Détecter les cyberattaques : agissez en urgence


Une entreprise met en moyenne 205 jours à découvrir une attaque informatique. Adoptez les outils et les comportements vertueux.

Actualités, Bonnes Pratiques, Cybersécurité // 05/05/2015

205. Ce n’est pas seulement un modèle de voiture des années 80, c’est surtout le nombre de jours moyen avant qu’une entreprise ne réalise qu’elle est victime d’une attaque informatique. C’est beaucoup. C’est pourtant ce qui ressort de la dernière enquête M-Trends publiée en février dernier par la société Mandiant. Pire, deux tiers des attaques ne sont pas détectées par les entreprises elles-mêmes. Elles leurs sont rapportées par des sources externes : clients, fournisseurs, voire medias. L’affaire Sony Pictures, cela vous dit quelque chose ?

Cependant, le rapport souligne aussi des bonnes nouvelles : En 2011, il fallait deux fois plus de temps à ces mêmes entreprises pour prendre conscience du danger, preuve qu’il y a mieux à faire qu’à s’en remettre à la fatalité.

Time is money (comme toujours)

Plus le temps passe, plus l’entreprise attaquée est en danger. Sans parler de l’image de ladite entreprise lorsque ce sont ses propres clients ou la presse qui pointent la faille !

Coté virus, certains sont programmés pour ne se déclencher que lorsqu’un ensemble de conditions est réuni, d’autres se réveillent à une date précise. Coté « faille », plus le hacker dispose de temps pour compléter ses connaissances de l’entreprise visée, mieux elles seront exploitables. Moralité, il faut traquer le virus et la faille du système rapidement.

Vous faites comme vous voulez mais là, c’est l’antivirus qui s’impose. Lui seul veille et déclenche l’alerte. Et pas au bout de 205 jours ! A condition d’être utilisé sérieusement :

  • En faisant ses mises à jour quotidiennes.
  • En utilisant toutes ses fonctions : analyse anti-malware, pare-feu, etc.

Ne pas le faire, c’est s’exposer à 5 à 10 nouvelles attaques possibles chaque jour. C’est dommage : 83% des logiciels malveillants seraient bloqués* si ces consignes simples étaient respectées.

Les mises à jour, c’est tous les jours 

Chez F-Secure, il existe une solution simple pour déclencher l’alerte au plus tôt et éviter tous les risques techniques possibles, y compris les oublis de mise à jour ! Elle s’appelle E-mail and Server Security. C’une solution antivirus en temps réel qui, dans sa version premium, comprend un sofware updater qui automatise toutes les mises à jour. Pensez-y. Et activez toutes ses fonctions !

* Etude F-Secure mars 2013

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s