Aide, nous sommes Piratage!

Q: Vous êtes tenu d'informer les clients/relations

En Belgique, un Obligation de signaler une violation de données ( GDPR) . Si vous identifiez des violations de données à caractère personnel, vous devez au plus tard dans les 72 heures rapport au Autorité de protection des données (GBA) Obligation de rendre compte aux clients/relations : surtout si des données (sensibles) ont été divulguées, vous devez les informer le plus rapidement possible. Le pirate informatique pourrait déjà être en mesure de les utiliser à mauvais escient. Pensez aux fausses factures, à l'hameçonnage, à l'extorsion... Communiquer clairement (en langage humain) et honnêtement sur ce qui s'est passé et sur les risques possibles. Essayez de devancer le plus grand nombre de questions possible (pour devancer un téléphone chaud). Indiquez les mesures que vous prenez Si nécessaire, pensez également aux relations publiques/à la communication avec la presse, ou à un message sur votre site web.

Pas de panique, nos spécialistes vous assistent

Un piratage, un virus ou un cryptolocker dans votre organisation ? Chaque seconde compte, mais restez calme. Comptez sur nos experts pour éviter le pire.

Activité suspecte dans votre réseau ou votre PC ?
Débrancher la ligne internet dès que possible pour éviter le vol et la propagation des données. Éteindre les PC dans la mesure du possible. Il est préférable de laisser les serveurs allumés.
Affecté par le Ransomware/cryptolocker ?
Il est possible qu'un outil de décryptage existe déjà ! Vérifier ici
Vérifiez si vos sauvegardes sont également affectées ( !)

Attention - réservé aux organisations, PAS( !) pour les particuliers

Pas encore client ?

Appeler 0468 175 371

24/7... Pas d'inquiétude, nous comprenons que la situation est précaire et nous communiquons clairement sur notre approche, nos tarifs et si nous pouvons ou non vous aider.

Client existant ?

Appeler 014 470 633 ou votre gestionnaire de service & nous l'enregistrons.

"L'enquête médico-légale qui suit est tout aussi importante : quelle est la cause du piratage ? Qui est à l'origine du piratage ? Des données ont-elles été volées ? Des données ont-elles été proposées sur le Dark Web ? C'est à ce genre de questions que j'essaie de trouver des réponses "

"Nos collaborateurs sont certifiés au plus haut niveau et sécurisent d'innombrables organisations, y compris de nombreuses agences gouvernementales fédérales ( !) Comptez sur eux pour désamorcer le piratage, le virus ou le ransomware le plus rapidement possible et restaurer votre environnement/fonctionnement opérationnel."

Comment VanRoey intervient-il en cas de piratage, de cryptolocker ou de virus ?

Désamorçage

Nos spécialistes examineront minutieusement les zones touchées et régleront les problèmes le plus rapidement possible afin d'éviter qu'ils ne s'aggravent.

Recherche

Nous recherchons dans les fichiers journaux comment le piratage a pu se produire. Nous effectuons également des recherches sur le Dark Web pour vérifier si vos données ne sont pas proposées ailleurs.

La prévention

Nous pouvons vous aider à maximiser la sécurité de votre environnement afin d'éviter de nouveaux piratages.

Attention !
Quelques conseils

Pour éviter d'autres violations de données ou d'autres dommages, il convient de faire preuve de prudence. Gardez à l'esprit les points suivants :

Attention au changement de mot de passe

Un pirate informatique s'attend à ce que vous paniquiez et souhaitiez changer rapidement de mot de passe, mais il a peut-être accès à votre boîte aux lettres électronique. Il peut ainsi abuser des liens de réinitialisation du mot de passe.

Une technique courante consiste à mettre en place une règle qui transfère immédiatement les courriers entrants à son adresse. De cette façon, vous ne verrez pas les messages de réinitialisation du mot de passe, mais il les utilisera pour s'approprier l'accès à ces comptes.

Vérifiez donc d'abord qu'aucune règle nouvelle ou suspecte n'a été définie pour votre boîte aux lettres.

N'oubliez pas non plus que ce n'est pas parce que votre PC ou votre réseau a été piraté, par exemple, qu'un pirate accède immédiatement à votre application bancaire ou à votre environnement comptable. Il s'agit souvent de plateformes totalement distinctes.

Soyez très prudent avec les notifications de l'AMF

L'authentification en plusieurs étapes est un bon moyen d'assurer la sécurité des comptes, même si votre mot de passe est connu. Mais les pirates informatiques sont ingénieux et tentent également de voler les jetons. Ne vous inscrivez donc nulle part tant que vous n'avez pas la certitude qu'aucun pirate informatique ne vous observe, ne peut intercepter les jetons ou n'a la possibilité de vous présenter de fausses pages de connexion.

Les sauvegardes ( !) sont-elles également concernées ?

J'espère que vous avez obtenu de bons résultats sauvegardes (hors site) qui sont "immuables" et donc protégés contre, par exemple, un cryptolocker. La dernière chose que vous souhaitez, c'est :

Que vos sauvegardes soient également cryptées
Ou que le cryptolocker soit caché (ou "latent") en même temps que lui, vous laissant à nouveau affecté dans quelques jours, semaines ou même mois.

Vérifiez donc soigneusement que vos sauvegardes sont propres.

Ne restaurez pas non plus votre sauvegarde trop rapidement, car les fichiers journaux sont très précieux pour déterminer après coup quelles données ont été consultées. Vous ne voulez pas les perdre

Ne pas ouvrir d'informations sensibles

Vous voulez évidemment vérifier vos documents les plus importants/les plus sensibles. Mais vous ne savez jamais si le pirate informatique, son logiciel de surveillance et/ou ses enregistreurs de frappe vous observent. Les captures d'écran sont vite faites !

N'ouvrez donc les bases de données, les plates-formes ou les documents sensibles que lorsque vous êtes sûr que le système est à nouveau sécurisé.

Vous êtes tenu d'informer les clients/relations

En Belgique, un Obligation de signaler une violation de données (GDPR).

Si vous identifiez des violations de données à caractère personnel, vous devez au plus tard dans les 72 heures rapport au Autorité de protection des données (GBA)
Obligation de rendre compte aux clients/relations : surtout si des données (sensibles) ont été divulguées, vous devez les informer le plus rapidement possible. Le pirate informatique pourrait déjà être en mesure de les utiliser à mauvais escient. Pensez aux fausses factures, à l'hameçonnage, à l'extorsion...
1. Communiquer clairement (en langage humain) et honnêtement sur ce qui s'est passé et sur les risques possibles.
2. Essayez de devancer le plus grand nombre de questions possible (pour devancer un téléphone chaud).
3. Indiquez les mesures que vous prenez
Si nécessaire, pensez également aux relations publiques/à la communication avec la presse, ou à un message sur votre site web.