R.C.A. Assurances

Cabinet indépendant de courtage en assurances

 

 Contactez-nous 

Vigilance Cybersécurité

RCA Assurances vous propose une assurance cyber-risques, cybersécurité.

Que vous soyez une TPE, PME-PMI ou startup numérique, innovante, positionnée dans le secteur des objets connectés ou développant une activité traditionnelle, une assurance cyber-risques, cybersécurité s'adapte à votre entreprise et à votre activité.

 

Prévenir les attaques de « ransomware » CryptoLocker ou Locky ZEPTO est le devoir de tous responsables d'entreprise connectée.

 

Une assurance cyber-risques, cybersécurité permettra à votre société d'amortir l'impact, les désagréments et de vous accompagnera en cas d'attaques malveillantes dues à l'Internet, une clef USB empoisonnée, ou toute autre propagation de virus dans votre système d'information.

RCA Assurances a développé avec son réseau de partenaires une expertise en matière d'assurance cybersécurité, cyber-risques, sans oublier la protection de votre patrimoine immatériel et numérique.

Une assurance cybersécurité, cyber-risque est une garantie de votre sérieux et de votre professionnalisme que vous pouvez présenter et argumenter surtout si vous devez répondre à des appels d'offres.

La démarche de souscrire une assurance cybersécurité, cyber-risque avec RCA Assurances, vous permet de prendre une longueur d'avance sur vos concurrents : RCA Assurances, l'assureur de votre réussite.   

 

Les conseils de nos partenaires pour prévenir les attaques de « ransomware » , CryptoLocker ou Locky ZEPTO. Il est du devoir de tous responsables d'une entreprise connectée de veiller à la cybersécurité de son système d'information.

Différentes analyses réalisées en 2016 démontrent que cette année est caractérisée par le ransomware. Ce logiciel malveillant permet aux pirates d'accéder à votre ordinateur, chiffrer les données sensibles et exigent de vous, le paiement d'une rançon pour décrypter vos informations. Les ransomwares sont l'une des menaces les plus graves auxquelles vous devez faire face, que vous soyez dans une entreprise du CAC 40 ou une TPE, PME-PMI ou encore un entrepreneur indépendant. Que vous soyez directeur exécutif ou simple employé vous pouvez être victime d'un ransomware ! Personne n'est à l’abri d'une attaque en cas de négligence de la cybersécurité de son système d'information.

 

Voilà pourquoi il est primordial de prendre les bonnes décisions et précautions pour éviter les infections critiques. Car si votre entreprise est attaquée elle ne peut pas se permettre d' être immobilisée pendant des heures ou des jours ? Souscrire, avec RCA Assurances un contrat d'assurance cybersécurité, cyber-risques sera le complément essentiel de vos actions pour sécuriser vos systèmes d'information.

 

Si vous ne voulez pas être en 2016 une victime de plus des ransomware, consultez les conseils ci-dessous qui pourront vous aider à prévenir une catastrophe pour votre activité.

 

ANTICIPEZ et formez vos collaborateurs !

L'anticipation consiste à être informé par différents canaux des nouveaux cyber-riques afin d'adapter la cybersécurité de votre système d'information. Aujourd'hui les attaques sont concentrées via des fichiers attachés à des mails que vos collaborateurs ouvrent sans même avoir un réflexe de sécurité. Les derniers virus comme Locky, une variante ransomware mentionné précédemment, poursuit cette tendance en s'installant via des macros dans un document Word malveillant déguisé en une facture, un tarif, un catalogue ou une simple promotion alléchante. Vous devez former vos collaborateurs à la cybersécurité et vous devez mettre en œuvre des process d'intervention d'urgence ayant pour but le maintient de vos activités si un événement suspect survenait.

La mise en œuvre d'une solution anti-spam email peut aider à arrêter les escroqueries par phishing visant à vous attaquer avec des ransomwares. La plupart de ces e-mails de phishing sont envoyés à partir de clients infectés, souvent par des tiers de votre éco-système non protégés. En utilisant un service anti-spam, vous pouvez limiter la quantité de courriels d'hameçonnage qui apparaissent dans votre boîte de réception, ce qui finira par limiter les possibilités de succès pour une attaque bien déguisée.

 

SECURISEZ votre périmètre réseau et vos logiciels !

