La Cyber Emergency Team fédérale, le Cert.be, a constaté une hausse de 30% par rapport à l’année précédente du nombre d’incidents en relation avec la cybersécurité.
Le CERT. be est la cyber emergency team fédérale placée sous l’égide de Belnet, le réseau de recherche national belge, pour le compte du centre pour la cybersécurité Belgique.
Le CERT.be évolue au sein d’un réseau international d’experts en cybersécurité et appréhende les problèmes de sécurité sur Internet grâce à la coordination, la dispense d’informations et la sensibilisation.
Les professionnels ICT peuvent s’adresser à CERT.be gratuitement et dans la plus grande confidentialité pour signaler des cyber incidents (piratage de données et d’infrastructures réseau, phishing, cyberattaques, etc.).
Le CERT.be dispense des conseils visant à juguler au plus vite l’incident et assure la coordination de toutes les entreprises et organisations concernées.
CERT.be conseille également les citoyens et les entreprises, afin qu’ils utilisent Internet de manière sûre. Les entreprises peuvent consulter le site www.cert.be et les citoyens le site www.safeonweb.be.
L'année passée le nombre de collaborateur est passé de 5 à 9, mais cela reste encore trop peu vu le nombre croissant d'incidents.
Le nombre moyen de cyber-incidents signalés chaque mois auprès de CERT.be n’a de cessé d’augmenter depuis sa création en 2010.
Le nombre d’incidents réels parmi ces signalements suit la même tendance, et 2015 n’a pas fait office d’exception (+30% par rapport à 2014).
Ces tendances à la hausse s’expliquent surtout par une augmentation du nombre de signalements par des sources automatiques concernant des services et des serveurs vulnérables.
En 2010 il y avait 178 notifications par mois et 116 incidents par mois.
En 2015 il y eu 901 notifications par mois et 822 incidents par mois !
Il y eu l'année passée 47% de message d'incidents concernant la vulnérabilités en raison de la hausse effectués par des sources automatiques concernant des serveurs. Suivit avec 20% et 19% respectivement des incidents liés au scannage et aux virus. Le phishing (4.8%), les spams (4.4%) et le système (3.9%) complètent ces incidents.
Termes utilisés
On retrouve dans ce tableau différents types d'incidents qui sont importants à connaître :
- Incidents de scannage lors desquels, par exemple, des bases de données sont scannées ou testées par des tiers en vue de déceler les points faibles du système.
- Incident avec des systèmes par exemple des serveurs Internet infectés.
- Incidents de phishing par exemple des sites belges contrefaits ou des sites étrangers contrefaits qui sont hébergés en Belgique.
- Incidents impliquant des virus, par exemple lorsqu’un virus contamine soudainement le réseau d’une entreprise.
- Incidents de spam, par exemple lorsqu’un système ou des personnes envoient des spam sans le savoir.
12 Conseils pour surfer en toute sécurité
Les bases :
- Installez un antivirus et procédez régulièrement à un scan
- Tenez automatiquement à jour votre ordinateur et vos programmes
- Effectuez régulièrement une copie de secours sur un disque dur externe
- Des fichiers externes ? Scannez-les d’abord avant de les ouvrir!
- Ne cliquez pas sur n’importe quel lien, image ou vidéo
- N’installez des logiciels que s’ils proviennent d’une source fiable
- Choisissez des mots de passe sécurisés, ne les réutilisez pas et ne les partagez jamais, lorsque vous utilisez des comptes tels que l'e-mail
- Connectez-vous en deux étapes sur vos comptes importants tels que l’e-mail
- Surfez via https si vous payez en ligne et ne faites confiance à aucune entreprise qui vous contacte par e-mail ou par téléphone
- Soyez vigilant lorsque vous utilisez un Wi-Fi public
- Sécurisez votre réseau Wi-Fi domestique
- Veillez à ce que la mémoire de votre appareil soit totalement effacée.
Logiciels
Voici quelques moyens de se protéger. Il s'agit d'une liste non-exhaustive de logiciels qui bloquent les intrusions dans votre Pc.
- Avast! Free Antivirus 2016 est un antivirus gratuit parmi les plus utilisés sur le marché des logiciels sécurité. Il propose toutes les fonctions de base ainsi qu'une protection résidente & un navigateur sécurisé pour les achats et la gestion de ses comptes bancaires. Il prend en charge un très grand nombre d'applications grand public. Avast est basé sur un moteur antivirus et anti-espion. Il propose une protection anti-rootkit en temps réel.
- CCleaner est destiné à optimiser ainsi qu'à nettoyer votre système. Le logiciel retire les fichiers inutilisés de vos disques durs, les raccourcis sans cible, les contrôles ActiveX, les fichiers d’aide, les entrées dans le registre, etc. afin de libérer de l’espace et améliorer le chargement de Windows
- Malwarebytes Anti-Malware est un logiciel gratuit et efficace qui protège votre système contre les logiciels malveillants. Note : Malwarebytes Anti-Malware est entièrement gratuit, mais la version Premium (non indispensable à l'efficacité du logiciel) est proposée en essai pour 30 jours. Vous pourrez la décocher lors de l'installation ou refuser la version Premium après la période d'essai.
- Spywareblaster empêche les spywares, adwares et autres vers, de s'installer sur votre PC. Il est régulièrement mis à jour et restreint les actions des sites Web suspects.
- Conjugué à l'extension AdBlock, Ghostery est le module complémentaire qui vous permettra de désactiver les mouchards publicitaires, de suivi ou qui enregistrent vos données personnelles sur le web. Il est disponible en français, sur les navigateurs les plus courants et s'avère simple d'utilisation. À essayer de toute urgence pour stopper efficacement la surveillance de votre navigation sur Internet.
- AdBlock Plusest une extension disponible maintenant pour Yandex Browser, servant à bloquer les publicités intrusives et aussi les bannières publicitaires encombrantes.
Vous êtes un particulier et vous souhaitez des conseils et des actualités sur la sécurité en ligne en Belgique ? Jetez un œil sur : Le site internet www.safeonweb.be