23 MAI 2022

 Le lundi 23 mai étant une journée fériée, nous désirons vous informer que nos bureaux seront fermés pour l’occasion.

Toute l’équipe de la SSD vous souhaite un joyeux congé !

28 septembre 2018
Retour à la grille

La sécurité Internet… toujours un défi!

Notre partenaire responsable de la sécurité du réseau nous a fait part que des logiciels malveillants (maliciels) ont, depuis le début de l’année, été détectés dans certains cabinets. L’équipe de soutien de Net+ ACDQ est rapidement entrée en communication avec ces cabinets pour les avertir que leurs ordinateurs étaient infectés par des maliciels tels que :

  • BitcoinMiner Gen Command and Control Traffic – Commande et contrôle du trafic
  • Locky Encrypted DLL Download Detection – Détection de téléchargement DLL Locky cryptée
  • HTTP Unauthorized Brute Force Attack – HTTP attaque en force non autorisée
  • SSH User Authentication Brute Force Attempt  – Authentification de l’utilisateur SSH : tentative de force brutale
  • Microsoft IIS Server Schannel Denial of Service Vulnerability –Déni de service

Ces maliciels pénètrent dans les ordinateurs par des courriels frauduleux, des liens ainsi, que des pages Web infectés, des échanges de clés USB ou d’autres actions effectuées par les utilisateurs. D’où l’importance d’avoir un logiciel antivirus et un logiciel anti-espion performants et à jour, en plus de s’assurer que les systèmes d’exploitation des ordinateurs sont à jour.

Dans tous les cas détectés, les systèmes implantés dans le cabinet n’ont pas réussi à stopper l’infection. C’est grâce à la vigilance de l’équipe technique de Net+ ACDQ que les cabinets en ont été avisés.

Les attaquants utilisent des méthodes très sophistiquées et ont de plus en plus de motifs d’organiser des cyberattaques. Qu’il s’agisse de programmer des rançongiciels, de lancer des attaques par déni de service ou de demander des paiements Bitcoin, les pirates informatiques ont de nombreuses façons de rentabiliser leurs compétences et de se protéger.

Mais est-ce que votre cabinet est une cible pour les crimes cybernétiques?  Certains dentistes se croient à l’abri, pensant leur cabinet trop petit pour être visé.  Rappelez-vous que vous détenez ce que ces criminels recherchent le plus : des informations concernant votre cabinet et vos patients.

N’oubliez pas non plus que les pirates informatiques utilisent des robots pour faire le travail. Ces machines sont infatigables, ne prennent pas de congé et ne travaillent pas seulement de 9 h à 17 h. Elles finissent toujours par trouver une porte d’entrée : la faille!

Il n’existe pas de système de sécurité informatique à toute épreuve et tout cabinet, quelle que soit sa taille, est vulnérable. Par conséquent, la meilleure protection consiste à redoubler de vigilance face aux menaces qui guettent votre cabinet, d’élaborer un plan pour les affronter et de savoir comment procéder si un criminel s’en prend à vous.

Depuis le lancement des premières versions de Windows, les menaces concernant la sécurité ont changé considérablement. Des cabinets refusent de mettre à jour leur version pour toutes sortes de raisons. Saviez-vous que Windows XP, par exemple, n’est plus pris en charge par Microsoft et ne reçoit plus de mises à jour, constituant ainsi une cible parfaite pour les pirates informatiques?

Pour ces raisons, il est important que votre système interne, y compris les serveurs et les postes de travail, soit protégé par une solution complète, contenant un logiciel antivirus et un logiciel antimaliciel (antivirus, antipourriel, anti-espion, etc.). Cette solution surveillera, repérera, neutralisera ou éliminera les maliciels qui essaieront de s’infiltrer dans votre ordinateur. Toutefois, dans certains cas, elle ne pourra pas tout bloquer. D’où l’importance de filtrer le trafic à l’entrée pour augmenter les chances de détection, comme le fait Net+ ACDQ.

 

Source : https://www.pensezcybersecurite.gc.ca/index-fr.aspx

Autre article sur le même sujet : https://www.acdq.qc.ca/news/communique-459-alerte-aux-virus-informatiques-et-rancongiciels/