@ 2020 - All Right Reserved. Websecurite
Hacking et Phishing

10 Moyens de prévenir les attaques de phishing

par Pierre
écrit par Pierre

Les escroqueries par hameçonnage sont l’une des méthodes d’attaque les plus courantes que vous êtes susceptible de rencontrer. Il s’agit d’une méthode d’attaque extrêmement rentable pour les cybercriminels, car des milliers de personnes en sont victimes chaque année. Heureusement, en raison de leur nature courante, les escroqueries par hameçonnage sont évitables si vous savez comment les identifier correctement et les prévenir.

Voici 10 étapes simples pour identifier et prévenir les escroqueries par hameçonnage en 2019.

1. Sachez à quoi ressemble une escroquerie par hameçonnage

De nouvelles méthodes d’attaque de phishing sont constamment développées, mais elles partagent des points communs qui peuvent être identifiés si vous savez quoi rechercher. Il existe de nombreux sites en ligne qui vous tiendront informés des dernières attaques de phishing et de leurs identifiants clés. Plus tôt vous découvrirez les dernières méthodes d’attaque et les partagerez avec vos utilisateurs grâce à une formation régulière de sensibilisation à la sécurité, plus vous avez de chances d’éviter une attaque potentielle.

2. Ne cliquez pas sur ce lien

Il est généralement déconseillé de cliquer sur un lien dans un e-mail ou un message instantané, même si vous connaissez l’expéditeur. Le strict minimum que vous devriez faire est de survoler le lien pour voir si la destination est la bonne. Certaines attaques de phishing sont assez sophistiquées et l’URL de destination peut ressembler à une copie conforme du site authentique, configurée pour enregistrer les frappes au clavier ou voler les informations de connexion / carte de crédit. S’il vous est possible d’accéder directement au site via votre moteur de recherche, plutôt que de cliquer sur le lien, vous devriez le faire.

3. Obtenez des modules complémentaires anti-hameçonnage gratuits

De nos jours, la plupart des navigateurs vous permettent de télécharger des modules complémentaires qui détectent les signes d’un site Web malveillant ou vous alertent sur les sites de phishing connus. Ils sont généralement entièrement gratuits, il n’y a donc aucune raison de ne pas les installer sur tous les appareils de votre organisation.

4. Ne donnez pas vos informations à un site non sécurisé

Si l’URL du site Web ne commence pas par «https» ou si vous ne voyez pas d’icône de cadenas fermé à côté de l’URL, n’entrez aucune information sensible et ne téléchargez pas de fichiers à partir de ce site. Les sites sans certificats de sécurité peuvent ne pas être destinés aux escroqueries par hameçonnage, mais il vaut mieux prévenir que guérir.

5. Alterner régulièrement les mots de passe

Si vous avez des comptes en ligne, vous devriez prendre l’habitude de changer régulièrement vos mots de passe afin d’empêcher un attaquant d’obtenir un accès illimité. Vos comptes ont peut-être été compromis sans que vous le sachiez, donc l’ajout d’une couche supplémentaire de protection via la rotation des mots de passe peut empêcher les attaques en cours et verrouiller les attaquants potentiels.

6. N’ignorez pas ces mises à jour

Recevoir de nombreux messages de mise à jour peut être frustrant, et il peut être tentant de les reporter ou de les ignorer complètement. Ne fais pas ça. Les correctifs et mises à jour de sécurité sont publiés pour une raison, le plus souvent pour se tenir au courant des méthodes modernes de cyber-attaque en corrigeant les failles de sécurité. Si vous ne mettez pas à jour votre navigateur, vous pourriez être exposé à des attaques de phishing via des vulnérabilités connues qui auraient pu être facilement évitées.

7. Installez des pare-feu

Les pare-feu sont un moyen efficace de prévenir les attaques externes, agissant comme un bouclier entre votre ordinateur et un attaquant. Les pare-feu de bureau et les pare-feu réseau, lorsqu’ils sont utilisés ensemble, peuvent renforcer votre sécurité et réduire les chances qu’un pirate informatique s’infiltre dans votre environnement.

