Security Archives

Anmeldung Userday 24

BrokerStar Userday ’24
Donnerstag, 20. Juni 2024

Inscription Bitte bis Dienstag, 18. Juni 2024,17.00 h

Ich nehme gerne am Event teil.
(Bitte für jeden Teilnehmer separate Anmeldung ausfüllen)

Datum: Donnerstag, 20. Juni 2024. 13.30 – 17.00 h

Der Anlass findet als Webcast mit der Live-Übertragung der Vorträge statt. Sie können sich auch nur zu den von Ihnen interessierten Themen zuschalten. Nach Ihrer Anmeldung erhalten Sie den Zugangslink.

Meine Kontaktdaten

Alles über den neuen BrokerStar präsentiert vom WMC-Team

unabhängig

numérique

vernetzt

Moderation: Thomas Bürki

Doublement des cyberattaques

Das Bundesamt für Cybersicherheit (BACS) informiert aktuell:
(Quelle BACS-Mitteilung vom 6.5.2024)

Dem Bundesamt für Cybersicherheit (BACS) wurden im zweiten Halbjahr 2023 doppelt so viele Cybervorfälle wie im Vorjahreszeitraum gemeldet, nämlich über 30’000. Die strategische Ausrichtung des neuen Bundesamtes beruht auf vier Säulen, um angesichts der zunehmenden Bedrohungen und dem Aufkommen von KI-gesteuertem Betrug die Cybersicherheit für Bevölkerung, Wirtschaft und Behörden zu stärken.

Das BACS blickt auf die ersten Monate als neues Bundesamt zurück. Direktor Florian Schütz hat im Rahmen eines Fachgesprächs am 6. Mai eine erste Bilanz gezogen. Die Überführung des Nationalen Zentrums für Cybersicherheit (NCSC) in ein Bundesamt per 1. Januar 2024 markierte einen wichtigen Meilenstein für die Stärkung der Schweizer Cybersicherheit. Die primären Aufgaben des BACS bestehen auch weiterhin darin, die Sicherheit der Schweiz im Cyberraum zu erhöhen. Hierfür informiert und sensibilisiert es die Öffentlichkeit über Cyberbedrohungen und ‑angriffe. Zusätzlich fungiert das BACS als Anlaufstelle für die Meldung von Cybervorfällen und unterstützt insbesondere Betreiber kritischer Infrastrukturen bei der Bewältigung dieser Vorfälle. Darüber hinaus erstellt das BACS technische Analysen zur Einschätzung und Abwehr von Cybervorfällen und Cyberbedrohungen. Es identifiziert und behebt Schwachstellen im Schutz der Schweiz vor Cyberbedrohungen, um die Resilienz des Landes zu stärken.

Der Kernauftrag des BACS ist es, die Cybersicherheit von kritischen Infrastrukturen, Wirtschaft, Bildungswesen, Bevölkerung und Behörden zu stärken, indem es die Umsetzung der Nationalen Cyberstrategie (NCS) koordiniert. Die heute präsentierte Strategie des Bundesamtes zeigt auf, wie dieser Kernauftrag erfüllt wird. Das Ziel des BACS ist es die Cybersicherheit in Zusammenarbeit mit allen relevanten Akteuren zu verbessern. Dazu richtet es seine Leistungen entlang von vier strategischen Säulen aus: Cyberbedrohungen verständlich machen, Mittel zur Verhinderung von Cyberangriffen zur Verfügung stellen, Schäden aus Cybervorfällen reduzieren sowie die Sicherheit von digitalen Produkten und Dienstleistungen erhöhen.

