Octobre marque le mois national de sensibilisation à la cybersécurité (NCSAM). Campagne de sensibilisation du public d'une durée d'un mois, désignée par le ministère américain de la sécurité intérieure (DHS), le NCSAM est conçu pour aider les utilisateurs américains à s'informer sur la cybersécurité. Il comprend des ressources et des outils que les gens peuvent utiliser pour rester en sécurité sur le Web.
Le NCSAM a lieu en même temps que le Mois européen de la cybersécurité (ECSM), une initiative qui vise à promouvoir les meilleures pratiques de cybersécurité auprès des utilisateurs de l'Union européenne.
La première semaine de la NCSAM commence essentiellement de la même manière que celle de l'ECSM. Le thème de la première semaine de chaque campagne porte sur la manière dont chacun peut renforcer sa sécurité numérique. Dans cette optique, voici quelques conseils que vous, votre famille, vos amis et vos collègues de travail pouvez utiliser pour renforcer votre sécurité en ligne.
Soyez à l'affût des courriels suspects
Les attaquants sont constamment à la recherche de moyens pour établir un premier contact avec une victime potentielle. L'un des vecteurs d'attaque les plus courants est le courrier électronique. Les acteurs malveillants savent que les utilisateurs sont curieux et exploitent donc notre nature humaine en nous envoyant des courriels d'hameçonnage contenant parfois des rançongiciels et d'autres logiciels malveillants.
Heureusement, nous pouvons facilement éviter les escroqueries par hameçonnage en faisant preuve de prudence à l'égard des liens et des pièces jointes suspects. Pour nous protéger contre les ransomwares véhiculés par les spams, nous devons maintenir une solution antivirus sur nos ordinateurs et sauvegarder régulièrement nos données au cas où nous serions victimes d'une infection par un crypto-malware.
Pour plus d'informations sur la manière de contrer le phishing et les ransomwares, veuillez envisager de participer au prochain webcast de Metacompliance intitulé "Is Phishing and Ransomware a Critical Issue for You Yet" (Le phishing et les ransomwares sont-ils déjà un problème critique pour vous ?), le 19 octobre à 14 heures GMT/9 heures EST.
Respectez les meilleures pratiques en matière de sécurité des mots de passe
La sécurité de nos comptes Web commence et se termine par des mots de passe. Pour être honnête, ce ne sera peut-être pas toujours le cas. D'autres formes d'authentification pourraient remplacer les mots de passe un jour. Mais pour l'instant, nous continuerons à nous fier aux mots de passe pour nous authentifier auprès de la plupart des services web.
Nous pouvons tirer le meilleur parti de la persistance des mots de passe en choisissant des mots de passe forts pour nos comptes Web, c'est-à-dire des combinaisons qui ne contiennent pas de mots du dictionnaire, qui incorporent des lettres majuscules et minuscules, des chiffres et des symboles et qui, idéalement, comportent au moins 16 caractères. Chaque compte Web devrait recevoir son propre mot de passe qui répond à ces critères.
Après avoir choisi des mots de passe forts et uniques, il convient de les stocker dans un gestionnaire de mots de passe afin de ne pas avoir à les retenir ou à les écrire. Les utilisateurs doivent également activer la vérification en deux étapes (2SV) sur tous les services web qui prennent en charge cette fonction de sécurité.
Mettez régulièrement votre système à jour
Il ne se passe pas un jour sans que l'on entende parler d'une nouvelle vulnérabilité logicielle. C'est pourquoi toutes les sociétés de logiciels réputées disposent aujourd'hui d'équipes de sécurité qui recherchent les erreurs de codage et les corrigent dans les mises à jour de sécurité.
Dans la plupart des cas, cependant, l'application de correctifs n'est pas un processus automatique. Nous devons nous assurer que les entreprises dont nous utilisons les logiciels nous envoient des alertes sur les nouvelles vulnérabilités et les nouveaux exploits.
Si un correctif est disponible au moment de la divulgation, nous devons l'appliquer dès que possible. Cela permettra de protéger nos ordinateurs contre les kits d'exploitation, des logiciels malveillants qui recherchent les vulnérabilités non corrigées dans l'espoir d'exploiter une faille pour installer des rançongiciels ou d'autres logiciels malveillants sur nos ordinateurs.
Si un correctif n'est pas immédiatement disponible, c'est à nous de savoir quand il le sera et si nous pouvons mettre en œuvre des techniques d'atténuation dans l'intervalle.
Faites attention à ce que vous publiez sur les médias sociaux
Les plateformes de médias sociaux telles que Facebook et Twitter permettent aux membres de se connecter avec des personnes du monde entier. Mais regardons les choses en face : même si nous avons 10 000 amis ou suiveurs, toutes ces personnes n'ont pas forcément nos meilleurs intérêts en tête. C'est pourquoi nous devons faire attention à la façon dont nous naviguons sur les sites de médias sociaux.
Les plates-formes de réseaux sociaux permettent peut-être de partager des informations. Mais cela ne signifie pas que vous ne devez pas faire attention aux données que vous partagez. Vous ne devez jamais partager votre date de naissance, votre numéro de sécurité sociale ou toute autre information sensible. Des personnes mal intentionnées pourraient utiliser ces informations pour voler votre identité.
En outre, il serait bon de ne pas divulguer d'autres informations, comme les dates de nos vacances. Ce genre de mise à jour pourrait être tout ce qu'un de nos "amis" a besoin de savoir pour pouvoir cambrioler nos maisons sans s'inquiéter de notre retour.
Gardez précieusement vos informations personnelles
Les acteurs malveillants sont le plus souvent à la recherche de nos informations personnelles. Pour les repousser, nous devons faire tout ce qui est en notre pouvoir pour assurer la sécurité de nos informations personnelles.
Au niveau le plus élémentaire, il ne faut jamais effectuer de transactions bancaires sur un hotspot Wi-Fi ou sur un réseau Wi-Fi public. On ne sait jamais qui peut écouter le réseau, il est donc préférable de ne pas prendre de risque et d'attendre de pouvoir se connecter à un réseau Wi-Fi privé, protégé par un mot de passe.
Après avoir pris nos premières mesures, nous pouvons passer à des mesures défensives plus avancées. Cela inclut le déchiquetage de tous les documents importants contenant des informations personnelles et financières sensibles dont nous n'avons plus besoin, ainsi que la restriction des paramètres de confidentialité sur tous nos comptes Web publics.
Conclusion
La NCSAM est une initiative d'un mois au cours de laquelle les organisations sont encouragées à informer leurs employés sur les moyens de rester en sécurité en ligne. L'une des façons d'y parvenir est de créer ou de renforcer leur programme de formation à la sensibilisation à la sécurité afin d'y intégrer le hameçonnage, les rançongiciels, la gestion des politiques et un certain nombre de thèmes importants sur le lieu de travail d'aujourd'hui.
Cela vous intéresse-t-il ?
Si c'est le cas, contactez Metacompliance et découvrez comment ses solutions d'apprentissage en ligne peuvent faire comprendre chaque thème du NCSAM à vos employés.