8. Ne soyez pas tenté par ces pop-ups

Les fenêtres contextuelles ne sont pas seulement irritantes; ils sont souvent liés à des logiciels malveillants dans le cadre de tentatives d’attaques de phishing. La plupart des navigateurs vous permettent désormais de télécharger et d’installer un logiciel gratuit de blocage des publicités qui bloquera automatiquement la plupart des pop-ups malveillants. Si l’on parvient à échapper au bloqueur de publicités, ne soyez pas tenté de cliquer! Parfois, des pop-ups essaieront de vous tromper sur l’emplacement du bouton «Fermer», alors essayez toujours de rechercher un «x» dans l’un des coins.

9. Ne donnez pas d’informations importantes sauf si vous devez

En règle générale, à moins que vous ne fassiez confiance à 100% au site sur lequel vous vous trouvez, vous ne devriez pas donner volontairement les informations de votre carte. Assurez-vous, si vous devez fournir vos informations, que vous vérifiez que le site Web est authentique, que l’entreprise est réelle et que le site lui-même est sécurisé.

10. Disposer d’une plateforme de sécurité des données pour repérer les signes d’attaque

Si vous avez la malchance d’être victime d’une attaque de phishing réussie, il est important que vous soyez en mesure de détecter et de réagir en temps opportun. La mise en place d’ une plate-forme de sécurité des données permet d’alléger une partie de la pression sur l’équipe informatique / sécurité en alertant automatiquement sur le comportement anormal des utilisateurs et les modifications indésirables des fichiers. Si un attaquant a accès à vos informations sensibles, les plates-formes de sécurité des données peuvent vous aider à identifier le compte affecté afin que vous puissiez prendre des mesures pour éviter d’autres dommages.

0 commentaire
0 FacebookTwitterPinterestEmail
Malware et Antivirus

10 Conseils pour empêcher les logiciels malveillants d’infecter votre ordinateur et vos moyens de subsistance

par Pierre
écrit par Pierre

La plupart d’entre nous ont dû faire face à un virus informatique ou à une sorte de malware. Ce n’était pas amusant; c’était ennuyeux, chronophage et très frustrant.

Lorsque nos ordinateurs commencent à ralentir ou à se comporter de manière inhabituelle, nous soupçonnons souvent rapidement que nous avons un virus. Ce n’est peut-être pas un virus, mais il est probable que vous ayez une sorte de malware. Certains sont malveillants et d’autres sont juste ennuyeux. Les pires coupables sont les pirates de l’air, des programmes malveillants qui envahissent votre navigateur, ou pire encore, votre ordinateur. J’ai dû supprimer ces types de programmes malveillants des ordinateurs personnels et des ordinateurs de travail dans le passé, et je suis sûr que vous l’avez également fait. Voici 10 conseils sur la façon d’empêcher les logiciels malveillants d’infecter votre ordinateur et de protéger votre matériel.

1. Installez un logiciel antivirus / logiciel malveillant.

Cette astuce va peut-être sans dire, et je l’ai presque simplement mentionnée dans mon premier paragraphe. Cependant, j’ai vu de nombreux ordinateurs, en particulier des ordinateurs personnels, sans protection antivirus / contre les logiciels malveillants. Cette protection est une première étape indispensable pour vous protéger des virus informatiques.

2. Gardez votre logiciel antivirus à jour.

Avoir un logiciel de protection est la première étape; le maintenir est le second. Un logiciel anti-virus gratuit est mieux que rien, mais gardez à l’esprit que ce n’est pas la meilleure solution. Microsoft fournit un package de sécurité «gratuitement». C’est gratuit dans la mesure où si vous avez Windows sur votre machine, vous avez accès, mais vous avez payé votre licence Windows. De nombreux utilisateurs ne sont pas au courant de ce programme, mais il s’agit en fait d’une protection décente.

