Sécurité en ligne : les logiciels malveillants

Mis à jour il y a 9 mois | Temps de lecture : 4 min
Enregistrer
Vous êtes un client ?
Contactez notre Service Clients

En tant que partenaire de notre plateforme, vous êtes susceptible d’avoir accès à de nombreuses données relatives aux clients, telles que leur nom, leur adresse, leurs coordonnées de carte de crédit ou encore leur numéro de téléphone.

Votre extranet peut donc être une cible de choix pour les cybercriminels et les escrocs, qui utilisent des techniques variées pour essayer d’obtenir ces précieuses données. Les logiciels malveillants appelés également malwares font partie de ces techniques et vous seront expliqués dans cet article. Deux autres techniques courantes sont le phishing et l'ingénierie sociale


Que contient cet article ?


Comment fonctionnent les malwares ?

Les malwares désignent les logiciels malveillants dans leur globalité, qu’il s’agisse d’un virus, d’un ver, d’un cheval de Troie ou d’un spyware ou logiciel espion. Ils sont utilisés pour perturber le fonctionnement d’un ordinateur, recueillir des informations sensibles ou accéder à des systèmes informatiques privés.

Les logiciels malveillants visent généralement à accéder à des informations telles que des numéros ou des données d'identification personnelle, des numéros de carte bancaire et des mots de passe. Lorsqu'une machine ou un utilisateur ont été attaqués avec succès par un logiciel malveillant, on dit qu’ils ont été « infectés ».

Les principaux objectifs des logiciels malveillants sont :

  • Le vol d’informations sensibles, telles que des données financières et des données personnelles ou confidentielles d’une entreprise
  • La prise de contrôle à distance d'une machine
  • L’envoi de spams d'une machine infectée vers d’autres cibles
  • L’infiltration du réseau local d'un utilisateur infecté

Points d'entrée et indicateurs fréquents des attaques de malwares

Voici quelques points d’entrée fréquents pour les logiciels malveillants :

  • E-mails de phishing contenant des pièces jointes ou des liens malveillants
  • Téléchargements d'applications à partir de sources non fiables
  • Sites Internet malveillants ou piratés, tels que des sites imitant Booking.com
  • Tentatives d’ingénierie sociale visant à installer un logiciel d'accès à distance, tel qu’AnyDesk, TeamViewer ou ScreenConnect
  • Pièces jointes ou liens malveillants partagés via des réseaux sociaux ou des messages instantanés
  • Clés USB, lecteurs flash ou disques durs externes

Les indicateurs d’attaques de malwares peuvent prendre diverses formes :

  • Lenteur du système ou augmentation de l'utilisation du processeur et de la mémoire
  • Suppressions ou téléchargements suspects de fichiers
  • Fichiers ou extensions de fichiers inhabituels
  • Navigateurs redirigeant vers des sites inconnus ou aléatoires
  • Pop-ups et publicités dans le navigateur
  • Économiseur d'écran inhabituel et/ou plantage du système
  • Augmentation du trafic Internet de l’ordinateur

Que faire si vous suspectez une attaque de malware ?

Si vous pensez que votre ordinateur a été infecté par un logiciel malveillant, essayez d'effectuer une ou plusieurs des actions suivantes :

  • Effectuez une analyse anti-malware complète à l'aide d'un antivirus réputé
  • Supprimez les applications et les fichiers suspects qui ont été installés ou téléchargés
  • Effacez tous les fichiers du répertoire « Temp »
  • Rétablissez les paramètres par défaut de tous les navigateurs
  • Videz le cache et supprimez tous les cookies de Booking.com
  • Réinitialisez tous les mots de passe, y compris celui de votre compte extranet Booking.com et les mots de passe stockés
  • Signalez à notre équipe Sécurité toute activité potentiellement malveillante impliquant l’accès à votre extranet ou les réservations de vos clients

Protéger son activité contre les malwares

Pour éviter la survenue de failles de sécurité potentielles, nous vous recommandons de prendre les mesures proactives suivantes afin de protéger vos comptes et votre entreprise des logiciels malveillants :

  • Protégez vos mots de passe
    Créez des mots de passe longs et uniques pour vos comptes et utilisez une authentification à deux facteurs pour renforcer leur sécurité. Gardez le contrôle sur les numéros de téléphones portables susceptibles de recevoir les codes PIN que nous pouvons vous envoyer dans le cadre d’une authentification à deux facteurs. Vous pouvez également envisager d'utiliser un gestionnaire de mots de passe, qui génère et stocke vos mots de passe dans un emplacement que vous pouvez contrôler.
     
