On ne saurait trop insister sur l’importance des cyberrisques en cette ère numérique. Cette année, la Cybersecurity and Infrastructure Security Agency (CISA) s’est penchée sur le thème de la sécurité de notre monde, en soulignant l’importance des mesures simples, mais cruciales pour améliorer la protection en ligne des personnes et des organisations.
En milieu de travail, les membres d’une organisation doivent être proactifs et examiner minutieusement leurs pratiques de sécurité personnelle. Cela garantit la conformité aux protocoles de l’organisation afin de prévenir une fuite de données majeure, voire pire (une attaque de rançongiciel, par exemple). De plus en plus d’activités se déroulent le monde numérique, et à mesure que vous transformez les vôtres, il est primordial de s’assurer qu’elles sont protégées contre les acteurs malveillants. Nul n’ignore que de nouvelles fraudes apparaissent tous les jours. Informez votre organisation – et vos utilisateurs – afin d’éviter qu’ils en soient victimes.
Chaque année au temps des Fêtes, nos experts en sécurité voient monter en flèche les arnaques et les autres cybercrimes. L’histoire est maintenant bien connue : nous avons tous déjà vu des courriels d’hameçonnage qui semblent venir de vendeurs en ligne légitimes et qui vous incitent à cliquer sur un lien suspect ou à entrer vos renseignements personnels à un endroit douteux.
Les cybercriminels ne manquent pas de moyens créatifs pour faire du tort aux particuliers et aux organisations, surtout dans les environnements de travail à distance et hybrides d’aujourd’hui. Un employé qui tombe dans le panneau d’un courriel d’hameçonnage festif peut causer bien des dommages à toute votre entreprise, particulièrement si un maliciel est exécuté et se propage. Les pirates peuvent alors exploiter les failles de sécurité, causer des pertes financières, voler des données et perturber les activités dans le réseau.
Donc, même lorsque vous profitez du temps des Fêtes avec votre famille et vos amis, restez vigilant et n’oubliez pas vos bonnes habitudes de sécurité!
Voici des points à retenir pour vous protéger en ligne pendant les Fêtes :
Comment les pirates attaquent-ils les particuliers et les entreprises?
Ils exploitent les ordinateurs vulnérables
Vous rappelez-vous la mise à jour de Windows ou de votre antivirus que vous avez ignorée? Souvent, c’est là que les problèmes commencent. Si les fonctions de sécurité de votre ordinateur ne sont pas à jour ou si vous n’avez pas d’antivirus fonctionnel ou de logiciel de protection des terminaux, c’est une invitation pour les pirates de se jeter sur vos systèmes.
Ne vous méfiez pas seulement des liens malveillants dans les courriels. Vous pouvez aussi vous retrouver victime d’un maliciel en cliquant simplement sur un site Web légitime qui a été compromis. Les mêmes risques liés aux logiciels désuets s’appliquent aussi aux entreprises avec lesquelles vous faites affaire en ligne. Si leurs systèmes ne sont pas à jour, leurs bases de données de clients sont menacées.
Ils interceptent les transactions non sécurisées
N’oubliez pas que chaque activité ou interaction en ligne entre vous, votre appareil et un site Web représente un échange d’information. Si vous ne prenez pas le temps de vous assurer qu’une transaction en ligne est protégée et cryptée, vous mettez en jeu votre sécurité.
Ils envoient des courriels frauduleux et créent de faux sites
Vous connaissez la chanson : vérifiez chaque lien avant de cliquer et restez à l’affût des imposteurs qui veulent usurper vos renseignements personnels ou de carte de crédit. Pendant les Fêtes, les cybercriminels envoient des courriels d’hameçonnage à la pelletée, et souvent, repérer les arnaques, ce n’est pas de la tarte. À vous de réfléchir avant de cliquer.
Protégez-vous des arnaques pendant les Fêtes
On le sait bien, mieux vaut prévenir que guérir. Installez les mises à jour de sécurité sur vos ordinateurs et appareils mobiles, sauvegardez régulièrement vos données et faites preuve de patience et de gros bon sens, et vous aurez déjà fait beaucoup pour vous protéger, vous et vos données, même en cette période festive.
Voici quelques autres conseils de cybersécurité pour vos êtres chers et vous.
Vérifiez souvent vos relevés de compte bancaire et de carte de crédit. Conservez les factures de vos achats et restez à l’affût de tout écart indiquant que vos modes de paiement ont été compromis.
