En termes d'importance, les entreprises craignent d'abord les apt (Advanced Persistent Threats). 19,7% des managers interrogés les estiment difficiles à gérer, a chiffré BitDefender à l'issue d'une grande enquête sur le sujet. Le ransonware (13,7%) et le spear phishing (12%) suivent avec les rootkits. Ces derniers préoccupent plus les IT Managers que les menaces 0-day.
Quant aux incidents générés par le BYOD (Bring Your Own Device) et aux vulnérabilités zero-day, ils semblent moins inquiétants, puisque 11,3% des personnes interrogées voient le phénomène comme un risque potentiel pour leur entreprise, tandis que 10,3% des managers pensent que les attaques zero-day sont sources de menaces pour la sécurité de leur entreprise.
Les 6 recommandations de BitDefender pour limiter les risques dâinfection
> Mettre en garde les employés contre les nouvelles menaces et leur expliquer comment déceler un e-mail de spear phishing et dâautres attaques dâingénierie sociale.
> Installer, configurer et maintenir à jour la solution de sécurité de l'entreprise.
> Bloquer lâexécution de certains programmes vecteurs dâinfections, comme par exemple des logiciels de téléchargement illégal ou de P2P au bureau.
> Utiliser un pare-feu pour bloquer les connections entrantes vers des services qui nâont pas lieu dâêtre publiquement accessibles via Internet.
> S'assurer que les utilisateurs aient les droits les plus faibles possible pour accomplir leurs missions. Lorsquâune application requiert des droits dâadministrateur, il faut être certain que lâapplication soit légitime.
> Activer la restauration système afin de retrouver les versions précédentes des fichiers qui ont été chiffrés, une fois que la désinfection a eu lieu.