Les pirates informatiques à l’affût du commerce en ligne
En cette période de fin d’année, les activités du commerce en ligne battent leur plein.
C’est le moment pour chacun de pouvoir profiter du fameux Black Friday, le fameux Cyber monday et des périodes de soldes qui s’étendent jusqu’à la fin de l’année. Dans ce contexte, la plateforme de commerce en ligne voient le nombre de visiteurs augmenté de manière exponentielle. Dans cette situation, les pirates informatiques se sont intéressés par cet engouement des consommateurs et du commerce en ligne.
Cet article va aussi vous intéresser : Les arnaques en ligne explose durant la fin d’année faites attention !
Il faut le signifier et c’est un fait qui a été observé chaque année, cette période de l’année n’intéresse pas seulement ceux qui veulent acheter où ce qui veulent vendre en ligne. Elle attire aussi les pirates informatiques qui veulent profiter de vos différentes interactions en ligne pour mener la salle besogne.
« Après le Black Friday et le Cyber Monday, les acteurs du commerce entrent de plain-pied dans la période des fêtes de fin d’année. Une période également fortement appréciée par les cybercriminels. Les commerçants sont, en effet, une cible de choix extrêmement lucrative pour nombre de criminels en ligne aux profils variés. Ainsi, il existe des groupes de hackers dont l’organisation est quasiment professionnelle, à l’instar de Wizard Spider essentiellement basé en Russie, et des acteurs moins professionnels et organisés qui surfent sur le Dark Web afin d’acquérir les outils nécessaires à leurs activités de phishing et de ransomware. », explique Jörg Schauff, conseiller Threat Intelligence à CrowdStrike.
Récemment, l’attaque informatique d’une entreprise spécialisée dans la distribution de prêt-à-porter en France se présente comme étant un exemple de ce qui est expliqué plus haut. Les conséquences sont réelles, ils peuvent impacter le fonctionnement du global de l’organisation ciblée en cette période. Ce qui se sent le plus souvent par une baisse conséquente de la rentabilité des activités pouvant conduire à la mise en chômage technique des employés de ces organisations. Il faut juste se rappeler que personne n’est à l’abri de la menace informatique. Et les conséquences devraient nous interpeller à tout moment.
« Pour se prémunir contre ces attaques, et notamment pendant la période des fêtes de fin d’année, le secteur du retail a un besoin urgent de nouvelles technologies de sécurité informatique, la prévention demeurant la priorité absolue. », souligne le spécialiste de CrowdStrike.
Dans ce contexte, il faut s’organiser et mettre certaines méthodes qui pourront aider à améliorer la sécurité des systèmes informatiques de Ces commerces en ligne.
Tout d’abord il faut penser à actualiser les outils informatiques de sécurité. En effet, les pirates informatiques améliorent sans cesse leurs pratiques. Continuer à utiliser des solutions obsolètes n’est pas très adéquat lorsqu’on veut se protéger de la cybermalveillance. C’est dans ce contexte généralement il est recommandé de toujours se tourner vers de nouvelles solutions qui embarquent en le plus souvent le machine learning.
« Les technologies de Machine Learning permettent aujourd’hui d’assimiler différents comportements des systèmes informatiques permettant ensuite de détecter le caractère malveillant d’une opération en analysant les comportements qui y sont associés. », note Jörg Schauff.
Ensuite, il est essentiel de mettre en place un système qui permet de lutter de manière permanente contre les menaces pour s’en débarrasser. Si une chose est certaine, les solutions de sécurité ne peuvent pas bloquer toutes les menaces. Par ailleurs, il faut alors mettre en place une méthode qui est de nature à assurer une veille et une lutte constante
« Compter uniquement sur la chance n’a jamais été une bonne stratégie. Espérer ne jamais être attaqué et commencer à réagir uniquement lorsque le pire survient n’aide pas une entreprise à se sortir d’une situation délicate. Enfin de contrer efficacement les tactiques et les techniques des pirates du monde moderne, il est essentiel de pouvoir s’appuyer non seulement sur les technologies les plus récentes, mais aussi sur le savoir-faire humain, et de s’engager dans une traque active des menaces potentielles », souligne Jörg Schauff.
« Pour qu’un concept de sécurité puisse fonctionner sans fausse note (faille) dans l’entreprise, il convient de mobiliser tous les collaborateurs. Confier la responsabilité uniquement au département IT n’est pas suffisant. Dans l’éventualité d’une attaque, chacun doit savoir comment réagir. Les exercices de simulation permettent de former le personnel et de le préparer à une attaque potentielle. En pratiquant régulièrement des scénarios d’urgence, il est possible d’inculquer un comportement approprié à chacun des collaborateurs et d’ancrer dans les habitudes une procédure adaptée qui sera ensuite reproduite de manière naturelle dans une situation d’urgence réelle. », ajoute ce dernier.
Accédez maintenant à un nombre illimité de mot de passe :