Assurer la sécurité de sa micro-entreprise

Quand on crée une micro-entreprise, une association, on propose souvent un site internet pour se faire connaitre et gérer ses activités. La nécessité de protéger toutes ses données, de ses mails à ses fichiers clients, afin de sécuriser son activité et la confidentialité des informations qui y sont liées est indispensable. ZATAZ a détecté une recrudescence du piratage de sites de PME/PMI et autres blogs.

Un site web est devenu indispensable pour une entreprise, peu importe sa taille. De la structure importante, à la PME, tout en passant par la micro-entreprise, le portail numérique est le point d’entrée pour le business, la mise en relation, la communication. Un point d’entrée qu’il faut protéger, blinder, de toutes les velléités malveillantes qu’il est possible de croiser.

Il a été détecté, ces derniers jours, plusieurs attaques massives de blog appartenant à des micros entreprises. Point commun de ces cybers attaques : 63% des messages pirates communiquaient à propos de services basés dans des black markets, des boutiques de vente en ligne de données piratées, de diffusion de pourriels (spam) ou encore d’accès à des serveurs afin d’y orchestrer d’autres malveillances.

Le pirate propose ses services via le site piraté. Petite annonce retrouvée dans un black market. – Source: zataz.com

 

7% des pages cachées affichaient de fausses pharmacies en ligne ou encore des textes ayant pour mission de diriger les moteurs de recherche (Black SEO) vers des espaces de contrefaçons (faux Vuitton, fausse Nike, …). 3% des sites orchestraient des redirections vers des logiciels malveillants. Parmi eux, de fausses mises à jour pour des produits Adobe (Reader, …) ou encore de faux patchs de sécurité pour votre navigateur favoris (Chrome, Firefox, …). Des malveillances qui peuvent impacter directement et indirectement votre micro-entreprise.

Les raisons des cyber attaques affichées par les pirates. – Source: zataz.com

93% des attaques ont visés des blogs qui n’étaient pas mis à jour. Les pirates en ont profité pour y insérer leurs pages. À noter que trois blogs cyber attaqués étaient tirés de la liste des + 2 500 PME affichés dans une liste pirate dont ZATAZ vous révélait l’existence, début avril 2020.

29% des « pirates » s’affichaient comme originaire d’Afrique du Nord (Maroc et Algérie) ; 7% d’Iran ; 17% de Chine ; 12% des Philippines/Indonésie. Des géolocalisations qui ne peuvent être prouvées en l’état tant il est facile, aujourd’hui, de se faire passer pour un ressortissant de n’importe quel pays…

Pays d’origine affichés par les pirates – Source: zataz.com

Que faire pour se protéger ?

Comme l’a rappelé dernièrement l’éditeur d’antivirus Avira, plus de 15 millions de sites malveillants, chaque mois, sont détectés. Imaginez entre les chiffres des autres éditeurs de solution (ils se basent sur leurs clients) et les espaces non détectés. Cela commence à faire du monde !

La première des choses… écouter quand on vous parle des mises à jour ! Imposez dans le contrat que vous avez signé avec l’agence de web marketing qui vous a vendu votre site web les mises à jour de sécurité. Ils ont créé les murs, ils sont responsables des murs. Ils veulent vous facturer les mises à jour ? Elles sont gratuites pour WordPress, SPIP, Joomla ? Cependant, pensez tout de même au temps de travail sur cette mission ! Mais vérifiez la surfacturation « mise à jour« .

Une pharmacie cachée dans un Service Départemental d’Incendie et de Secours. – Source: zataz.com

Vous avez fait appel à un stagiaire pour votre site web. Etudiant qui n’est plus dans vos murs. Assurez-vous d’avoir récupéré l’ensemble des processus dédiés à votre site. Avez-vous changé les mots de passe ? Fermé son adresse mail dédiée, le temps de sa mission ?

Vous souhaitez faire les mises à jour vous-même, il suffit de cliquer sur le bouton dédié. N’oubliez pas, cependant, de faire une sauvegarde de votre site et base de données.

Mettez à jour les applications tierces, les widgets que vous avez installé dans votre site.

Les pirates diffusent les pages qu’ils ont caché afin de revendre les accès. – Source: zataz.com

Je vous passerai le sempiternel blablas du « mail, pas clique lien » ; « Courriel, pas touche pièce jointe » ; « Ohhh, le joli lien, je clique » … de toute façon, vous n’écoutez pas 🙂

Retirez toutes les options inutiles et autres gadgets pouvant, à plus ou moins long terme, être sources d’ennuis (mise à jour inexistante, obsolescence économique, fin d’abonnement …).

Changez régulièrement vos identifiants de connexion. Login et mot de passe. Les plus « sécuritaires » le feront chaque mois.

Un exemple de black seo dans un site web légitime piraté pour vanter une pharmacie pirate. – Source : zataz.com

Utilisez la double authentification sur votre site. Il existe de nombreuses solutions gratuites et payantes. Cette double clé vous évitera bien des ennuis en cas d’interception de votre mot de passe. Cette « 2FA » vous permettra aussi de vous connecter via des espaces publics (avec VPN). Sans cette authentification à deux facteurs, personne, même vous, ne pourrez atteindre votre page d’administration.

Regardez, de temps en temps, les fichiers « inconnus » ayant pu apparaître dans votre site web. Pour cela, un logiciel FTP vous y aider. Vérifiez, par exemples : les fichiers .txt et autres extensions d’images (.jpg, .ico, …).

Pour conclure ces quelques idées, n’hésitez pas à faire appel à des professionnels de la cyber sécurité.

ZATAZ a alerté bénévolement l’ensemble des sites francophones impactées via le Protocole d’Alerte ZATAZ. Dans certains cas, les autorités locales (ANSSI, …) ont été saisies pour aider à une correction plus rapide.

Une fausse pharmacie en ligne cachée dans le site d’une association dédiée à la lutte contre le cancer. – Source : zataz.com

 

Mise à jour : 15/04/2020 : La société Hyundai a répondu à notre alerte. Il s’agit du piratage de son espace « Rent » : « Je vous informe que nous avons bien sécurisé l’ensemble du site. Ce site ne possédant pas de base de données clients aucune donnée n’a pu être compromise.« 

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.