Chez Metacompliance, nous avons eu le plaisir de célébrer le Mois européen de la cybersécurité (ECSM) 2016. Pour la première semaine de la campagne, nous avons discuté de la manière dont les utilisateurs peuvent rester en sécurité en ligne. Nous nous sommes ensuite rendus sur le lieu de travail et avons donné des conseils sur la manière dont les organisations peuvent obtenir le soutien de leurs employés pour créer une culture de la sécurité. Enfin, la troisième semaine nous a conduits dans le monde obscur de la cybercriminalité, où nous avons expliqué comment les utilisateurs peuvent se protéger contre les acteurs malveillants.

    1. Téléchargez des applications uniquement à partir des places de marché officielles

Les places de marché d’applications légitimes, comme le Play Store de Google et l’App Store d’Apple, analysent les nouvelles applications à la recherche de logiciels malveillants avant d’approuver leur publication. Il n’en va pas de même pour de nombreux sites web tiers, où n’importe qui peut télécharger une application, qu’elle soit fausse ou malveillante ou non. Par conséquent, les utilisateurs devraient toujours télécharger des applications uniquement à partir des places de marché d’applications officielles disponibles sur leurs plateformes mobiles.

  1. Lire les critiques d’une application

Ce n’est pas parce qu’une application est disponible sur le Play Store ou l’App Store qu’elle est légitime. Cela peut simplement signifier que ses auteurs ont utilisé des techniques sophistiquées pour dissimuler leur logiciel malveillant. Heureusement, si ces tactiques peuvent échapper à la détection d’un antivirus automatisé, elles se font souvent remarquer par l’utilisateur sous la forme d’un comportement suspect ou inattendu.

  1. Attention au nombre excessif d’autorisations demandées

Dans le cas d’une application nouvellement publiée, il peut arriver qu’un utilisateur ne puisse pas se fier aux avis d’autres personnes pour se protéger contre les logiciels malveillants mobiles. C’est pourquoi il doit lire attentivement la liste des autorisations demandées par une application avant de la télécharger. Par exemple, si une simple application de chronométrage exige l’accès aux contacts enregistrés, au téléphone, aux messages SMS, à la localisation et à l’appareil photo d’un téléphone, le programme n’est probablement pas ce qu’il prétend être.

  1. Mettre en place un VPN et une solution de sécurité sur votre appareil

Chaque fois que les utilisateurs connectent leurs appareils à une connexion Wi-Fi publique, ils s’exposent à des logiciels malveillants, au vol de données et à des attaques de type « man-in-the-middle » (MitM). Ils peuvent se défendre contre ces menaces en installant un certain nombre d’outils sur leurs appareils. L’un d’entre eux devrait être un VPN, qui établit une connexion sécurisée lorsque les utilisateurs se connectent en ligne et contribue ainsi à protéger leurs informations contre le vol. Ils devraient également installer une solution de sécurité mobile capable d’analyser activement leurs appareils pour détecter les logiciels malveillants.

    1. Sauvegardez régulièrement vos données mobiles

Quels que soient les moyens de défense que vous mettez en place, il arrive qu’un logiciel malveillant astucieux parvienne à s’introduire dans un appareil. Les logiciels malveillants se présentent sous différentes formes. L’une de leurs manifestations les plus connues est le ransomware, un type de programme qui crypte les données des utilisateurs et leur demande de payer une rançon en échange de la clé de décryptage.

Les ransomwares constituent une menace croissante pour les ordinateurs personnels et les appareils mobiles. Pour se protéger contre les logiciels malveillants basés sur le chiffrement, les utilisateurs devraient sauvegarder régulièrement leurs informations. Cela ne les protégera pas contre une infection, mais leur permettra de restaurer leurs données gratuitement s’ils sont victimes d’un ransomware mobile.

Conclusion

Comme dans la plupart des domaines de la sécurité numérique, la défense contre les logiciels malveillants mobiles dépend de la manière dont les utilisateurs abordent leur téléphone et des comportements qu’ils sont enclins à adopter. Certaines personnes peuvent avoir des habitudes, en particulier lorsqu’il s’agit de l’utilisation de leurs appareils au travail. Mais ils peuvent en acquérir de meilleures avec l’aide de leur organisation.

Vous souhaitez aider vos employés à se protéger contre les logiciels malveillants mobiles sur le lieu de travail ?

Si c’est le cas, contactez Metacompliance et découvrez comment ses solutions eLearning peuvent transformer votre personnel en première ligne de défense dans la lutte contre les logiciels malveillants mobiles.