Der Meldeeingang zu Cybervorfällen hat sich im zweiten Halbjahr 2023 mit 30’331 gemeldeten Vorfällen nahezu verdoppelt im Vergleich zum Vorjahreszeitraum mit 16’951 Meldungen. Dieser Anstieg ist hauptsächlich auf betrügerische Stellenangebote und vermeintliche Anrufe der Polizei zurückzuführen. Unter den meistgemeldeten Vorfällen gehörten Betrugsversuche, wobei insbesondere die Kategorien «CEO-Betrug» und «Rechnungsmanipulationsbetrug» auffällig waren. Mit 5536 Meldungen haben sich die Meldungen zu Phishing verdoppelt ( Vorjahresperiode: 2179) Besonders erwähnenswert ist das so genannte «Chain Phishing»: Über gehackte E‑Mail-Postfächer versenden Phisher E‑Mails an alle in diesem Postfach gespeicherten Adressen. Da der Absender den Empfängern bekannt sein dürfte, ist die Wahrscheinlichkeit gross, dass diese auf das Phishing hereinfallen. Danach werden über das gephishte E‑Mail-Konto wiederum alle darin vorhandenen Kontakte angeschrieben.

Auch gingen vermehrt Meldungen zu Betrugsversuchen ein, bei denen KI zum Einsatz kam. Cyberkriminelle nutzen KI-generierte Bilder für Sextortion-Versuche, geben sich am Telefon als prominente Persönlichkeiten aus oder führen Investitionsbetrug durch. Obwohl die Anzahl der Meldungen in diesem Bereich noch vergleichsweise gering ist, handelt es sich laut Einschätzung des BACS um erste Versuche der Cyberkriminellen, die Einsatzmöglichkeiten von KI für zukünftige Cyberangriffe auszuloten.

Links zur Webseite des BACS

> Halbjahresbericht 23/2

> Strategie des BACS

Broker Security Forum
29. August 2024

Für Broker und Kunden

Jedes Unternehmen sollte seiner Sicherheit ein grosses Augenmerk schenken – egal als Broker oder Versicherungsnehmer. Zertifizierte Security Provider leisten hier eine wertvolle Unterstützung von der Sicherheitsprüfung über Ethical Hacking bis zur 7 x 24 Stunden- Überwachung.

Selution AG ist einer von mehreren Security Providern. WMC arbeitet schon einige Jahre erfolgreich mit diesen Fachleuten zusammen.

Finden Sie hier einige Informationen zu den Dienstleistungen oder kontaktieren Sie roger.burch@selution.ch

Anmeldung Security Forum 24

Broker Security-Forum 24
29. August 2024

Inscription (Bitte bis 10. August 2024)

Ich nehme gerne am Event vor Ort teil.
(Bitte für jeden Teilnehmer separate Anmeldung ausfüllen)

Datum: Donnerstag, 29. August 2024. 11.00–16.30 h
Ort: Innovation Hub, by Selmoni
Aliothstrasse 4, 4142 Münchenstein BL

(Parkplätze vorhanden und ÖV)

Mes coordonnées :

compliant

sicher

numérique

Le nouveau BrokerStar

Eine neue Ära beginnt

BrokerStar, die Lösung vom Startup bis zum Enterprise-Broker.

New BrokerStar V‑3

Neueres durchgängigeres Design
viele neue Funktionen
nicht ausgefüllte Felder werden nicht angezeigt
höhere Integratin von Sobrado
detailiertere Prämienabrechnung
neues Berechtigungssystem
Verbesserung Provisionssystem
Forecast Tool
Verbesserung Performance
durchgängig nDSG-konform

Highlights 2023

Höchste Sicherheit und Datenschutz
neues Kundenportal
sicherer Mailversand
Mail-Synchronisation und Telefonie
Integration von Sobrado
Mandantenfähigkeit
Verbesserungen im Reporting
Mitglied IG B2B und SIBA
Beteiligung an EcoHub AG

BrokerStar light

Die einfache Basislösung
enthält alle BrokerStar-Grundfunktionen
kostengünstige Pauschalpreise
Upgrade auf Standard jederzeit möglich
Einschränkung: keine Zusatzoptionen
fixes Supportmodell

cliquer pour voir les différences

Spannende Module

Zusatzmodule zu BrokerStar

Échange sécurisé avec BrokerWeb

Le portail client BrokerWeb permet l’échange d’informations, de documents et de données entre le courtier et le client, comme c’est le cas pour l’e-banking. La transmission s’effectue via une connexion protégée qui ne permet pas d’accès de l’extérieur.
zu BrokerWeb

