Avec le monde qui passe aux méthodes numériques si rapidement en réponse à COVID-19 et au verrouillage, il est important de rappeler à quel point il est vital pour les personnes et les entreprises de pratiquer des habitudes numériques sûres.
Avec la technologie numérique viennent les cybermenaces, et dans des périodes d’incertitude comme celle-ci, des individus profitent de ceux qui sont vulnérables ou moins au fait des technologies. Nous avons vu des exemples de personnes envoyant des courriels prétendant avoir un remède, de faux textes prétendant donner des subventions gouvernementales ou des remboursements d’impôts COVID-19, et des usurpations d’identité de l’Organisation mondiale de la santé.
Les virus et les tentatives de phishing ne sont pas nouveaux pour nous, et les escrocs trouvent toujours de nouvelles façons d’hameçonner des données. Ce ne sont pas seulement nos propres données personnelles qui sont en danger, cela met également en danger les entreprises, qui peuvent avoir des centaines ou des milliers d’enregistrements de données de consommateurs qu’elles doivent protéger.
Quels sont les risques de sécurité ?
Il existe de nombreux risques, et voici quelques exemples des plus connus :
Tentatives de hameçonnage
Il s’agit de la tentative frauduleuse d’obtenir des informations sensibles auprès d’autres personnes. Ces informations comprennent les mots de passe, les informations de sécurité et les coordonnées bancaires. Les tentatives les plus courantes se font par courrier électronique, les cybercriminels cherchant à accéder à vos comptes. Les méthodes comprennent l’usurpation de l’identité d’une entreprise par e-mail, SMS ou téléphone pour vous faire » signer » ou fournir des informations concernant vos comptes. coffre fort numérique
Site web non sécurisé
Il est vital que les sites web utilisent un certificat SSL (Secure Socket Layer) pour établir une connexion cryptée entre le serveur web et le navigateur. En utilisant un SSL, l’URL sera préfixée par « HTTPS » plutôt que par le standard « HTTP », ce qui n’est pas sécurisé et laisse les informations vulnérables et ouvertes aux attaquants.
Vers informatique
Un ver informatique est un programme informatique malveillant autonome qui se réplique afin de se propager à d’autres ordinateurs. Il utilise souvent un réseau informatique pour se propager, en s’appuyant sur les failles de sécurité de l’ordinateur cible pour y accéder. Il utilisera cette machine comme hôte pour analyser et infecter d’autres ordinateurs.
Réseaux sociaux
Les réseaux sociaux présentent également des cybermenaces. C’est particulièrement effrayant parce que les pirates peuvent se faire passer pour vos amis et votre famille, auxquels beaucoup de gens feraient confiance sans présumer du pire.
Les médias sociaux sont aussi une méthode pour partager votre vie avec vos proches, mais si vous n’avez pas mis en place les bons paramètres de confidentialité, ils peuvent être une cible pour obtenir des informations cruciales afin d’accéder à vos comptes. Ils pourraient obtenir des informations liées à des questions de sécurité, et même aider à deviner des mots de passe. Pensez au nombre de personnes qui utilisent le nom de leur animal de compagnie dans leur mot de passe, puis au nombre de ces personnes qui partagent des photos de leur animal avec son nom sur leurs médias sociaux.
Les risques pour les entreprises
Les entreprises courent un risque plus élevé car elles offrent aux pirates la possibilité d’obtenir plusieurs sources d’informations, plutôt que de se concentrer sur une seule personne. Les pirates tentent d’obtenir ces informations par le biais du phishing et de virus, et si votre sécurité n’est pas à la hauteur, cela pourrait les amener à accéder aux données de vos clients.
Une méthode souvent utilisée est l’usurpation d’identité de Microsoft, pour laquelle les pirates enverront un e-mail prétendant que le compte d’un utilisateur a été mis en péril et lui demandant de changer son mot de passe immédiatement. Ce message les conduira à un faux site web leur demandant de se connecter avec leurs coordonnées. Ils ont alors accès à vos comptes, c’est aussi simple que cela.
Les violations de données peuvent entraîner de lourdes amendes et provoquer une méfiance à l’égard de votre entreprise, ruinant ainsi la fidélité des consommateurs que vous aviez auparavant. Moins de confiance égale moins de clients et une perte de revenus.
Utilisation de votre propre équipement pour le travail
Beaucoup de gens pourraient maintenant se trouver dans une position où ils utilisent leur équipement personnel pour le travail. Il est important de connaître la politique informatique de l’entreprise et de s’assurer que vous êtes en conformité avec cette politique. Certaines entreprises n’autorisent pas du tout l’utilisation d’équipements privés avec l’infrastructure de l’entreprise, il faudra donc également vérifier.
Si vous utilisez votre appareil à la fois pour le travail et pour votre usage personnel, vous devez faire attention à ce que vous naviguez en ligne et aux pièces jointes ou liens que vous ouvrez. Si votre appareil a été compromis, cela pourrait signifier que les données de l’entreprise l’ont été aussi.
Les meilleurs conseils pour rester en sécurité en ligne, Stocker les données en toute sécurité
Garder les données sensibles en toute sécurité pour réduire le risque qu’elles tombent entre de mauvaises mains. Cela inclut l’utilisation d’un service cloud sécurisé si vous avez besoin que vos fichiers soient accessibles par plus d’une personne et aussi l’utilisation d’une protection par mot de passe pour une couche supplémentaire de sécurité.
Il est également important de s’assurer que le mot de passe de votre compte est fort, afin que les gens ne puissent pas pirater votre compte et avoir accès à ces informations.
Réduire les autorisations
Veuillez vous assurer que les autorisations sont définies uniquement pour ceux qui doivent y avoir accès. Les entreprises qui utilisent des sites tels que SharePoint ou Google Drive peuvent avoir des autorisations définies pour tout le monde dans l’organisation, ce qui augmente le risque de violation des données. Assurez-vous de le limiter aux seules personnes qui ont besoin de consulter les fichiers ou les informations.
Utilisation d’un VPN
L’utilisation d’un VPN augmente notre sécurité en ligne et notre confidentialité lorsque nous surfons sur le Web. Lorsque vous vous connectez au réseau par le biais d’un VPN, les données sont gardées en sécurité et cryptées et peuvent aider à prévenir toute menace potentielle.
Éviter les réseaux publics
Le wifi public est un hotspot pour les cybercriminels pour accéder à vos données. L’attaque « Man-in-the-Middle », qui est essentiellement une forme d’écoute clandestine, constitue une menace importante. Les attaquants peuvent s’immiscer entre les transmissions entre A et B et qui peuvent aboutir à la capture de données sensibles.
Utiliser un antivirus
Si votre ordinateur n’a pas d’antivirus, vous avez peut-être un virus dont vous n’avez pas conscience. Un logiciel antivirus protège votre ordinateur et vous permet d’effectuer des analyses complètes de votre ordinateur afin d’éliminer toute menace potentielle.
Pare-feu
Un pare-feu surveillera et contrôlera le trafic réseau entrant et sortant. Il vous informera de toute menace lorsque vous téléchargez des fichiers ou que vous naviguez sur le Web afin que vous puissiez vous sentir plus en sécurité.