Les ransomware utilisent toutes les failles de vos logiciels et les erreurs humaines. Un conseil à respecter à la lettre : la mise à jour de vos logiciels, systèmes d'exploitation, anti-virus et anti-spam messagerie. L'ensemble de votre système d'information doit avoir un responsable sécurité qui doit avoir la mission unique de veiller aux bonnes mises à jour de votre environnement informatique. Si vous n'avez pas de responsable interne, confiez cette mission à un PROFESSIONNEL. Il faut également surveiller tout particulièrement vos espaces de stockages externes (Cloud) et hébergement de vos sites internet. Les prestataires choisis doivent vous apporter les garanties suffisantes des moyens qu'ils ont mis en place pour ne pas être eux-même victimes d'attaques et de vulnérabilités de script.

 

Le meilleur endroit pour placer votre mur de sécurité (FIREWALL) c'est le ou les points d'entrées de vos accès à l'internet en interne mais aussi externe, et pour les mobiles il est impératif de sensibiliser vos collaborateurs à une utilisation strictement professionnelle du matériel que vous leur avez confié. Votre périmètre réseau devient un excellent endroit pour bloquer une attaque venant de l'extérieur et ce, avant de pouvoir vous infliger des dommages. Les antivirus basés sur le réseau, les FIREWALL's et des solutions de numérisation APT peuvent identifier et bloquer les charges malveillantes avant qu'ils aient eu une chance d'atteindre vos logiciels clients internes.

 

SAUVEGARDEZ vos données, mais ne vous arrêtez pas là !

Bien qu'étant une évidence, IL EST IMPERATIF de mettre en place un process rigoureux pour sauvegarder en temps réel ou en différé l'ensemble de vos données. L'utilisation de systèmes avec une organisation à sauvegardes multiples et sécure à 100 % est un IMPERATIF que vous devez prendre très au sérieux. Dans le cas d'une infection, la seule solution pour redémarrer votre activité sera de remonter avec prudence et professionnalisme l'ensemble de vos sauvegardes que vous aurez hors ligne à J-1, J-2 et nous vous conseillons J-3 selon votre organisation. L'utilisation de NAS performant et permettant une/des sauvegardes en temps réel codées ou non eut être un complément à condition que toutes les sécurités soient prises pour qu'is ne soient pas eux aussi infestés. Un seul disques interne ou externe n'est plus de nos jours une solution secure pour archiver ses données de travail. Les évolutions de ransomware modernes comme Locky et CryptoFortress vont rechercher à crypter en tous lieux de stockage où vous avez des privilèges d'écriture, même si ces emplacements sont non directement en ligne sur votre système d'information (Sauvegarde dans le Cloud). Pour lutter contre cela, vous devez conserver vos sauvegardes de données hors ligne pour éviter toutes menaces. Mais, même avec les meilleures sauvegardes, vous pourrez toujours perdre la productivité de quelques heures, voir d'une journée lors de la restauration des données après une attaque.

 

Patchs, plug-in's et logiciels gratuits … ATTENTION !

Vos services métiers sont souvent très friands d'un nouveau patch, du dernier plug-in ou d'un logiciel gratuit à essayer. Vous devez mettre en place des process sécurisés qui empêchent vos collaborateurs de « jouer » avec votre système d'information. Une seule négligence et votre entreprise peut être infestée très rapidement par un virus très dangereux. Comme les extensions de vos clients avec Flash ou Java non certifiées. Les pirates aiment exploiter les versions non patchées de Flash et Java pour exécuter du code malveillant. Il suffit de veiller à l'installation des mises à jour faite par votre responsable informatique ou un professionnel pour supprimer la plupart de ces risques. Vous devriez également vérifier si Flash et Java sont encore nécessaires sur vos clients. Oracle a annoncé cette année qu'il élimine son plug-in de navigateur Java dans la prochaine version majeure du kit de développement Java. Le flash est également remplacé progressivement avec HTML5 et peut ne plus être nécessaire dans votre utilisation quotidienne du navigateur Web.

 

MEFIEZ-VOUS des fichiers de vos clients et fournisseurs !

Lorsque vous échangez des données avec le monde extérieur avec vos clients et/ou fournisseurs soyez sûr à 100 % de la qualité des fichiers reçus. Pour prendre ces précautions au sérieux, vous devez ouvrir tous les fichiers provenant de l'extérieur sur un poste de travail ultra sécurisé ou totalement coupé de votre réseau. En cas de tentative d'attaque vous ne risquerez rien. Vous n'aurez plus qu'a transférer par clef USB ou hard drive vos fichiers ainsi reçus.

 

FORMEZ, EDUQUER, surtout les nouveaux entrants dans votre entreprise !