Intelligente Auswertungen

Le terme Reporting englobe tous les types d’évaluations, qu’il s’agisse de listes ou de graphiques, et quel que soit leur format. Dans l’article suivant, nous expliquons comment le système de reporting est structuré dans BrokerStar.
zu Reporting

Telefonieren mit BrokerStar

Il ne suffit pas de composer un numéro de téléphone dans le programme pour créer automatiquement la connexion. En cas d’appel entrant, le système reconnaît également un numéro enregistré et ouvre automatiquement une nouvelle fenêtre client. Pour l’instant, cette solution fonctionne exclusivement avec le système téléphonique 3CX, très répandu. Son faible coût fait de cette option utile un point fort.
zu Telefonieren

Sichere Mails mit BriefButler

Mit dem Einsatz der BriefButler-Software eröffnen sich Ihnen nebst dem sicheren Versand von Policen, Rechnungen, Lohnabrechnungen, Einladungen oder der Tagespost noch viele weitere Optionen, um Ihren Versandprozess noch effizienter und einfacher aufbauen zu können und perfekt auf Ihre Empfänger abzustimmen. BriefButler ist datenschutzkonform und ist mehr als nur SecureMail.
zu BriefButler

Vergleich – Comparaison

BrokerStar Standard ist die umfassende Gesamtlösung mit vielen Optionen für alle Prozesse, die der Brokers der Zukunft braucht.

BrokerStar light ist der klein Bruder: alle Basisfunktionen, keine Zusatzfunktionen zum günstigen Preis. Späterer Upgrade möglich.

Messages contenant des données personnelles

Envoyer de données personnelles par e‑mail

Les e‑mails font aujourd’hui partie du quotidien. Beaucoup contiennent des données personnelles, souvent même des données sensibles. En règle générale, les e‑mails sont transmis non cryptés. L’envoi non crypté d’un e‑mail est toutefois moins sûr que l’envoi d’une carte postale, parce que.. :

les courriels peuvent être interceptés, lus ou modifiés avec des connaissances techniques limitées ;
les e‑mails peuvent être facilement recherchés à l’aide de mots-clés
les fournisseurs d’accès à Internet basés en Suisse sont tenus de conserver les e‑mails pendant six mois et de les communiquer aux autorités si nécessaire.

dispositions de la loi sur la protection des données (nDSG).

Il est important de savoir s’il s’agit de données personnelles “ordinaires”, de données personnelles sensibles ou de profils de la personnalité. L’expéditeur est responsable du traitement des données personnelles conformément à la protection des données et du respect des dispositions relatives à la protection des données et doit en apporter la preuve. Il est tenu de prendre toutes les mesures nécessaires pour protéger les données contre la perte, le vol et la prise de connaissance ou le traitement non autorisé. Lors de l’envoi de données personnelles dans des domaines sensibles tels que la santé, il s’agit dans tous les cas de données personnelles sensibles, car le simple fait qu’une personne soit client(e)/patient(e) auprès du service concerné est particulièrement digne de protection.

Les principes suivants s’appliquent à l’utilisation du courrier électronique

Utiliser le moins de données personnelles possible. (économie de données).
Le responsable du traitement des données est responsable du traitement conforme à la loi, au but et à la proportionnalité (p. ex. autorisation d’accès, mise à jour ou effacement).

Étant donné que les erreurs d’acheminement des e‑mails représentent un risque considérable, les adresses doivent être choisies avec soin. Il convient d’éviter autant que possible les automatismes ou les fonctions de “confort”.

Aucune donnée ou profil personnel sensible ne doit être traité ou enregistré sur des appareils privés.
Tout ce qui est techniquement possible n’est pas forcément autorisé.
Les e‑mails ne doivent pas contenir d’informations sur les mots de passe, les comptes, les cartes de crédit ou d’autres données d’accès telles que les identifiants d’utilisateur.
Il ne faut pas disperser de grandes quantités de données.
Ne sélectionner et n’utiliser que des distributeurs connus

Les e‑mails des personnes concernées sont généralement autorisés. Si vous recevez un e‑mail d’une personne, vous pouvez compter sur son consentement tacite et répondre également par e‑mail. Les réponses qui contiennent des données personnelles sensibles constituent une exception. Dans ce cas, il est recommandé de procéder à un cryptage ou autre.

