Pas de données sensibles, pas de risques ?

Vous êtes l’heureux propriétaire d’un site web de petite ou moyenne taille ? Vous n’hébergez pas de données sensibles (informations bancaires, données personnelles…) ? Vous vous demandez pourquoi vous avez quand même besoin d’une solution de cybersécurité ? Cet article est fait pour vous ! Découvrez dans cet article pourquoi les sites des TPE/PME sont des cibles idéales, même sans données sensibles à bord.

3 raisons qui font des TPE/PME des cibles idéales

3 raisons qui font des #TPE/#PME des cibles idéales #cybersécurité Cliquez pour tweeter

1) Utiliser votre site pour distribuer des programmes malveillants

Les pirates utilisent des malwares pour atteindre les PCs de leurs victimes. Cependant, il est difficile pour un cybercriminel de piéger leurs victimes en leur faisant télécharger et exécuter un programme provenant d’un site digne d’une url « jevaistehacker.com ». Pour parfaire leur piège, ils ont besoin d’un site à l’apparence tout à faire anodine, qui n’inquiétera pas ses visiteurs, que personne ne suspectera d’héberger et distribuer des programmes malveillants et autres virus. Ce stratagème permet aux hackeurs de rester anonyme tout en touchant un maximum de visiteurs. Plutôt que de s’attaquer à des sites d’envergures qui sont bien protégés, il est plus facile de s’attaquer à une TPE/PME sans défense. Moins de danger pour un cybercriminel, et donc un retour sur investissement plus important.

2) Utiliser votre site comme tremplin pour d’autres attaques

La plupart du temps les hackers ont besoin de sites dit « tremplin » pour effectuer une attaque de grande envergure. La parfaite illustration de ce type d’attaque sont les attaques par dénis de service, dites DDoS. En redirigeant le trafic de plusieurs sites vers le site de la cible finale, celui-ci finit par être surchargé et donc indisponible. En faisant parti d’un réseau d’attaques (bot, DDoS…), votre responsabilité est engagée. Pourquoi ne pas agir maintenant pour éviter des ennuis juridiques ?

3) Pour la postérité ou pour faire passer un message 

De nombreux hackers s’attaquent à des sites web pour gagner en notoriété dans le monde du cybercrime. Ainsi, on voit régulièrement des sites se faire défacer, c’est à dire que leur site entier est remplacé par une page web du pirate, avec son nom et logo dessus. Qui n’a jamais vu de site défacé avec marqué dessus “Hacked By le plus grand des pirates” ? Pour un site eCommerce, l’impact sur les clients peut être catastrophique. Ce n’est pas seulement une ou plusieurs ventes perdues, mais des clients perdus pour le long terme. Quand on est une TPE/PME, la compétition est déjà rude, pas besoin d’ennuies de ce genre.

foxconn-hacked-2

Une solution de cybersécurité dédiée aux TPE/PME

Une solution de #cybersécurité dédiée aux #TPE/#PME Cliquez pour tweeter

Nous venons de voir qu’il y avait bien d’autres raisons d’être la cible des hackers, que le vols de données confidentielles. Et il y en encore une multitude que nous n’avons mêmes pas citées ! Comme la location d’un site hacké à d’autres hackers, la location pour envoyer du spam, pour des campagnes de phishing et bien d’autres … De quoi faire peur et ne plus dormir la nuit ! Bref, une multitude de raison qui explique la nécessité d’une solution de cybersécurité, même si vous n’hébergez pas de données sensibles et ne pensez pas être une victime potentielle.

La bonne nouvelle ? Un mouvement de services de sécurité dans le cloud est né pour améliorer l’expérience utilisateur, réduire la complexité et améliorer la sécurité. Actuellement, les solutions de sécurité dans le cloud comme OZON cybersécurité sont parfaites pour les petites et moyennes entreprises. Elles sont faciles à installer, faciles à configurer et à gérer, et fournissent une protection en temps-réel contre la plupart des menaces (malwares, attaques Web, DDoS, fraudes …) :