Vérifiez les réglages et la politique de confidentialité de vos applications. Nous savons bien que personne n’aime lire les petits caractères, mais en prenant le temps de consulter les politiques des services et sites Web de fournisseurs que vous utilisez, vous aurez une meilleure idée du niveau de risque auquel vous vous exposez.
Utilisez un gestionnaire de mots de passe. Au lieu de réutiliser les mêmes mots de passe et d’accroître les risques, offrez-vous la tranquillité d’esprit! Investissez dans cet outil qui vous aidera à gérer votre identité en ligne et à vous connecter rapidement.
Méfiez-vous des courriels qui vous demandent des renseignements. Pratiquement aucune entreprise légitime ne vous demandera d’envoyer des renseignements confidentiels ou de paiement par courriel. Si vous voyez un tel courriel d’un prétendu vendeur, attention!
Faites affaire avec des vendeurs et des fournisseurs de services de confiance seulement, et vérifiez leur réputation avant de leur fournir des informations personnelles ou de paiement. Leurs systèmes devraient être à jour et protégés par des fonctions de cryptage récentes. Prenez le temps de vérifier les coordonnées (adresse, numéro de téléphone, etc.) de tous vos nouveaux fournisseurs pour confirmer leur légitimité.
Les ransomwares sont rapidement devenus la forme de malware préférée des cybercriminels. Pour rappel, les ransomwares sont des logiciels malveillants que les pirates utilisent pour pénétrer dans un réseau ou un appareil, crypter des fichiers, les garder en otage, puis exiger une rançon pour renvoyer ces fichiers aux victimes. Ces dernières années, universités, gouvernements municipaux, les petites entreprisesmême les grandes entreprises comme Honda ont été victimes de ransomwares. Plus récemment, la pandémie COVID-19 a fourni l’environnement parfait d’incertitude et de perturbations pour que les ransomwares prospèrent. (suite…)
La transition massive vers un modèle de travail à domicile face à la pandémie de COVID-19 soulève la préoccupation critique de la sécurité du réseau domestique. Un simple réseau domestique n’a pas les protocoles de sécurité sophistiqués qui seraient présents dans les réseaux organisationnels et ouvre davantage de points de terminaison aux cybercriminels à exploiter lorsque vos employés travaillent à domicile.
Voici quelques conseils de sécurité à considérer qui peuvent aider à renforcer la posture de sécurité de votre organisation dans cette nouvelle norme de travail à distance. (suite…)
Avec la transition vers le travail à distance face à la pandémie de COVID-19, de nombreuses organisations et écoles passent à l’utilisation de Zoom pour la collaboration et l’apprentissage en ligne. Cela a vu le service de conférence en ligne être frappé par plusieurs cyberattaques, et il y a maintenant plus de 500,000 XNUMX comptes Zoom divulgués disponibles à la vente sur le dark web.
Nous avons reçu des questions de nos clients sur ces problèmes de sécurité et sur la sécurité d’utilisation de Zoom. Ce blog répond à ces préoccupations et à certaines des mesures que les utilisateurs peuvent prendre pour rester en sécurité, s’ils choisissent de l’utiliser. (suite…)
Pourquoi est-il si difficile de protéger ses renseignements personnels?
Les bulletins de nouvelles débordent d’horribles histoires de fuites de données, de vols d’identité, d’attaques de rançongiciels et d’exploitations malveillantes qui remontent du sordide Web profond. Aujourd’hui, la plupart des gens savent qu’Internet peut être dangereux. Mais alors, pourquoi est-il encore si difficile de protéger ses renseignements personnels et confidentiels? C’est toute une question.
Qu’est-ce qui est considéré comme un renseignement personnel?
Pour bien comprendre le problème, il faut d’abord savoir précisément ce qu’on entend par renseignements personnels et ce qu’en font les pirates informatiques lorsqu’ils mettent (virtuellement) la main dessus. Il s’agit de toute donnée qui se rapporte directement à vous ou à votre identité. Puisqu’il est assez facile d’obtenir l’information rendue publique (numéro de téléphone, adresse électronique ou postale, employeur), il est le plus souvent question de mots de passe, de renseignements bancaires ainsi que de numéros de cartes de crédit, d’assurance sociale et de passeport. En combinant ces renseignements à l’information publique mentionnée, les pirates accèdent à une vraie mine d’or de données qui peuvent leur rapporter une jolie somme sur le Web profond. C’est alors que se produisent les vols d’identité et le piratage de comptes en ligne.
Comment les pirates obtiennent-ils ces renseignements?