Alternatives aux e‑mails non cryptés

Stockage sur un serveur de données, par exemple BrokerWeb ou BriefButler (par un lien dans le message).
Cryptage au niveau des documents
Utilisation d’un service de messagerie crypté, par exemple Seppmail

Veuillez noter que l’utilisation des médias sociaux et des messageries instantanées, par ex. Whatsapp ou SMS pour la transmission de données personnelles doit être évitée. Il est recommandé d’utiliser la voie postale, en particulier pour les données très sensibles.

Échange sécurisé avec BrokerWeb

Le portail client BrokerWeb permet l’échange d’informations, de documents et de données entre le courtier et le client, comme c’est le cas pour l’e-banking. La transmission s’effectue via une connexion protégée qui ne permet pas d’accès de l’extérieur.

Synchronisation du courrier avec BrokerStar

Le module Mail-Sync de BrokerStar contient deux fonctions qui fonctionnent avec Outlook et d’autres programmes de messagerie comme par exemple GMail.

L’ E‑Mail-Sync permet d’envoyer et de recevoir des e‑mails depuis BrokerStar. Les messages sont alors enregistrés dans BrokerStar et dans le programme de messagerie. L’ Termin-Sync synchronise les rendez-vous, les tâches et les adresses de BrokerStar dans le programme de messagerie.

Envoi de courrier avec BriefButler

BriefButler est un logiciel de service qui livre des documents de BrokerStar, Word et d’autres programmes sans les imprimer, au choix via un portail protégé ou par courrier postal au destinataire. Celui-ci n’a pas besoin d’un logiciel séparé pour le décryptage. Conforme à la protection des données et avantageux par envoi à partir de CHF 0.41.

Wie sicher ist eine Cloud?

Viele Firmen denken darüber nach, in Zukunft nicht nur auf ihre eigene Infrastruktur vor Ort zu setzen, sondern einen Teil davon als Services aus der Cloud zu beziehen. Bekannte Anbieter sind Amazon, Microsoft, Google und Co. Die Vorteile für die Firma sind

Tiefere Hardware-Kosten pro Standort
Mehr Sicherheit vor Ausfällen
Kleinerer ökologischer Fussabdruck
Einfachere Schritt-für-Schritt-Skalierungbei Bedarf

Grosse Player aus den USA haben die Cloud aus dem Public-Bereich heraus dominiert. Viele Firmen schätzen die Möglichkeit, Cloud-Dienstleistungen bequem zu beziehen, egal wo das dazugehörige Rechenzentrum steht. Doch der Move in die Cloud wird nicht nur von den grossen Tech-Giganten getrieben. Schweizer Anbieter haben eine äusserst günstige Ausgangslage, um ihren Kunden eine höhere Sicherheit zu bieten. Private-Cloud Anbieter können viele Cloud-Bedenken entkräften.

Nehmen wir als Beispiel den Datenschutz. Nicht alle Firmen wollen, dass ihre Daten auf US-amerikanischen oder chinesischen Servern gespeichert werden. Cork, New York City oder Shanghai? Public-Cloud Kunden haben bei der Lokation keinerlei Mitspracherecht. Was wenn ein Geheimdienst den Anbieter, aus welchen Gründen auch immer auffordert, die Daten Ihres Kunden herauszurücken? Dies ist insbesondere bei sehr persönlichen Daten, wie Gesundheitsinformationen oder Bankangaben, ein sehr heikles Thema. Genau hier heben sich Schweizer Cloud-Anbieter von ausländischen Anbietern ab.

Cloud-Provider, die ihre Dienste aus einer privaten, Schweizer Cloud-Infrastruktur aus anbieten, können den «Swissness-Faktor» nutzen, um sich gegen internationale Tech-Giganten durchzusetzen. Kunden haben bei einem Schweizer Private Cloud Anbieter die Gewissheit, dass ihre Daten auch in der Schweiz bleiben. Für viele Unternehmen ist dieser Umstand entscheidend.

