des activités de l’entreprise

Comment protéger votre entreprise contre les logiciels malveillants

  • Mettez en place un processus rigoureux de réponse aux diverses attaques, de sauvegarde et de récupération des données.
  • Installez un antivirus à jour dans tous les ordinateurs et songez à vous procurer des systèmes qui utilisent la réputation des fichiers et l’analyse comportementale dans un environnement sécuritaire de bac à sable. Un système de détection d’un comportement anormal du réseau (alerte en réponse aux commandes d’un pirate) est également une option de sécurité.
  • Faites les mises à jour sur les ordinateurs, les serveurs et le matériel connexe et installez les correctifs de sécurité les plus récents dès leur sortie.
  • Assurez-vous que vos employés ne naviguent pas sur des sites Web douteux, ne téléchargent pas d’applications ni de logiciels gratuits, n’exécutent pas les macros de la suite Microsoft Office pour les pièces jointes à un courriel provenant de sources non vérifiées et n’utilisent pas de clés USB de sources non vérifiées.
  • Envisagez d’appliquer une liste blanche (blocage des logiciels qui n’ont pas d’abord été approuvés).
  • N’utilisez pas le même mot de passe pour ouvrir une session sur des sites différents.
  • Demandez aux employés d’éteindre complètement leur ordinateur à la fin de la journée pour que les dernières mises à jour de sécurité soient installées.

Informez-vous sur les sujets suivants :

Vous avez des questions? Vous êtes prêt à commencer?

Vous quittez le site Web des services aux entreprises de la HSBC.

Veuillez noter que les politiques du site externe seront différentes des conditions et de la politique de confidentialité de notre site Web. Le prochain site s’ouvrira dans une nouvelle fenêtre de navigation ou dans un nouvel onglet.