Cybercriminalité: recrudescence des attaques informatiques

La sécurité de vos données et de votre réseau est une véritable priorité pour nous. C’est pour cela que depuis plusieurs mois, nous avons mis en place un département Sécurité appelé «Vigile», composé de techniciens Experts.

Leur rôle est de vous prévenir dès que nous détectons une attaque vers votre réseau ou en provenance de votre réseau.

Depuis les derniers tragiques attentats, nous observons une recrudescence des attaques informatiques.

De nos jours plus personne n’est épargné, c’est pour cela que nous souhaitons vous rappeler les règles principales à respecter pour vous assurer un maximum de sécurité.

Attaques des réseaux téléphoniques

L’ensemble de nos services de téléphonie n’est pas accessible depuis Internet, mais uniquement à partir du réseau Stella Telecom (ou réseau RTC pour la VGA), ce qui rend presque impossible un piratage direct de ces services. Toutefois les pirates peuvent accéder à votre PBX via la liaison de maintenance ou via votre réseau local, et peuvent ainsi passer des appels téléphoniques, généralement à l’international et ainsi gagner beaucoup d’argent.

Les pertes financières peuvent se chiffrer à plusieurs milliers d’euros, il est donc primordial de sécuriser vos infrastructures téléphoniques par ces simples conseils :

– Réalisez un inventaire des comptes qui peuvent accéder à votre PBX et limitez au maximum l’accès.
– Vérifiez les ports ouverts sur votre PBX.
– Changez régulièrement vos mots de passe et code PIN de vos postes, messageries vocales et softphones. Ne gardez jamais le mot de passe par défaut. Bannissez les mots de passe simples (0000, 1234,…).
– Ne communiquez jamais vos mots de passe et codes (même par email ou messagerie instantanée).
– N’accédez jamais à la configuration de votre PBX par Internet, mais uniquement par l’intermédiaire d’un VPN sécurisé et via un ordinateur sain (sans virus et autres malwares).
– N’utilisez pas votre téléphonie en dehors de votre réseau, par exemple par Internet, sans l’utilisation d’un VPN sécurisé.
– Vérifiez très régulièrement le journal des événements de votre PBX et faites un audit de sécurité.
– N’activez que les services téléphoniques nécessaires. Ecoute discrète, substitution de postes, accès à l’international et numéros surtaxés, sont la cible des pirates.
– N’autorisez pas les fonctions de renvoi d’appels depuis la messagerie vocale, le pirate pourrait utiliser cette faille pour renvoyer des appels vers l’international.

Le service Symphonie VoIP intègre toutes les sécurités nécessaires pour éviter un piratage. Toutefois, pour les postes téléphoniques qui ne sont pas fournis par Stella Telecom, il est primordial d’avoir des mots de passe complexes et des équipements disposant des dernières mises à jour de sécurité du constructeur.

Afin de limiter les risques de piratages sur vos installations téléphoniques, pensez à vérifier avec votre installateur PBX que toutes ces règles de sécurité soient bien mises en place.

Attaques des serveurs informatiques

Nos plateformes d’hébergement de services Web sont sécurisées par différents protocoles de sécurité. Toutefois, les pirates utilisent des failles de sécurité au sein de vos sites Web, comme par exemple de mauvais codes de programmation, faiblesse de vos mots de passe etc…

Les conséquences peuvent être dramatiques, comme la diffusion de documents confidentiels, l’accès à vos boites emails, la destruction de vos données et outils métiers etc…

Là aussi, il est donc essentiel de sécuriser vos infrastructures de serveurs par ces simples conseils :

– Utilisez toujours la dernière version de vos logiciels (exemple: WordPress, Joomla etc).
– Utilisez des mots de passe complexes.
– Limitez l’accès à vos serveurs, sites et accédez à vos outils administrateurs uniquement à partir d’ordinateurs sécurisés (sans virus ou autres malwares).
– Utilisez au maximum des sites sécurisés https (SSL).
– Utilisez la dernière version des navigateurs Web (n’utilisez plus des versions d’Internet Explorer inférieures à la 10).
– Limitez l’accès SSH de vos serveurs. Préférez une connexion via VPN.
– Vérifiez en permanence la présence de malwares sur vos serveurs et limitez l’utilisation du rootkit.

Attaques par emails et phishing

Depuis plusieurs mois, nous avons mis en place une véritable politique de lutte contre les spams grâce à notre plateforme Sentinelle – Sécurisation Emails.

Cette solution, innovante et totalement gratuite, vous permet d’être protégé contre les spams et les publicités, si vous disposez d’un de nos services de messagerie. Sentinelle – Sécurisation Emails vérifie également si un de vos ordinateurs n’est pas infecté par un virus ou malware et qui enverrait des spams.

Bien que cet outil bloque près de 98% de ces attaques, il est important de respecter certaines règles :

– N’ouvrez les pièces jointes que si elles proviennent d’expéditeurs de confiance
– Ne communiquez votre adresse email professionnelle qu’à des personnes dignes de confiance.
– Créez-vous une adresse email secondaire si vous communiquez votre adresse sur un site (exemple: vos abonnements à des e-newsletters). Ainsi, en cas d’envois massifs de spammings, vous pourrez à tout moment désactiver votre compte et en créer un nouveau.
– Ne confirmez pas l’accusé de réception si vous ne connaissez pas l’expéditeur, vous risquez de diffuser votre adresse email à votre insu (désactivez impérativement l’accusé de réception automatique).
– N’utilisez pas la fonction «Message automatique en mon absence», car ce système envoie automatiquement un message pour signaler votre absence, aussi bien à vos correspondants légitimes, mais aussi et surtout aux expéditeurs de spams. Ces derniers confirment ainsi que votre adresse existe bien et peuvent donc vous envoyer encore plus de spams.
– Ne cliquez pas sur des liens en provenance d’expéditeurs inconnus, au risque d’être victime d’une tentative d’hameçonnage.
– Ne transférez pas un email de type «Chaine de l’amitié» qui consiste à envoyer un email contenant une vidéo rigolote, une information douteuse, une blague à un grand nombre de personnes.
– N’envoyez JAMAIS un email à plusieurs personnes à travers le champ A des destinataires, mais uniquement via le champ CC ou CCi, pour éviter que vos correspondants voient l’adresse email de l’ensemble des destinataires.
– Ne communiquez JAMAIS vos données personnelles telles que coordonnées bancaires, mots de passe, identifiants etc. par email.