Auch BrokerStar kann in einer Private Cloud betrieben werden. Die meisten Kunden nützen diese Dienst. Das Label Swiss Hosting stellt sicher, dass die Daten ausschliesslich in der Schweiz bleiben.

Cloud-Anbieter benötigen dazu ein Datacenter, aus welchem die angebotenen Dienstleistungen, wie Software-as-a-Service, bereitgestellt wird. Dazu braucht es folgende Komponenten.

• Virtualisierter Storage
Speicherkapazität wird aus mehreren physischen Systemen zusammengelegt und den Usern als einzelner, zentral steuerbarer Speicher angeboten. Der physische Speicher wird kopiert und als virtuelles «Storage Attached Network» (vSAN) Pool zur Verfügung gestellt. Die daraus genutzten Anwendungen laufen auf virtuellen Maschinen (VMs).

• Virtualisierter Server
Bei der Servervirtualisierung wird CPU-Leistung statt Speicher virtualisiert. Physische Server werden mit einer Virtualisierungssoftware in mehrere voneinander getrennte virtuelle Serverumgebungen geteilt. Die User arbeiten auf jedem virtuellen Server unabhängig.

• Virtualisiertes Netzwerk
Netzwerkvirtualisierung sorgt dafür, dass physische Netzwerke in mehreren virtuellen Umgebungen unabhängig voneinander verwaltet werden. Router oder Switche werden zentral verwaltet.

• ICT-Security
Und dann braucht es jede Menge an Sicherheitseinrichtungen von der Firewall mit DMZ über Virenschutz, Intrusion Detection u.a. kurz alle Massnahmen um Geräte, Software und Daten vor bösartigen Angriffen zu schützen

C’est bon à lire…

Suite à nos vœux de Noël, nous avons reçu un feed-back de nombreux clients et partenaires. En voici une petite sélection. Pour l’équipe du WMC, c’est un encouragement à être un partenaire loyal et fiable en 2023 également.

Le courtier de l’avenir

Le marché de l’assurance va connaître des changements massifs dans les années à venir. Marin Vlasec de la Pax a présenté dans son exposé au Forum des courtiers en assurances 2022 les exigences auxquelles devra répondre le courtier du futur. Il existe aujourd’hui un guide que WMC met à la disposition de tous les courtiers intéressés, avec l’aimable autorisation de la Pax.

Créer une valeur numérique pour le client
Le courtier en assurances est sous pression en raison des changements techniques et de la concentration dans le secteur. Les petits courtiers indépendants peuvent-ils s’affirmer face à une concurrence de plus en plus importante? Le succès du futur courtier dépend-il de ses compétences numériques?

1. La situation actuelle

Le paysage des courtiers est marqué par deux évolutions. D’une part, les grandes entreprises de courtage rachètent les plus petites. Cela réduit les possibilités des petits et moyens courtiers sur le marché. La pression sur eux augmente. D’autre part, la numérisation a un impact sur les offres et les voies d’accès aux clients professionnels et privés. Qu’est-ce que cela signifie pour l’avenir des petits groupes. La numérisation peut représenter un conflit d’objectifs — car elle modifie également les besoins des clients et la manière dont ils s’informent sur les offres. L’utilisation de moyens d’accès numériques pourrait par exemple entraîner le risque d’une diminution du contact personnel avec les clients. Ils s’informent déjà plus intensivement sur Internet et les médias sociaux qu’il y a quelques années.

2. Services de base d’un courtier en assurances

Les services de base d’un courtier en assurances peuvent se situer dans les domaines du conseil, de l’administration et du support, de la gestion des risques et des comparaisons. Grâce à ces services de base, le courtier en assurances crée une valeur ajoutée concrète pour les preneurs d’assurance. Il s’agit d’une simplification des services et des tâches, comme l’a montré le travail de recherche sur la mesure de la valeur du client.

Conseil: Analyses de couverture et concepts, recommandations en matière de sécurité.
Administration & support: Claims-Management, réponse aux demandes et partage d’informations.
Gestion des risques: Identification et évaluation des risques.
Comparaisons: Comparer les prix et les prestations, présenter les variantes de couverture.