3. Exécutez des analyses programmées régulièrement avec votre logiciel antivirus.

Cela peut également sembler une évidence, mais beaucoup d’entre nous oublient de le faire. Configurez le logiciel de votre choix pour qu’il s’exécute à intervalles réguliers. Une fois par semaine est préférable, mais n’attendez pas beaucoup plus longtemps entre les scans. Il est difficile de travailler sur votre ordinateur pendant que votre logiciel antivirus est en cours d’exécution. Une solution consiste à exécuter le logiciel la nuit lorsque vous n’utilisez pas votre ordinateur. Cependant, nous éteignons souvent nos ordinateurs la nuit et l’analyse ne s’exécute donc jamais. Configurez votre logiciel antivirus pour qu’il s’exécute une nuit spécifique et laissez toujours votre ordinateur en marche ce jour-là. Assurez-vous qu’il ne s’éteint pas automatiquement ou ne passe pas en mode d’hibernation.

4. Gardez votre système d’exploitation à jour.

Que vous exécutiez Windows, Mac OS X, Linux ou tout autre système d’exploitation, tenez-le à jour. Les développeurs de systèmes d’exploitation publient toujours des correctifs de sécurité qui corrigent et corrigent les fuites de sécurité. Ces correctifs aideront à garder votre système sécurisé. De même, gardez votre logiciel antivirus à jour. Les virus et les malwares sont créés en permanence. Votre logiciel de numérisation est aussi performant que sa base de données. Il doit également être aussi à jour que possible.

5. Sécurisez votre réseau.

Beaucoup de nos ordinateurs se connectent à nos fichiers, imprimantes ou à Internet via une connexion Wi-Fi. Assurez-vous qu’il nécessite un mot de passe pour y accéder et que le mot de passe est fort. Ne diffusez jamais une connexion Wi-Fi ouverte. Utilisez le cryptage WPA ou WPA2. WEP n’est plus assez puissant car il peut être contourné en quelques minutes par des experts. C’est aussi une excellente idée de ne pas diffuser votre SSID (le nom de votre réseau Wi-Fi). Vous pouvez toujours y accéder avec votre appareil, il vous suffira de saisir manuellement le SSID et le mot de passe. Si vous avez fréquemment des invités qui utilisent votre Internet, fournissez un SSID d’invité qui utilise un mot de passe différent, juste au cas où vos amis seraient des pirates malveillants.

6. Réfléchissez avant de cliquer.

Évitez les sites Web qui fournissent du matériel piraté. N’ouvrez pas de pièce jointe à un e-mail d’une personne ou d’une entreprise que vous ne connaissez pas. Ne cliquez pas sur un lien dans un e-mail non sollicité. Survolez toujours un lien (en particulier celui avec un Raccourcisseur d’URL) avant de cliquer pour voir où le lien vous mène réellement. Si vous devez télécharger un fichier depuis Internet, un e-mail, un site FTP, un service de partage de fichiers, etc., analysez-le avant de l’exécuter. Un bon logiciel anti-virus le fera automatiquement, mais assurez-vous que cela est fait.

7. Protégez vos informations personnelles.

C’est probablement la chose la plus difficile à faire sur Internet. De nombreux hackers accéderont à vos fichiers non par la force brute, mais par l’ingénierie sociale. Ils obtiendront suffisamment de vos informations pour accéder à vos comptes en ligne et glaneront davantage de vos données personnelles. Ils continueront de compte en compte jusqu’à ce qu’ils aient suffisamment de vos informations pour pouvoir accéder à vos données bancaires ou tout simplement voler votre identité. Soyez prudent sur les babillards électroniques et les médias sociaux. Verrouillez tous vos paramètres de confidentialité et évitez d’utiliser votre vrai nom ou votre identité sur les forums de discussion.

8. N’utilisez pas Open Wi-Fi.

Lorsque vous êtes au café, à la bibliothèque et surtout à l’aéroport, n’utilisez pas le Wi-Fi ouvert «gratuit» (sans mot de passe, non chiffré). Pensez-y. Si vous pouvez y accéder sans problème, que peut faire un individu malveillant formé?

9. Sauvegardez vos fichiers.

La meilleure chose à faire est de sauvegarder vos fichiers, tous . Idéalement, vous aurez vos fichiers (vos données) à au moins trois endroits: l’endroit où vous travaillez dessus, sur un périphérique de stockage séparé et hors site. Conservez vos fichiers sur votre ordinateur, sauvegardez-les sur un disque dur externe, puis sauvegardez-les dans un autre emplacement. Vous pouvez utiliser un service de sauvegarde ou simplement obtenir deux disques durs externes et en garder un au travail, chez un ami, chez un membre de la famille ou dans un coffre-fort.