Les malveillances ou les erreurs sont le plus souvent du à des facteurs humains soit par incompétence ou volonté de nuire. Il est donc important de surveiller, de s'assurer de la connaissance informatique de vos collaborateurs, y compris les nouveaux entrants et de budgétiser de la formation ; mais aussi une assurance cyber-riques vous garantissant une cybersécurité de vos installations. Voilà pourquoi il est essentiel d'éduquer les actifs de l'entreprise afin qu'ils ne puissent pas vous faire perdre les K ou M Euros.Vos collaborateurs ont besoin de savoir comment repérer et répondre aux tentatives de phishing. Ils doivent être conscients des conséquences potentielles de cliquer sur certains liens. Ils doivent se rendre compte de la nature critique de ces notifications de mise à jour des applications qu'ils utilisent.

 

 

Alerte Vigilance Cybersécurité


Nous vous signalons une recrudescence d'attaques des nouvelles versions  du virus Locky : ZEPTO.

Ne prenez pas les Cybers Risques à la légère !

Ce logiciel malveillant dit « ransomware » se propage par courrier électronique à l'ouverture d'une pièce jointe infectée (.doc, .zip, .xls, ...). Il s'attaque à vos disques durs, vos disques partagés sur les réseaux et à vos clés USB. Le programme ajoute l'extension .zepto à tous vos fichiers et crypte toutes les données importantes de votre système. En très peu de temps, vos données sont prises en otages et rançonnées. Il s’agit d'une menace extrêmement dangereuse et de l’un des dispositifs de chiffrement les plus avancés à ce jour. Dès le virus installé, un fichier .html est installé dans vos documents pour vous donner les instructions de paiement.

IL EST FORTEMENT DÉCONSEILLÉ DE PAYER LA RANÇON !

Il n'existe aucune garantie que le paiement de la rançon vous permettra de débloquer vos données.

 Nous vous invitons à visiter la page d'informations du ministère de l'intérieur à l'adresse suivante : http://www.interieur.gouv.fr/content/search?SearchText=Locky&searchinto=438

Votre PC est équipé d'un antivirus, votre système d'exploitation windows a son propre firewall et malgré toutes ces protections, la cybercriminalité ne cesse de croître dans le monde. (plus de 250 ordinateurs piratés à la minute, 360 000 par jour, plus de 131 Millions chaque année). Une simple négligence, une malveillance interne ou externe, un employé indélicat, une faille dans votre réseau, une mise à jour non faite et votre Système d'Information entier peu être PIRATE ! Vos données sont perdues, votre production peut être arrêtée sans préavis. Votre entreprise est en danger …

Vous assurer dans tous les domaines est notre métier, les Cybers Risques sont aujourd'hui devenus réalités.

 

Alerte Vigilance Cybersécurité

Il nous a été signalé une recrudescence d'usurpation d'adresse e-mail.

Ainsi qu'une recrudescence d'attaques de la dernière version  du virus CryptoLocker.

 

Ce virus est un logiciel malveillant dit "ransomware". Il se propage en s'infiltrant dans les pièces jointe de vos mails. Si vous ouvrez une pièce jointe infectée (.doc, .zip, .xls, ...).

CryptoLocker détecte les périfériques de stockage de vos données et en très peu de temps, vos données sont prises en otages et rançonnées.

Cette menace est extrêmement dangereuse. Il contient un des dispositifs de chiffrement des plus avancés à ce jour. Le message d'alerte s'accompagne d'un compte à rebours qui menace de supprimer vos données si la rançon n'est pas payée.

IL EST FORTEMENT DÉCONSEILLÉ DE PAYER LA RANÇON !

Il n'existe aucune garantie que le paiement de la rançon vous permettra de débloquer vos données.

Consolidez votre protocole de sauvegardes de vos données informatiques (NAS système RAID avec données cryptées et/ou réplication de manière performante, etc...) dans tous les cas cela vous aidera en cas de besoins.

 

 

*

Nous vous invitons à visiter la page d'informations du ministère de l'intérieur à l'adresse suivante : http://www.interieur.gouv.fr/Actualites/L-actu-du-Ministere/Cryptolocker-une-prise-d-otages-en-2.0

Prenez des mesures préventives :

 Contactez-nous, nous vous conseillerons le contrats d'assurance Cyber Risques adapté à votre activité. Faites le premier pas pour mettre en place une procédure Cybersécurité dans votre entreprise.

* Photo prise le 22 janvier 2002A à Paris, de la tête de mort qui figure sur le tee-shirt officiel de la première école officielle de hackers, qui a ouvert ses portes en octobre 2001 - Joel Saget AFP