3. Création de valeur numérique pour le client

Les études montrent que : Il existe ce que l’on appelle un écart de disponibilité chez les clients pour obtenir des offres numériques. Cela signifie que les services qui peuvent être utilisés sans grand effort sous forme numérique génèrent une valeur client égale ou supérieure à celle d’un dialogue analogique. Cet écart est plus ou moins prononcé selon qu’il s’agit de clients privés ou d’entreprises.

La disposition à la numérisation existe aussi bien chez les clients privés que chez les entreprises. Les clients privés sont toutefois plus enclins à obtenir des services par le biais de chats, d’applications et de plateformes web que les entreprises. Ces derniers sont moins disposés à être conseillés via des moyens d’accès numériques, car les offres destinées aux entreprises sont complexes et nécessitent beaucoup de conseils. La relation directe avec le client pendant le conseil reste donc très importante.

Chez les clients privés, il y a généralement un sain mélange des âges : les personnes plus âgées sont moins enclines à se numériser. Celui qui est actif dans le segment de la clientèle privée ne doit donc pas craindre que ses clients soient exclusivement des utilisateurs ultra-compétents en matière de numérique.

Dans le domaine de l’administration et de l’assistance les clients privés sont également plus enclins à obtenir le service via des voies d’accès numériques. La diffusion d’informations via une plate-forme numérique est avantageuse, car les preneurs d’assurance peuvent gagner du temps. Cela correspond à une valeur ajoutée — tout comme l’établissement comparaisons. Cela peut par exemple se faire rapidement et efficacement via un outil numérique comme Sobrado en combinaison avec un logiciel de courtage approprié. Pour les déclarations de masse salariale et les mutations standardisées, l’utilisation de canaux d’accès numériques s’est toutefois avérée judicieuse pour les entreprises clientes, car elle permet d’économiser du temps et de l’argent.

Conseil reste un domaine où la numérisation est peu pertinente. Les études ont montré, d’une part, que la fidélisation de la clientèle est très importante et qu’elle a une valeur significative dès le départ : Cela signifie qu’elle ne se développe pas avec le temps mais qu’elle est pertinente dès le premier entretien avec le client. L’entretien direct reste extrêmement important, car l’interaction permet de transmettre la confiance avec plus de force.

La confiance est également extrêmement importante pour l’évaluation des risques : c’est pourquoi il vaut la peine de miser en premier lieu sur le contact analogique pour les deux types de clients dans le cadre Gestion des risques .

4. Résumé : où miser sur la numérisation – et où ne pas le faire

Pour les clients privés: Le courtier en assurances sera à l’avenir un fournisseur de plateformes avec un accès sélectif, contrôlé par le client, à un conseil personnalisé. Le client final doit pouvoir choisir le mode d’accès numérique au conseil. Celui-ci devrait avoir lieu en premier lieu dans une situation de face-à-face. Cela permet d’instaurer la confiance. Le conseil ne doit toutefois pas nécessairement se faire de manière analogique. Il est possible de recourir à des logiciels qui le permettent dans l’espace numérique.

Pour les clients d’entreprise: Le courtier en assurances est un résolveur de problèmes et devrait proposer des services fortement individualisés dans les domaines du Conseil et Risk-Management . Des rapports intelligents le soutiennent dans cette tâche. Pour Administration et comparaisons il peut recourir à des outils numériques et créer ainsi efficacement de la valeur pour les entreprises clientes.

Quellen: Pax Versicherungen, 2022; The Broker 2022

La perfidie des cybercriminels

Logiciel malveillant déguisé en candidature.
Un logiciel malveillant déguisé en candidature. Les attaques via Internet se multiplient. Gisela Kipfer, du Centre national pour la cybersécurité, connaît les ficelles des malfaiteurs.

Madame Kipfer, qui peut être victime d’une cyber-attaque ?