10. Utilisez plusieurs mots de passe forts.

N’utilisez jamais le même mot de passe, en particulier sur votre compte bancaire. En règle générale, nous utilisons la même adresse e-mail ou le même nom d’utilisateur pour tous nos comptes. Ceux-ci sont faciles à voir et à voler. Si vous utilisez le même mot de passe pour tout, ou pour beaucoup de choses, et qu’il est découvert, cela ne prend que quelques secondes pour pirater votre compte. Utilisez un mot de passe fort. Utilisez des minuscules, des majuscules, des chiffres et des symboles dans votre mot de passe. Gardez-le facile à retenir mais difficile à deviner. N’utilisez pas de dates ou de noms d’animaux.

0 commentaire
0 FacebookTwitterPinterestEmail
Cyber Sécurité

5 Choses à savoir sur la cybersécurité

par Pierre
écrit par Pierre

La cybersécurité sera nécessaire tant que nous vivrons dans une société numérique.

Les pirates informatiques ciblent depuis  des années les infrastructures critiques, les appareils technologiques, les réseaux électriques, les entreprises multinationales et même les systèmes de purification de l’eau. Nous devons être préparés au fait qu’ils ne disparaîtront pas et que leurs activités malveillantes augmenteront inévitablement. 

Voici cinq choses que vous devez savoir sur la cybersécurité.

1. Les pirates informatiques ont accès à des milliards de données personnelles

De janvier à mars 2018,  15 millions d’enregistrements ont été piratés chaque jour. Cela a conduit au vol de  1,4 milliard d’enregistrements sur une période de trois mois. Les prévisions suggèrent que les cybercriminels devraient voler environ  33 milliards d’enregistrements rien qu’en 2023 . Les utilisateurs en ligne doivent s’instruire afin de pouvoir prendre des décisions intelligentes et identifier les risques potentiels. 

2. Le ciblage mobile est en hausse

Les logiciels malveillants ciblant les appareils mobiles sont de plus en plus nombreux  . Ce rapport 2019 de Verizon indique que «18% des personnes qui ont cliqué sur des liens malveillants l’ont fait sur des appareils mobiles», et que les utilisateurs mobiles sont plus « sensibles au phishing » que les utilisateurs d’autres interfaces. Cela signifie qu’un utilisateur mobile sur cinq clique sur des liens malveillants et que les magasins d’applications mobiles tiers hébergent  99,9% de tous les logiciels malveillants sur les appareils mobiles.

3. Vous pourriez être le point d’entrée 

Les données suggèrent qu’un  utilisateur sur 14 est amené à cliquer sur un lien de malware et que  25% d’entre eux finissent par devenir les victimes d’attaques futures. Faites attention à ce sur quoi vous cliquez lorsque vous recevez des e-mails d’adresses que vous ne reconnaissez pas ou des SMS provenant de numéros que vous ne reconnaissez pas. 

4. N’importe qui peut être une cible

Les secteurs gouvernemental, militaire et financier sont les  plus exposés . Un mythe courant est que la cybersécurité ne devrait s’appliquer qu’aux entreprises technologiques, mais une entreprise américaine moyenne est attaquée  4 millions de fois par an . Une entreprise financière américaine moyenne est attaquée  1 milliard de fois par an . En conséquence, le gouvernement américain a budgété  15 milliards de dollars pour la cybersécurité en 2019 afin de se préparer à faire face aux attaques et d’investir dans des solutions préventives.

5. Les emplois dans le domaine de la cybersécurité augmentent rapidement

La demande d’experts en cybersécurité a augmenté de 192% depuis septembre 2016,  1,5 million d’emplois ayant été annoncés entre cette date et décembre 2018. Les employeurs recherchent un éventail extrêmement  large de compétences répondant à cette demande croissante.

0 commentaire
0 FacebookTwitterPinterestEmail