Aller au contenu
Passer directement au contenu principal
Blogues de l'industrie Microsoft

Une image avec la note : En 2016, 55 000 appareils ont été compromis chaque mois.

Bienvenue au septième jour d’Autodéfense pour les entreprises de Microsoft Canada. Aujourd’hui, nous examinons de quelle façon les petites entreprises peuvent affronter l’hameçonnage par courriel. Il faut BLOQUER cette forme de fraude en ligne qui fait des ravages autant dans les grandes entreprises que dans les petites, partout au Canada. Suivez ces conseils pour vous aider à mieux protéger votre entreprise contre l’hameçonnage et les autres actes criminels.

Hameçonnage

L’hameçonnage est décrit comme une forme de fraude en ligne où un criminel utilise des courriels, des sites Web, des appels téléphoniques ou d’autres moyens pour se représenter faussement et dérober des renseignements confidentiels. Bien que l’hameçonnage soit souvent associé à des pourriels absurdes, il s’agit d’une forme de crime grave et sophistiqué qui est répandue partout dans le monde.

180 000 000-200 000 000. C’est le nombre  approximatif de courriels d’hameçonnage détecté mensuellement par Microsoft sur une période de trois mois (de novembre 2017 à janvier 2018).

Pas seulement des courriels

Selon le rapport Microsoft sur les données de sécurité (qui fait le suivi des cybermenaces dans le monde), les pirates utilisent régulièrement des sites frauduleux pour lancer des attaques d’hameçonnage. Souvent, mais non exclusivement, les fraudeurs se font passer pour des institutions financières et des fournisseurs de services en ligne. Malheureusement pour les utilisateurs, l’hameçonnage moderne revêt plusieurs formes.

L’hameçonnage revêt plusieurs formes, notamment :

Liens et pièces jointes de courriel
Mystifications de domaine
Usurpation d’identité
Usurpation de domaine
Liens vers de fausses applications SaaS

Commencer par la formation

Ne vous contentez pas d’envoyer un autre courriel. Agissez ! Formez votre personnel à faire attention aux escroqueries. Enseignez-leur comment déceler les usurpateurs d’identité et éviter les problèmes de sécurité avant qu’ils ne se produisent. Dans le cadre de la formation, indiquez à vos employés quoi faire et où s’adresser pour signaler un cas s’ils pensent avoir compromis un appareil ou un système en accédant à un emplacement non autorisé.

La page du Centre antifraude du gouvernement du Canada sur l’hameçonnage présente aux utilisateurs les cinq conseils suivants pour assurer leur protection :

  • Méfiez-vous des courriels, des messages textes non sollicités et des appels d’individus ou d’organisations dans lesquels on vous demande d’ouvrir une pièce jointe ou de cliquer sur un lien.
  • Vérifiez si le courriel renferme des fautes d’orthographe et des erreurs de mise en forme.
  • Vérifiez l’hyperlien contenu dans le courriel suspect en plaçant le pointeur de votre souris sur le lien afin d’en vérifier l’adresse.
  • Ne cliquez pas sur les pièces jointes, car elles peuvent contenir des virus et des logiciels espions.
  • Fiez-vous à votre instinct. Si un courriel semble frauduleux, il l’est probablement.

Pour poursuivre votre lutte contre l’hameçonnage, suivez les trois étapes suivantes sur tous vos appareils, y compris sur les ordinateurs portables et les tablettes supplémentaires.

  1. Mettez vos navigateurs à jour

Nous utilisons tous des navigateurs Web (et certains d’entre nous les utilisent toute la journée), mais quelle est leur version ? La plupart d’entre nous l’ignorent ou ne s’en soucient pas. Quoi qu’il en soit, assurez-vous d’exécuter la version la plus récente du navigateur sur tous les appareils : ordinateurs de bureau, ordinateurs portables, tablettes et téléphones. En exécutant la dernière version du navigateur, vous profitez des mises à jour de sécurité les plus récentes, y compris les alertes.

Utilisez un navigateur doté de fonctionnalités de sécurité évoluées, comme Microsoft EdgeNSS Labs a constaté qu’Edge est plus sécuritaire (en anglais seulement) que Chrome ou Firefox et qu’il protège les utilisateurs des attaques d’hameçonnage et des programmes malveillants trompeurs.

  1. Mettez votre adresse courriel à niveau

Les criminels comptent sur le fait que les petites entreprises ne disposent pas des connaissances techniques ou du budget nécessaire pour se mettre à niveau. Si vous utilisez un service de messagerie grand public gratuit ou si vous exécutez votre service de messagerie sur un ancien service, arrêtez dès maintenant ! Passez à une messagerie d’entreprise, comme Exchange Online, qui est intégré à Office 365. Ce service est très abordable et il offre une sécurité et une accessibilité professionnelles.

Prévention contre la perte de données

Les solutions de prévention contre la perte de données assurent également une protection contre la diffusion de renseignements confidentiels par courriel. En avertissant les employés et en avisant les administrateurs sur les fuites potentielles de renseignements relatifs aux cartes de crédit, de comptes d’assurance sociale ou d’autres données confidentielles, ce type de service de prévention se rentabilise à maintes reprises.

  1. Gardez Windows à jour

Mettre Windows 10 à jour permet aux entreprises de profiter des fonctionnalités de sécurité intégrées, notamment Windows Defender. Ne vous préoccupez plus des mises à jour du système : Windows Defender détecte les problèmes de sécurité connus, y compris les chevaux de Troie, les virus et les logiciels malveillants, puis il les prévient ou les résout.

Si votre appareil fonctionne sous Windows 7, veuillez noter que le soutien étendu de ce système d’exploitation prend fin en 2020. Faites-le passer à Windows 10 afin de profiter des meilleures technologies de sécurité sur le marché.

Sommaire

  • Formez votre personnel à faire preuve de vigilance à propos des courriels ou des sites Web contrefaits ou autres
  • Mettez vos navigateurs à jour sur tous vos appareils et songez à passer à Microsoft Edge
  • Passez à une messagerie d’entreprise et explorez les services de prévention contre la perte de données
  • Mettez à niveau vos appareils vers Windows 10 et tenez-les à jour

Livre électronique gratuit

Une image montrant une femme et un homme avec l

Téléchargez un exemplaire de « Rapport de sécurité intelligente de Microsoft » (en anglais seulement) dès maintenant. Consultez cette présentation pour en savoir plus sur les réalités touchant la sécurité la plus à jour qui soit pour les petites et moyennes entreprises et pour connaître la place des services infonuagiques dans l’ensemble de la stratégie de sécurité moderne. Lien.