Il y a quelques façons d’obtenir des renseignements personnels. L’hameçonnage est l’une des techniques les plus courantes. Un site frauduleux copie l’apparence d’un autre pour inciter les gens à tenter de se connecter. Ensuite, les pirates utilisent les noms d’utilisateurs et les mots de passe ainsi récoltés pour essayer de se connecter à d’autres sites, comme des sites d’opérations bancaires. Cela est très problématique pour plusieurs, car il n’est pas rare qu’une personne utilise le même mot de passe pour plusieurs sites, ce qui pose un gros risque de sécurité.
Les mots de passe trop simples représentent un autre danger. Pour économiser du temps, bon nombre d’utilisateurs choisissent des mots de passe simples et faibles, certes faciles à mémoriser (motdepasse123, par exemple), mais tout aussi faciles à déchiffrer pour les pirates.
Des renseignements personnels sont aussi vendus sur le Web profond après de grosses fuites de données, comme celles qui ont touché Facebook, Yahoo, Kickstarter et Target. Elles sont souvent dues à une faille de sécurité, mais elles sont parfois simplement attribuables à une erreur humaine.
Les services des TI font leur possible pour contrer fuites et failles, mais la technologie ne peut pas faire de miracles. Pour que les renseignements personnels d’une organisation soient en sécurité, ses employés doivent bien comprendre et appliquer les pratiques exemplaires de sécurité.
Comment peut-on se protéger?
Malgré les attaques du jour zéro (des cyberattaques qui ont lieu avant ou pendant la découverte d’une faille) et les cybercriminels fort intelligents, vous pouvez protéger vos renseignements personnels. Voici cinq façons d’y arriver.
1. Déterminer si ses noms d’utilisateurs et mots de passe sont compromis
Ce n’est peut-être pas très agréable à lire, mais il est fort possible que vous ayez déjà été victime d’une fuite de données. Des sites comme Haveibeenpwned peuvent vous aider à déterminer si tel est le cas. Il existe également plusieurs services qui fouillent constamment le Web profond en quête de vos identifiants. Si vous constatez que vos renseignements s’y trouvent, il vaut mieux changer vos mots de passe sur-le-champ.
2. Faire toutes les mises à jour logicielles
Les mises à jour logicielles contiennent parfois des correctifs pour les failles de sécurité. Ainsi, en utilisant toujours la dernière version de vos logiciels (système d’exploitation, antivirus, etc.), vous protégez vos renseignements et pourriez même être à l’abri des attaques du jour zéro si vous faites des mises à jour assez fréquentes.
3. Activer l’authentification forte
L’authentification forte ou multifacteur est l’une des meilleures protections contre les mots de passe vulnérables, car elle ajoute une seconde étape d’authentification pour accéder à un compte. Il peut s’agir d’un code reçu par texto, d’une application mobile d’authentification ou d’une technologie plus avancée comme la reconnaissance faciale ou des empreintes digitales. Cette méthode améliore grandement la sécurité, tout en facilitant la vie des employés.
4. Utiliser un gestionnaire de mots de passe
Nous savons tous qu’il vaut mieux choisir un mot de passe différent pour chaque site. Toutefois, pour en retenir des dizaines, voire des centaines, il faut une mémoire photographique… ou beaucoup de notes autocollantes! C’est pour cela que des services comme LastPass et 1Password existent. Ce sont des modules d’extension pour navigateurs qui génèrent des mots de passe uniques pour chaque site, les gardent en mémoire en toute sécurité et peuvent ensuite remplir automatiquement les champs de mots de passe à la connexion. Il suffit donc de retenir un seul bon mot de passe compliqué pour accéder au gestionnaire, et la plupart de ces services offrent une option d’authentification forte.
5. Rester informé
Puisque l’hameçonnage est l’une des techniques les plus utilisées par les cybercriminels pour accéder à un système ou obtenir des identifiants, assurez-vous que tous les employés de l’entreprise savent reconnaître les courriels d’hameçonnage. La petite vidéo ci-dessous explique en détail ce dont il s’agit et vous enseigne à repérer et éviter ces attaques.
Il ne sera jamais facile de protéger ses renseignements personnels en ligne, mais il y aura toujours des moyens de se tenir au courant des dernières menaces. N’oubliez pas de suivre les conseils et les astuces ci-dessus pour que vos renseignements personnels demeurent personnels.
Le véritable fléau de l’Internet que sont les rançongiciels a poursuivi son œuvre destructrice en 2018, faisant perdre temps et argent à ses victimes. Ces logiciels malveillants cryptent les données d’un utilisateur, les tiennent en otage et demandent une rançon en bitcoins, ce qui peut être très mauvais pour le portefeuille et la productivité. (suite…)