Avec la porte fermement fermée sur 2020, il est important que nous regardions vers l'avenir et que nous prenions des résolutions de nouvelle année en matière de cybersécurité qui augmenteront notre cyber-résistance, réduiront les risques et nous protégeront du type de menaces qui ont dominé les 12 derniers mois.
La cybercriminalité a prospéré pendant la pandémie, car des cybercriminels opportunistes ont profité des effectifs à distance, lancé des campagnes de phishing de masse, testé de nouvelles variantes de ransomware et exploité les faiblesses des chaînes d'approvisionnement critiques.
Les organisations ont dû s'adapter rapidement à cette situation en constante évolution et mettre en place rapidement de nouveaux systèmes et procédures pour protéger leur personnel de l'assaut des attaques. La cybersécurité est devenue une priorité essentielle et reste de la plus haute importance à l'aube d'une nouvelle année où la majorité des effectifs travaillent encore à distance.
Les employés restent vulnérables aux attaques et doivent chercher des moyens d'améliorer leurs comportements en matière de sécurité afin de contribuer à prévenir les types de cyberattaques qui ont fait la une des journaux ces derniers mois.
En adoptant les résolutions du Nouvel An en matière de cybersécurité ci-dessous, les employés peuvent apporter de petits changements à leurs comportements quotidiens qui, en fin de compte, feront une énorme différence dans la posture de sécurité globale de leur organisation.
Les 5 meilleures résolutions de la nouvelle année en matière de cybersécurité
1. Restez vigilant face aux attaques de phishing
L'année 2020 a été marquée par une forte augmentation des attaques de phishing, les criminels ayant exploité la peur et le chaos provoqués par la pandémie de coronavirus. Les leurres de phishing liés au coronavirus se sont révélés être un moyen extrêmement efficace de tromper les personnes peu méfiantes et de les inciter à cliquer sur des liens malveillants. Google a enregistré plus de 2,02 millions de sites d'hameçonnage en 2020, et au Royaume-Uni, HMRC a détecté une hausse de 73 % des attaques par hameçonnage par courrier électronique entre mars et septembre.
Le monde étant toujours sous l'emprise de la pandémie, on peut s'attendre à ce que ces types d'attaques se poursuivent jusqu'en 2021. Il est donc essentiel que les employés soient sur leurs gardes et sachent reconnaître tous les signes d'une attaque de phishing coordonnée.
Qu'il s'agisse d'un courriel, d'un texte ou d'un site Web soigneusement conçu, les attaques de phishing vous poussent généralement à agir immédiatement. Parmi les autres signes d'avertissement, citons un langage menaçant ou urgent, des demandes d'informations personnelles ou financières, des salutations génériques, une mauvaise grammaire ou une adresse URL erronée.
2. Créez des mots de passe forts
L'un des moyens les plus faciles pour les pirates d'accéder aux données sensibles des entreprises est de deviner les mots de passe. 59 % des personnes utilisent le même nom d'utilisateur et le même mot de passe pour tous leurs comptes, de sorte que si les pirates peuvent accéder à un compte, ils peuvent potentiellement accéder à tous les autres.
Pour protéger les données sensibles de l'entreprise, vous devez utiliser des mots de passe forts et uniques pour tous vos comptes. Un mot de passe fort doit comporter entre 8 et 15 caractères, un mélange de lettres majuscules et minuscules et inclure des chiffres ou des symboles. Pour plus de sécurité, il est possible de créer une phrase de passe, c'est-à-dire un mot de passe composé d'une phrase ou d'une combinaison de mots. La première lettre de chaque mot constituera la base du mot de passe et les lettres peuvent être remplacées par des chiffres et des symboles pour le rendre encore plus sûr.
Lorsque vous choisissez une phrase de passe, évitez l'utilisation de :
- Votre nom, sous quelque forme que ce soit ou toute abréviation.
- Le nom de parents proches ou d'animaux domestiques
- Votre nom d'utilisateur
- Dates de naissance ou anniversaires
- Citations célèbres
3. Activer l'authentification multi-facteurs
L'authentification multifactorielle offre une couche de protection supplémentaire qui peut réduire considérablement les risques de piratage de vos comptes.
En plus d'un nom d'utilisateur et d'un mot de passe, l'authentification multifactorielle requiert deux formes ou plus de données d'authentification pour confirmer votre identité. Il peut s'agir d'un code, d'un jeton ou même de données biométriques telles qu'une empreinte digitale.
C'est l'un des moyens les plus simples de préserver la confidentialité des informations sensibles de l'entreprise et de les protéger contre toute interception. Il peut s'agir de se connecter, de réinitialiser un mot de passe ou de mettre en place un processus d'authentification plus fort pour protéger des données sensibles telles que des informations financières ou des données d'identification personnelle.
Alors qu'un grand nombre d'employés continuent de travailler à distance, l'authentification multifactorielle peut constituer un moyen sûr d'accéder aux données de l'entreprise sans compromettre ses réseaux.
4. Évitez de trop partager sur les médias sociaux
Les sites de médias sociaux s'avèrent être un terrain de chasse lucratif pour les cybercriminels, car ils peuvent y trouver une foule d'informations sur des victimes potentielles avant de lancer une attaque. En fait, plus d'un tiers des utilisateurs de médias sociaux (39 %) ont été victimes d'une activité frauduleuse en raison d'un partage excessif sur les plateformes de médias sociaux.
Des messages, des photos et des détails apparemment anodins dans votre profil peuvent vous exposer à l'usurpation d'identité, au vol et à la violation de la vie privée. En récoltant les informations disponibles sur les différentes plateformes de médias sociaux, les attaquants peuvent ensuite développer des attaques très ciblées qui exploiteront votre confiance et établiront des points d'entrée pour de futures escroqueries.
Pour rester en sécurité sur les médias sociaux, soyez sélectif quant à ce que vous partagez en ligne et avec qui, fournissez peu d'informations sur les profils sociaux, n'indiquez pas votre localisation et utilisez des paramètres de confidentialité améliorés.
5. Mettre régulièrement à jour les logiciels de sécurité
Il peut être tentant de cliquer sur le bouton "me rappeler plus tard" lorsqu'une mise à jour de logiciel de sécurité apparaît, mais vous devriez toujours installer ces mises à jour dès qu'elles sont disponibles. De nouvelles vulnérabilités sont découvertes en permanence et si des correctifs ne sont pas appliqués, les pirates peuvent les exploiter pour accéder aux réseaux d'entreprise.
Un correctif est essentiellement un morceau de code qui est installé dans un logiciel existant pour corriger un problème ou un "bug", comme on l'appelle communément. Il est également utilisé pour améliorer la stabilité générale d'une application ou pour corriger une faille de sécurité.
On estime que les correctifs permettent d'éviter jusqu'à 85 % des cyberattaques. Il est donc essentiel de mettre régulièrement à jour vos logiciels pour vous assurer que vous utilisez les versions les plus récentes publiées par le fabricant.