  • Utilisez un logiciel antivirus à jour
    Installez un antivirus et assurez-vous qu'il est toujours à jour. Utilisez-le pour analyser tous les fichiers que vous téléchargez avant de les ouvrir. Un logiciel antivirus vous permet également d'analyser l'ensemble de votre ordinateur pour détecter la présence de logiciels malveillants.
     
  • Installez les mises à jour et les correctifs de sécurité
    Mettez régulièrement à jour tous les logiciels de votre ordinateur (de bureau ou portable) et de vos appareils mobiles afin de prévenir les problèmes de sécurité. Les mises à jour logicielles sont généralement accompagnées de mises à jour de sécurité qui corrigent les vulnérabilités utilisées par les escrocs pour tenter d'obtenir des accès non autorisés.
     
  • Restreignez l’accès à vos comptes, y compris à votre extranet
    Plus vous avez de comptes (extranet) et plus le nombre de personnes ayant accès à vos comptes est élevé, plus vous avez de risques d’être la cible de logiciels malveillants ou d’autres attaques de système. Utilisez plusieurs comptes et attribuez différentes autorisations à chacun de vos comptes extranet, notamment si vous gérez plusieurs établissements.
     
  • Téléchargez et installez uniquement des applications provenant de sources fiables
    Téléchargez et installez uniquement des applications à partir de magasins d'applications officiels. Évitez également de télécharger des applications ou d'autres logiciels qui n'ont pas été mis à jour depuis longtemps ou qui n'ont été téléchargés que par un nombre limité d'utilisateurs. Désinstallez régulièrement de votre ordinateur et de vos autres appareils les applications et les logiciels que vous n'avez pas utilisés depuis longtemps.
     
  • Contrôlez les supports amovibles
    Contrôlez la manière dont les supports amovibles, tels que les clés USB, sont utilisés par vos appareils. Veillez à analyser le contenu des clés USB et des cartes mémoire lorsque vous les connectez à vos ordinateurs.
     
  • Activez votre pare-feu
    Les pare-feu offrent une protection contre les cyberattaques en protégeant votre réseau ou votre ordinateur de trafic réseau malveillant ou inutile. Les pare-feu peuvent également empêcher les logiciels malveillants d'accéder à un ordinateur ou à un réseau via Internet. La plupart des systèmes d'exploitation incluent désormais un pare-feu. Il suffit donc de l'activer.
     
  • Sensibilisez-vous à la cybersécurité
    Faites preuve de vigilance face aux menaces de sécurité en ligne. N'ouvrez aucun fichier qui semble suspect et ne téléchargez rien à partir de sites que vous ne pouvez pas considérer comme fiables. Traitez les informations non publiques avec vigilance, en vous assurant qu'elles ne sont pas divulguées à des personnes non autorisées. Organisez régulièrement des formations de cybersécurité pour les employés afin d’évoquer les principales menaces, la sécurité en ligne, le phishing, l'ingénierie sociale et la fraude en ligne.
  • Limitez l'usage d'outils garantissant l'anonymat en ligne 
    Nous déconseillons l’usage d'outils qui confèrent l'anonymat (entre autres : la navigation privée) en ligne lorsque vous êtes sur l’extranet. En suivant ces conseils, vous nous aidez à assurer votre sécurité.

 

Vous pouvez désormais consulter l’ensemble de vos messages et mises à jour d'ordre juridique au même endroit, à tout moment.
Lire la suite

Avez-vous trouvé cet article utile ?