Josh Lamont pose pour une photo à Menlo Park, Californie, Mercredi, 13 mars, 2019. Une cyberattaque qui entraîne des temps d'arrêt et des pertes de données peut être coûteuse pour les petites entreprises. Lamont, dont le numéro de Sécurité Sociale a été volé il y a cinq ans lorsqu'il est devenu co-déposant sur le compte de sa mère, a pris des mesures pour sécuriser son entreprise, parmi eux, l'obtention d'un numéro d'identification d'employeur de l'IRS à utiliser sur les comptes d'entreprise au lieu de ses numéros de sécurité sociale. (Photo AP/Jeff Chiu)
Lorsque des cybervoleurs ont attaqué le réseau informatique d'Empire Industries, Le directeur technologique Rich Shemanskis a pu voir des fichiers en train d'être infectés par des logiciels malveillants.
"Nous regardions le réseau, et je l'ai remarqué, et un autre gars l'a remarqué. Nous regardons les fichiers et les regardons changer, " Shemanskis se souvient de l'attaque d'il y a trois ans.
Shemanskis a dit aux membres du personnel d'éteindre rapidement leurs PC, qui a permis de limiter la propagation du malware, mais l'entreprise a perdu environ une journée de travail. La grâce salvatrice pour le Manchester, Connecticut, fabricant de matériaux de construction était-il avait sauvegardé la plupart de ses fichiers.
Une cyberattaque qui entraîne des temps d'arrêt et des pertes de données peut être plus coûteuse pour les petites entreprises que pour les grandes entreprises :en moyenne 763 $ par ordinateur ou autre appareil affecté contre 470 $, selon une étude de 2018 du Poneman Institute, qui recherche la protection des données. De nombreuses petites entreprises ne disposent pas de systèmes sophistiqués pour se protéger des pirates, virus, les logiciels malveillants et ce qu'on appelle les ransomwares, ce qui rend les fichiers inaccessibles à moins qu'un utilisateur d'ordinateur ne paie des voleurs pour les libérer. Et de nombreux propriétaires ne sont pas assez férus de technologie pour anticiper les problèmes potentiels ou ne font pas appel à du personnel technologique ou à une aide extérieure pour renforcer leurs défenses.
Après l'attaque, Empire a réévalué sa sécurité. "Nous avions déjà une protection antivirus, mais nous avons tout amélioré :nous avons ajouté plus de niveaux de sécurité, " dit Shmanskis.
Josh Lamont, droit, rit avec son père Bob dans leur résidence de Menlo Park, Californie, Mercredi, 13 mars, 2019. Une cyberattaque qui entraîne des temps d'arrêt et des pertes de données peut être coûteuse pour les petites entreprises. Lamont, dont le numéro de Sécurité Sociale a été volé il y a cinq ans lorsqu'il est devenu co-déposant sur le compte de sa mère, a pris des mesures pour sécuriser son entreprise, parmi eux, l'obtention d'un numéro d'identification d'employeur de l'IRS à utiliser sur les comptes d'entreprise au lieu de ses numéros de sécurité sociale. (Photo AP/Jeff Chiu)
L'expérience d'Empire montre pourquoi il est essentiel pour les petites entreprises de conserver des défenses solides contre les cybercriminels.
"La nature de la menace continue d'évoluer, " dit Diana Burley, professeur à la Graduate School of Education and Human Development de l'Université George Washington, dont l'expertise comprend la cybersécurité. Les cybervoleurs utilisent des technologies de plus en plus avancées et développent des méthodes d'attaque plus difficiles à détecter et à déjouer, elle dit.
Les ordinateurs d'une entreprise peuvent être envahis indirectement :un fournisseur ou un client peut être attaqué et le virus ou le logiciel malveillant est transmis si les systèmes informatiques sont liés. C'est ainsi que des cybervoleurs ont piraté les ordinateurs du détaillant discount Target en 2013 – ils ont fait irruption après avoir d'abord envahi le système de l'un des vendeurs de Target. Target a dû régler des réclamations légales pour ne pas avoir protégé les informations des clients qui ont été volées.