Les attaquants se concentrent sur tous les systèmes vulnérables, qu’il s’agisse d’entreprises, d’administrations ou de personnes privées. L’objectif des pirates est toujours de réaliser le plus grand profit possible avec le moins d’efforts possible. Dans le cas des ransomwares, il convient en outre de noter que, du point de vue des pirates, les données cryptées ne jouent aucun rôle : S’il s’agit de données qui ont une valeur économique ou personnelle pour la victime, celle-ci sera probablement prête à accepter la demande de rançon.

Les e‑mails contenant des logiciels malveillants sont de plus en plus personnalisés, par exemple sous forme de candidatures ou d’offres. Comment les auteurs préparent-ils une attaque ?

Souvent, les pirates recherchent sur le site web des victimes potentielles des informations utiles telles que les rapports annuels des entreprises ou des informations sur les collaborateurs.

Comment une entreprise peut-elle se protéger contre les cyberattaques?

Si les principales règles de base sont respectées, il est néanmoins possible de réduire le risque d’attaques par ransomware ou de cyberattaques en général. Cela implique la mise en œuvre de la protection de base, par exemple la sauvegarde régulière des données, les mises à jour, les pare-feu, les antivirus et autres. En outre, des mesures organisationnelles doivent être prises, par exemple dans le domaine de la gestion de crise et de la communication de crise. La sensibilisation permanente des collaborateurs joue toutefois un rôle tout aussi important. Les mesures organisationnelles et techniques n’ont l’effet escompté que si les collaborateurs comprennent pourquoi ils doivent tenir compte de certaines choses.

“S’il n’y a pas d’alternative au paiement d’une rançon, les forces de l’ordre apportent leur soutien dans les négociations avec les criminels”.

Que faire si, malgré tout, une attaque s’est produite?

Les systèmes infectés doivent être immédiatement déconnectés du réseau. Les copies de sauvegarde doivent être sauvegardées le plus rapidement possible si elles sont encore disponibles ou si elles n’ont pas encore été chiffrées. Et celles-ci doivent être séparées physiquement du réseau infecté le plus rapidement possible. Les copies de sauvegarde devraient de toute façon être déconnectées de l’ordinateur/du réseau après chaque opération de sauvegarde. Si les données ont été cryptées et qu’aucune sauvegarde n’est disponible, le site Internet https://www.nomoreransom.org/ propose des conseils utiles pour identifier les logiciels malveillants et la possibilité de télécharger des clés déjà connues.

Quel est le montant de la rançon demandée ?

Il est très difficile d’estimer le montant d’une rançon, car le NCSC n’est que rarement informé du paiement d’une rançon. L’expérience montre que le montant des sommes demandées est souvent adapté aux possibilités financières des victimes.

Qu’est-ce qui est le plus utile : faire appel à la police ou simplement payer?

Le Centre national de cybersécurité déconseille le paiement d’une rançon. Dans tous les cas, il convient toutefois de déposer une plainte pénale auprès de l’autorité de police compétente. Celle-ci conseille les victimes sur la marche à suivre, notamment en ce qui concerne la communication avec les auteurs de l’infraction et le comportement à adopter vis-à-vis de ces derniers. Si, en outre, il n’existe pas d’alternative au paiement d’une rançon, les autorités de poursuite pénale apportent leur soutien dans les négociations avec les criminels dans le but de payer le moins de rançon possible.

Source: Basler Zeitung, 06.01.2022

Cybersécurité chez WMC

Selon le Centre national pour la cybersécurité (NCSC) de la Confédération, les menaces provenant d’Internet sont en constante augmentation.

WMC se concentre sur la sécurité informatique depuis des années et soutient ses clients avec des solutions de sécurité. Ceci s’applique également à la protection des données BrokerStar hébergées par WMC. En raison de cette évolution, les mesures ont été massivement étendues au cours des derniers mois. En outre, l’ensemble de l’infrastructure informatique fait l’objet d’un audit permanent par un cabinet d’audit agréé.

À partir de 2021, un certificat d’audit individuel sera également délivré aux clients intéressés. Cela sert d’identification pour vos clients et pour la conformité dans le cadre du système de contrôle interne (SCI).

Digitalisierung

WMC IT Solutions AG