22 septembre 2022 - Académie Guardey
Notre tout premier conseil, si vous avez reçu une cyberalerte, est de rester calme. Nous sommes heureux de vous aider davantage et de décrire toutes les étapes que vous pouvez suivre dans cet article. Tout d'abord, il est conseillé de regarder dans l'application l'aperçu de votre alerte. Vous y trouverez plus de détails sur votre alerte. Voir l'image ci-dessous où vous pouvez trouver les alertes dans le menu de l'application.
Que dois-je faire lorsque je reçois une cyberalerte ?
Ce que vous devez faire dépend du type de plan que vous avez. Dans l'application Guardey, vous pouvez voir les actions que nous avons prises depuis Guardey. Ainsi, vous savez si la cyberalerte a déjà été envoyée à quelqu'un d'autre et si vous devez contacter Guardey, votre administrateur, un responsable informatique ou un partenaire informatique de votre entreprise.
Base
Avez-vous un plan de base avec Guardey ? Alors vous devez suivre le protocole de votre entreprise en cas d'alerte cybernétique. Aucun accord (clair) n'a été conclu à ce sujet ? Pas de problème, nous allons vous aider ! Tout d'abord, examinez la priorité de votre cyberalerte (voir plus d'informations plus loin dans cet article). Avez-vous une priorité 1 (urgent) ou une priorité 2 (élevé) ? Veuillez contacter l'administrateur informatique de votre entreprise le plus rapidement possible.
Pas d'administrateur informatique, ou si la Cyber Alerte ne peut être résolue en interne, vous pouvez toujours contacter Guardey. Guardey vous mettra en relation avec l'un de ses partenaires informatiques, qui examinera avec vous la cyberalerte et établira un diagnostic. Attention : cela peut entraîner des coûts supplémentaires.
Avez-vous déjà reçu une alerte 3 (modérée), 4 (faible) ou 5 (info) ? Nous allons vous apprendre tout cela.
Plan cogéré ou personnalisé
Avez-vous un plan cogéré ou personnalisé ? Dans ce cas, un partenaire informatique de Guardey vous contactera s'il y a une cyber alerte de priorité 1 ou 2. Dans le cas d'un abonnement personnalisé, le partenaire informatique de votre entreprise vous contactera pour rechercher la cyber alerte. Vous devez être disponible par téléphone et/ou par e-mail pour cela. Ils ne peuvent rien faire sans votre aide !
Avez-vous déjà reçu une alerte 3 (modérée), 4 (faible) ou 5 (info) ? Nous allons vous apprendre tout cela.
Que signifie la priorité Cyber Alert ?
Ok, vous avez donc reçu une alerte. Parlons de la signification d'une cyberalerte. Avez-vous reçu une cyberalerte ? Alors vérifiez d'abord quelle est la priorité de l'alerte. La priorité de l'alerte cybernétique indique si une action doit être entreprise rapidement ou non. La priorité de l'alerte cybernétique est de 1 ou 2 ? Alors le problème doit être résolu le plus rapidement possible. Avec une priorité de 3, 4 ou 5, il y a moins de précipitation derrière.
Avez-vous besoin d'une aide supplémentaire ?
N'hésitez pas à nous contacter ! Nos cyber experts aimeraient vous aider à lancer une cyberalerte !
ContactQuelles sont les catégories de cyberalertes ?
Les cinq priorités évoquées précédemment peuvent être divisées en différentes catégories de cyberalertes. Dans l'aperçu ci-dessous, vous pouvez voir comment les priorités sont divisées et à quelles catégories appartiennent les cyberalertes.
Veuillez noter que la vue d'ensemble des catégories de cyberalertes peut changer. Guardey scanne tout le trafic Internet, et la technologie et les cybercriminels évoluent rapidement. Il est donc possible que de nouvelles catégories apparaissent en permanence.
Alertes de priorité 1 (urgentes)
Par Cyber Alertes de priorité 1, nous avons les Cyber Alertes suivantes :
- Noms d'hôtes et URLs sur liste noire
- Contrôleur de botnet
- heuristique comportementale spécifique aux logiciels malveillants
- Trou d'eau
- Réseau Tor
Alertes de priorité 2 (élevée)
Par Cyber Alertes de priorité 2, nous entendons les Cyber Alertes suivantes :
- Fichier exécutable déguisé
- Pool minier
- Traversée du chemin
- Battements de cœur périodiques
- Port Scan
- Coquilles web
Alertes de priorité 3 (modérée)
Par Cyber Alertes de priorité 3, nous entendons les Cyber Alertes suivantes :
- Adware
- Mauvais voisinage Internet
- Traqueur BitTorrent
- Service de stockage en nuage
- Outil de partage de fichiers
- Partage de fichiers
- Messagerie instantanée
- Mandataire public
- Gestion à distance
Alertes de priorité 4 (faible)
Par Cyber Alertes de priorité 4, nous entendons les Cyber Alertes suivantes :
- Geofence
Alertes priorité 5 (info)
Par Cyber Alertes de priorité 5, nous entendons les Cyber Alertes suivantes :
- Domaine Parker
- Domaines DNS dynamiques
- Frais d'hébergement de domaines
- Service d'autocontrôle IP
D'où vient la notification de la cyberalerte ?
Après avoir déterminé la priorité et la catégorie de l'alerte cybernétique, vous pouvez vous pencher sur la destination de l'alerte. Mais, nous allons être honnêtes. Ceci est déjà un peu plus technique, donc pas d'inquiétude si vous ne savez pas comment utiliser ceci. Nous vous montrons ces informations avant tout pour votre administrateur informatique.
La destination d'une cyberalerte se trouve dans le tableau de bord sous la rubrique "destination". La destination de la cyberalerte indique à quel endroit sur Internet la cyberalerte a été déclenchée. Pour décrire au mieux cette destination, Guardey vous donne les informations suivantes :
- L'adresse IP de la destination sur laquelle la cyberalarme a été déclenchée. Une adresse IP est une adresse qui identifie un dispositif connecté à un réseau.
- Le port de destination que la destination a utilisé. Un port de destination est un numéro utilisé d'un côté de la communication entre deux programmes pour recevoir des données de l'autre côté de la communication. Il existe un nombre connu de ports utilisés pour des applications spécifiques, et d'autres ports utilisés par différents logiciels tels que les jeux, les services en ligne, etc.
Je ne veux plus recevoir cette alerte
La visite d'une page Web ou d'une application spécifique peut déclencher la cyberalarme, ou il peut être nécessaire pour votre travail de visiter certaines pages Web qui déclenchent la cyberalarme. Dans le cas d'une Cyber Alerte avec une priorité de 3, 4 ou 5, il est possible de ne pas être notifié par une alerte. Pour ces raisons, nous disposons d'une liste blanche. Après avoir placé une cyberalerte sur une liste blanche, aucune cyberalerte ne sera envoyée lors de futures visites de cette destination.
Vous avez besoin d'aide ?
Nous comprenons que cela reste un sujet complexe, et que vous n'avez peut-être pas encore trouvé la solution. Même si nous voulons vous aider du mieux possible à résoudre la cyber alerte.
Pour ce faire, nous essayons de vous en apprendre davantage sur les différentes cyberalertes dans cet article. Mais comme il existe d'innombrables variantes dans chaque catégorie de cyberalertes, il est impossible de rédiger un plan concret, étape par étape, avec lequel vous pouvez résoudre une alerte. Nos partenaires informatiques sont donc heureux de vous aider !
Vous souhaitez en savoir plus sur les cyberalertes ? N'hésitez pas à contacter notre service d'assistance à l'adresse [email protected] !