Safer Internet Day: comment maintenir une bonne sécurité personnelle et professionnelle
Les cybercriminels n’ont pas de » repos « , il est clair que maintenir une protection élevée contre les menaces d’ Internet devrait toujours être une priorité absolue. À cette fin, la Journée pour un internet plus sûr – Safer Internet Day (célébrée le 9 février) est une excellente occasion de nous informer sur les principales menaces actuelles et de renouveler notre engagement en faveur d’une meilleure sécurité. Voici quelques astuces à garder à l’esprit cette année :
Combattre les attaques automatisées de Spear Phishing
L’une des principales menaces pour la sécurité dont tout le monde devrait être conscient est le Spear Phishing. Ces attaques consistent en des courriels très ciblés et convaincants contenant des détails précis et spécifiques sur vous, votre entreprise ou votre vie privée. Leur but est de vous faire cliquer sur un lien dangereux qui vous invitera à fournir vos coordonnées, à télécharger des fichiers qui diffusent des logiciels malveillants, à révéler des informations sensibles, ou même à transférer de l’argent. Dans le passé, le harponnage nécessitait que les pirates passent par des processus manuels et longs, mais cela changera en 2021.
Chez Panda Security, brand of WatchGuard, nous pensons que les acteurs de la menace combinent des outils et des programmes de phishing automatisés capables d’usurper les réseaux sociaux et divers sites web pour déclencher une vague d’attaques de spear phishing personnalisées et crédibles.
En éliminant les processus manuels, les cybercriminels peuvent augmenter le volume et le rendement de leurs campagnes. En outre, alors que la société continue de faire face à l’impact de COVID-19, aux conflits politiques mondiaux et à l’insécurité financière générale en 2021, il faut s’attendre à ce que ces attaques automatisées de harponnage profitent des craintes de pandémies, politiques et économiques.
Certains services de sécurité, tels que le filtrage DNS, peuvent empêcher ces attaques de réussir, mais une pratique essentielle pour éviter de devenir une victime du harponnage est d’être attentif aux signes de danger.
Attention aux demandes des patrons ou des collègues qui semblent sortir de l’ordinaire. Vérifiez les détails qui ne sont pas pertinents. Vérifiez toujours l’adresse électronique complète pour vous assurer qu’elle provient d’une source légitime, mais ne lui faites pas toujours confiance car les attaquants peuvent usurper des adresses électroniques si votre domaine ne dispose pas des protections adéquates. Bref, restez vigilant et faites preuve d’une extrême prudence.
Ne téléchargez jamais de fichiers provenant d’expéditeurs inconnus, ignorez le lien et tapez plutôt manuellement la destination, et en cas de doute, transmettez le e-mail à votre service informatique ou de sécurité pour un examen plus approfondi.
Méfiez-vous des vers informatique qui attaquent les réseaux domestiques.
La pandémie a obligé la plupart des pays du monde à passer à un télétravail pratiquement instantané. Cette évolution a persisté au cours de l’année dernière et se poursuivra jusqu’en 2021 et au-delà.
En conséquence, vous pouvez vous attendre à ce que les cybercriminels changent de tactique et créent des attaques qui peuvent vous viser lorsque vous travaillez chez vous, loin de la protection des contrôles de sécurité des entreprises. Nous prévoyons que les cybercriminels exploiteront votre réseau domestique (probablement) insuffisamment protégé pour accéder aux endpoints de votre entreprise . Les pirates les plus dangereux utiliseront les modules de fonctionnalités du ver informatique dans des logiciels malveillants conçus pour infecter les ordinateurs portables des entreprises avec des connexions VPN afin de tenter d’infiltrer les réseaux des entreprises et du gouvernement.
Il y a deux choses que vous pouvez faire pour vous assurer que votre connexion VPN ne devienne pas une backdoor dans votre réseau d’entreprise. Tout d’abord, vérifiez que votre service informatique ou de sécurité dispose d’un service de protection des endpoints installé sur votre ordinateur personnel.
Ensuite, demandez à votre service informatique de vérifier que votre VPN nécessite une vérification de l’état du endpoint avant d’autoriser les connexions au QG. Ainsi, les vers qui attaquent les appareils connectés à la maison pour atteindre les réseaux d’entreprise auront plus de mal à infecter votre ordinateur au départ et ne pourront pas établir de connexion VPN s’ils sont infectés ou s’ils ne respectent pas la politique de sécurité habituelle.
Utiliser un gestionnaire de mots de passe et mettre en œuvre l’AMF (authentification multi-facteurs)
Les attaques d’authentification et les violations de données qui en résultent sont monnaie courante. Les cybercriminels ont connu un succès incroyable en utilisant des noms d’utilisateur et des mots de passe volés disponibles sur des forums clandestins pour s’introduire dans des organisations par la transmission de mots de passe et d’informations d’identification. Ces attaques profitent du fait que de nombreux utilisateurs ne choisissent pas encore de mots de passe forts et uniques pour chacun de leurs comptes. Il suffit de regarder le dark web et les nombreux forums clandestins. Des milliards de noms d’utilisateurs et de mots de passe sont disponibles à la suite de diverses violations de données, et des millions sont ajoutés chaque jour.
Un autre moyen d’améliorer votre sécurité en ligne (et celle de votre entreprise) consiste à utiliser un gestionnaire de mots de passe et une authentification à plusieurs facteurs (AMF) chaque fois que cela est possible. Les gestionnaires de mots de passe, comme Panda Dome Passwords, peuvent vous aider à créer des mots de passe solides et uniques pour chacun de vos comptes en ligne. De cette façon, les cyberdélinquants ne pourront pas utiliser une clé compromise pour accéder à plusieurs comptes. Combiner un bon gestionnaire de mots de passe et une AMF sur tous vos comptes importants est le moyen le plus efficace de prévenir l’accès non autorisé à vos données.