Home Depot a perdu de donées de 56 millions de cartes
Vous avez probablement entendu – et oublié – la faille de sécurité que Home Depot a annoncée en automne. Vous savez probablement que 56 millions de cartes de paiement ont été compromises lors d’une attaque qui a débuté en avril, mais qui ne fut pas détectée avant septembre. Et vous savez probablement qu’il s’en est suivi une attaque similaire sur Target avec 70 millions de comptes affectés. Mais savez-vous quel est le rapport entre ces attaques sur d’énormes entreprises multinationales et votre petite ou moyenne entreprise ?
Le lien avec les petites entreprises
L’attaque a utilisé un malware personnalisé et sophistiqué qui s’est lentement infiltré et a d’abord testé quelques points de vente, avant de se répendre rapidement dans le reste du réseau de Home Depot une fois qu’il fut prouvé qu’il était efficace et non détecté. Ils ont outrepassé des systèmes de sécurité valant plusieurs millions de dollars qui auront, malheureusement, toujours du retard.
Mais les deux attaques majeures de l’année passée ont trouvé leurs racines dans le secteur des PME. Les hackers ont obtenu l’accès aux réseaux avec les noms d’utilisateurs et mots de passe volés dans des réseaux beaucoup plus simples de vendeurs et de fournisseurs tiers. Dans le cas de Home Depot, les informations de connexion furent volées à un vendeur qui utilisait le système de paiement de Home Depot pour soumettre des factures, recevoir des paiements et réaliser d’autres transactions EDI. Lors de l’incident Target, la victime – ou le coupable en fonction de votre point de vue – était un fournisseur CVAC local qui utilisait un accès à distance pour réaliser sa maintenance et son support. L’un de ces scénarii vous semble-t-il familier ?
Le lien le plus faible
En tant que petite ou moyenne entreprise, vous pensez peut-être que vous ne représentez pas une cible de choix pour les hackers. Après tout, que pourraient-ils faire avec vos données produits, ou vos adresses email pour quelques milliers de clients ? Mais avez-vous pris en compte l’étendue de la chaine au sein de laquelle votre entreprise représente peut-être le lien le plus faible ? Ceci peut expliquer pourquoi un impressionant 31 pourcents des cyber-attaques ciblent des petites entreprises.
Cela ressemble-t-il à votre entreprise ?
- Vous avez l’accès direct au réseau d’un plus grand fournisseur, partenaire ou client. Vous utilisez cet accès pour EDI, pour télécharger des inventaires et des produits, pour un contrôle à distance ou pour d’autres raisons.
Dans les deux cas, les hackers se sont introduits dans les systèmes en utilisant des informations volées à des vendeurs ou fournisseurs tiers. [1][2] - Votre entreprise utilise des ordinateurs Windows.
Dans le cas de l’attaque sur Home Depot, les hackers ont exploité une vulnérabilité de Windows. - Vous vérifiez rarement, voire jamais, que vos systèmes Windows sont mis à jour.
La vulnérabilité de Windows fut finalement corrigée, mais trop tard.
Petites entreprises et cyber-sécurité
Les petites entreprises comme les vôtres sont des cibles extrêmement attirantes pour les hackers, parce qu’elles ont la clé de la salle du trésor, il est plus probable qu’elles aient des failles dans leur sécurité, et il est moins probable de remarquer lorsque ces failles sont exploitées. Vous pensez peut-être avoir besoin d’un budget informatique d’un million de dollars pour vous protéger contre de telles attaques, mais ce n’est pas le cas. Il existe quelques étapes très simples que vous pouvez réaliser pour protéger votre entreprise.
3 manières simples d’améliorer la sécurité de vos informations
- Mettez à jour vos anciens systèmes Windows, qui ne peuvent à présent plus être protégés
- Assurez-vous que les patchs importants soient installés [2] tôt, bloquant le type de vulnérabilités exploitées lors de l’attaque sur Home Depot
- Faites impartir la sécurité à une entreprise qui peut la fournir de manière correcte et à bon coût.
Gestion externalisée
Une gestion de la sécurité et une surveillance appropriées n’ont pas besoin d’être coûteuses.
Nos plans de services de gestion CompuCARE commencent à seulement 5$/mois par utilisateur et comprennent une surveillance permanente des tentatives d’intrusions et des échecs de mots de passe. Nous poussons des mises à jour de sécurité et des redémarrages de système et nous recevons une alerte lorsque quelque chose n’est pas normal. Nous pouvons mettre en place des connexions sécurisées à distance, et fermer votre réseau pour qu’il soit protégé de l’intérieur. Et nous consultons régulièrement nos clients pour nous assurer que leurs politiques de sécurité sont à jour et qu’elles correspondent à leur taille, à leur industrie et à leur sensibilité.
Contactez-nous dès aujourd’hui pour discuter de la sécurité de votre entreprise, et de la manière dont nous pouvons vous aider.