Ces règles simples limiteront efficacement l’augmentation des attaques de type spam et phishing.

Vous pouvez aussi notifier la présence de spam ou phishing via le site : https://www.signal-spam.fr

Attaques DDoS

Les attaques DDoS ont pour objectif de rendre inaccessible un service de données.

Il n’y a pas de coïncidence à être victime de ce type d’attaques, elles sont clairement ciblées. Il faut donc en comprendre la cause pour que cela ne se reproduise plus.

Exemple, si votre site web est attaqué, c’est que son contenu gêne un groupe de personne, vérifiez que vous n’avez pas reçu des plaintes et que vous n’hébergez pas des contenus interdits ou que votre serveur n’attaque pas d’autres serveurs.

Votre site ou vos serveurs peuvent être attaqués, car ils contiennent des éléments politiques, religieux ou qu’ils ont tout simplement une très forte affluence, il est alors nécessaire de définir une véritable politique de sécurité DDoS.

Vérifiez les ports ouverts sur vos serveurs et sur vos firewalls, n’ouvrez jamais des ports de management, préférez l’utilisation d’un VPN sécurisé.

Stella Telecom intègre différentes protections DDoS sur ces plateformes d’hébergement, mais la vigilance de nos clients est primordiale pour éviter au maximum des attaques de grandes ampleurs.

Si vos ordinateurs sont infectés par un virus ou malwares, ils peuvent aussi contribuer à faire une attaque DDoS. Pour éviter cela, il est impératif d’effectuer des analyses régulièrement pour savoir si vos ordinateurs sont infectés.

Double identification de votre Espace Client Stella Telecom

En plus de la mise en place de notre département Sécurité «Vigile», du service Sentinelle – Sécurisation Emails pour la protection de votre messagerie, de la sécurisation DDoS, nous avons aussi mis en place une protection accrue de votre Espace Client Stella Telecom par un système de double authentification.

Vous avez certainement dû remarquer que depuis quelques mois, si vous essayez d’accéder à votre Espace Client Stella Telecom à partir d’une connexion Internet d’un autre FAI, notre plateforme de sécurité vous envoie un SMS afin de vérifier que vous êtes bien le titulaire des codes d’accès. Ce code SMS à usage unique vous protège efficacement de tout risque de piratage de votre compte.

Les bonnes pratiques nécessaires pour augmenter la sécurité de votre réseau et faire reculer la cybercriminalité

Utilisez des mots de passe complexes

Il est primordial de choisir des mots de passe qui ne pourraient être devinés par une tierce personne et par des outils automatisés.

Nous vous recommandons :

– De ne pas choisir votre date d’anniversaire ou votre nom.
– D’opter pour des mots de passe de 8 caractères minimum et composé de différents types de caractères (majuscules, minuscules, chiffres, caractères spéciaux).
– D’avoir des mots de passe différents pour l’ensemble de vos sites (ne pas utiliser le même mot de passe pour plusieurs accès).
– D’éviter de sauvegarder vos mots de passe dans un fichier sur votre ordinateur, si celui ci n’est pas crypté.
– D’utiliser des outils comme Password Checker, pour vérifier si votre mot de passe est vraiment complexe.
– De changer régulièrement de mot de passe.

Testez la sécurité de vos ordinateurs

Il est important de vérifier régulièrement que vos ordinateurs ne soient pas infectés par des virus, mais aussi et surtout par des malwares. Pour cela, il existe un très grand nombre d’outils gratuits qui permettent de vérifier que vous n’êtes pas infecté, comme par exemple ADWARE de lavasoft disponible en téléchargement sur l’adresse : http://fr.lavasoft.com/products/ad_aware_free.php ou http://www.antibot.fr

Méfiez-vous du phishing

Cette technique permet de se faire passer pour l’un de vos fournisseurs (par exemple une banque, une assurance ou un opérateur telecom) afin que vous vous connectiez sur un faux site Internet et que vous saisissiez des informations confidentielles comme votre code de carte bleue, vos coordonnées bancaires ou un mot de passe personnel.

Sachez qu’aucun opérateur, ni aucune banque de confiance ne vous demanderont des informations par email.

Si vous avez le moindre doute, il vous suffit de vous rendre sur le site habituel de votre fournisseur et de ne surtout pas cliquer sur un lien présent dans un email.

Chez Stella Telecom, vous pouvez recevoir des notifications, par contre nous vous demandons toujours de répondre via votre Espace Client Stella Telecom pour une parfaite sécurité et confidentialité.

D’autres bonnes pratiques sont disponibles sur de nombreux sites, nous vous conseillons le site gouvernemental de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI), http://www.ssi.gouv.fr

Parce que la lutte contre la cybercriminalité est une source majeure de préoccupation pour les entreprises du monde entier, chacun doit s’impliquer et nous comptons sur vous pour intégrer ces bonnes pratiques.

Merci de votre attention.

Cordialement,

Département Sécurité Vigile – Stella Telecom