Les petites entreprises sont susceptibles d'être encore plus vulnérables, Burley dit, ajoutant qu'« il est de la responsabilité de l'entreprise d'être consciente que ces choses peuvent arriver ».
Parfois, l'invasion est plus low-tech. Jay Marose, qui a une entreprise de publicité basée à Los Angeles, a permis à un ami de longue date qui était également client d'utiliser son mot de passe pour accéder à son compte de création de site Web. L'ami s'est connecté au compte après la fin de leur relation de travail, a pris des dossiers qui ne lui appartenaient pas et a annulé son paiement à Marose. L'incident a coûté 10 $ au publiciste, 000 et deux clients.
Josh Lamont pose pour une photo à Menlo Park, Californie, Mercredi, 13 mars, 2019. Une cyberattaque qui entraîne des temps d'arrêt et des pertes de données peut être coûteuse pour les petites entreprises. Lamont, dont le numéro de Sécurité Sociale a été volé il y a cinq ans lorsqu'il est devenu co-déposant sur le compte de sa mère, a pris des mesures pour sécuriser son entreprise, parmi eux, l'obtention d'un numéro d'identification d'employeur de l'IRS à utiliser sur les comptes d'entreprise au lieu de ses numéros de sécurité sociale. (Photo AP/Jeff Chiu)
Marose se rend compte que donner le mot de passe à quelqu'un d'autre était une erreur. Mais le vol a été facilité par la faible sécurité de la société du site Web :elle n'a pas utilisé d'authentification à deux facteurs, which requires a temporary passcode in addition to a password. De plus, the theft happened during a hurricane and the company was shut down for 10 days; Marose couldn't get any help.
Marose now guards his information closely. "It changed the way I do business going forward, " Marose says.
The attack on Amanda Naor's website showed her why it's critical to back up content and data. Naor, who has a photography business in Los Angeles, tried to log into her site early last year but her password was rejected. Technicians at the company that hosted her site found that someone had hacked in and changed the password. Naor created a new password, but a week later was again locked out and her website was completely disorganized—pictures and text were jumbled haphazardly. She had no backup.
A website security company Naor hired found malware on her site and was able to restore her content. Technicians said she was targeted because cyberthieves develop their skills by practicing on small websites.
"Essentiellement, I was a playground for a hacker, " says Naor. She now has a backup and an ongoing relationship with the security company.
This Feb 23, 2019, photo shows the inside of a computer in Jersey City, N.J. A cyberattack that leads to down time and lost data can be more costly for smaller companies than for larger businesses, an average of $763 per affected computer or other device versus $470, according to a 2018 study by the Poneman Institute, which researches data protection. (Photo AP/Jenny Kane)
When hackers get hold of a small business owner's personal information, the company can suffer. Josh Lamont's Social Security number was stolen five years ago when he became a joint depositor on his mother's account; unbeknownst to the family, her identity had been stolen and the thieves had access to all the information on her accounts. Lamont discovered his accounts had been hacked when a $13, 000 charge to an adult website appeared on his credit card. His bank froze his accounts, including those used in his consulting business, while it investigated what had happened.
"I didn't have access to a single account for a good three or more weeks, " says Lamont, whose business, JRL Strategies, is based in Menlo Park, Californie. De plus, he had to help with the investigation; that cut into his work time.
Lamont has been taking steps to make his business more secure, among them obtaining an Employer Identification Number from the IRS to be used on business accounts instead of his Social Security numbers.
As can often happen when an identity is stolen, thieves struck again 15 months later. This time Lamont got a provisional line of credit.
Le mois dernier, Lamont got an email warning that his files would be attacked by ransomware; it turned out to be a hoax.
Mais, "even as a hoax, it caused missed meetings and a rescheduled pitch to a new client, " Lamont says.
© 2019 La Presse Associée. Tous les droits sont réservés.
