En termes d’importance, les entreprises craignent d’abord les APT (Advanced Persistent Threats). 19,7% des managers interrogés les estiment difficiles à gérer, a chiffré BitDefender à l’issue d’une grande enquête sur le sujet. Le ransonware (13,7%) et le spear phishing (12%) suivent avec les rootkits. Ces derniers préoccupent plus les IT Managers que les menaces 0-day.

Quant aux incidents générés par le BYOD (Bring Your Own Device) et aux vulnérabilités zero-day, ils semblent moins inquiétants, puisque 11,3% des personnes interrogées voient le phénomène comme un risque potentiel pour leur entreprise, tandis que 10,3% des managers pensent que les attaques zero-day sont sources de menaces pour la sécurité de leur entreprise.

Les 6 recommandations de BitDefender pour limiter les risques d’infection

> Mettre en garde les employés contre les nouvelles menaces et leur expliquer comment déceler un e-mail de spear phishing et d’autres attaques d’ingénierie sociale.

> Installer, configurer et maintenir à jour la solution de sécurité de l’entreprise.

> Bloquer l’exécution de certains programmes vecteurs d’infections, comme par exemple des logiciels de téléchargement illégal ou de P2P au bureau.

> Utiliser un pare-feu pour bloquer les connections entrantes vers des services qui n’ont pas lieu d’être publiquement accessibles via Internet.

> S’assurer que les utilisateurs aient les droits les plus faibles possible pour accomplir leurs missions. Lorsqu’une application requiert des droits d’administrateur, il faut être certain que l’application soit légitime.

> Activer la restauration système afin de retrouver les versions précédentes des fichiers qui ont été chiffrés, une fois que la désinfection a eu lieu.

 

Sommaire
Les entreprises craignent d'abord les APT, puis le ransonware
Titre
Les entreprises craignent d'abord les APT, puis le ransonware
Description
19,7% des managers interrogés par BitDefender estiment les APT difficiles à gérer
Auteur