En termes d’importance, les entreprises craignent d’abord les APT (Advanced Persistent Threats). 19,7% des managers interrogés les estiment difficiles à gérer, a chiffré BitDefender à l’issue d’une grande enquête sur le sujet. Le ransonware (13,7%) et le spear phishing (12%) suivent avec les rootkits. Ces derniers préoccupent plus les IT Managers que les menaces 0-day.
Quant aux incidents générés par le BYOD (Bring Your Own Device) et aux vulnérabilités zero-day, ils semblent moins inquiétants, puisque 11,3% des personnes interrogées voient le phénomène comme un risque potentiel pour leur entreprise, tandis que 10,3% des managers pensent que les attaques zero-day sont sources de menaces pour la sécurité de leur entreprise.
Les 6 recommandations de BitDefender pour limiter les risques d’infection
> Mettre en garde les employés contre les nouvelles menaces et leur expliquer comment déceler un e-mail de spear phishing et d’autres attaques d’ingénierie sociale.
> Installer, configurer et maintenir à jour la solution de sécurité de l’entreprise.
> Bloquer l’exécution de certains programmes vecteurs d’infections, comme par exemple des logiciels de téléchargement illégal ou de P2P au bureau.
> Utiliser un pare-feu pour bloquer les connections entrantes vers des services qui n’ont pas lieu d’être publiquement accessibles via Internet.
> S’assurer que les utilisateurs aient les droits les plus faibles possible pour accomplir leurs missions. Lorsqu’une application requiert des droits d’administrateur, il faut être certain que l’application soit légitime.
> Activer la restauration système afin de retrouver les versions précédentes des fichiers qui ont été chiffrés, une fois que la désinfection a eu lieu.
