Adoptez la cyber-intelligence avec le mois national de la sensibilisation à la cybersécurité

Version imprimable, PDF et e-mail

Octobre est le Mois de sensibilisation à la cybersécurité aux États-Unis (NCSAM), et comme chaque année, chaque semaine est consacrée à un sujet particulier. Le thème central de l'événement change d'une année à l'autre. En 2021, c'est la cyberintelligence qui est mise à l'honneur (« Do Your Part. #BeCyberSmart »). En réalité, chaque édition pourrait être placée à juste titre sous ce thème, depuis le tout premier NCSAM célébré il y a 17 ans comme pour les éditions futures. La sensibilisation et la responsabilité personnelle jouent un rôle important dans la lutte contre la cybercriminalité.

Ce n'est un secret pour personne, la cybercriminalité a explosé au cours de ces deux dernières années. La pandémie a complètement transformé le paysage de cette industrie déjà en plein essor, qui ne cesse de se réinventer. La généralisation soudaine du télétravail est une aubaine pour les cybercriminels, qui ont rapidement appris à exploiter les opportunités qu'il offre.

Dans son rapport 2020 sur les activités cybercriminelles, le FBI recense 791 790 plaintes pour cyberattaque (soit 300 000 de plus que pour l'année 2019) et plus de 4,2 milliards de dollars de pertes.

Comment vous prémunir des cybermenaces

Le thème NCSAM de la semaine, la « cyberintelligence », replace le facteur humain au cœur des réseaux informatiques. En effet, chacun a son rôle à jouer dans la lutte contre la cybercriminalité. Votre protection commence par des mesures élémentaires à mettre en place à la maison :

  • Protégez vos points de terminaison — Pour sécuriser votre ordinateur, mettez à jour régulièrement vos logiciels anti-malware, vos antivirus, ainsi que vos pare-feu personnels. Pour protéger votre smartphone et vos objets connectés contre toute nouvelle menace, effectuez les mises à jour dès qu'elles sont disponibles.
  • Sécurisez vos appliances réseau et vos appareils intelligents — Modifiez le mot de passe par défaut sur chacun de ces périphériques et vérifiez régulièrement les mises à jour logicielles disponibles. Les attaques botnet contre les objets connectés ont enregistré une hausse d'environ 500 % au cours des deux dernières années. Ces botnets utilisent des millions de routeurs, de caméras de surveillance et d'autres appareils vulnérables comme vecteurs d'attaque. Une fois compromis, ces dispositifs permettent de mener différents types d'attaques, comme l'exécution de commandes à distance et les attaques DDoS. Vos objets intelligents et l'usage que vous faites d'Internet peuvent favoriser la cybercriminalité si vous omettez de mettre à jour vos appareils et de modifier vos mots de passe par défaut.
  • Utilisez des mots de passe forts pour protéger vos comptes en ligneEn moyenne, chaque internaute gère environ 100 mots de passe, soit 20 à 25 % de plus qu'avant la pandémie. Vous pouvez opter pour un gestionnaire de mots de passe afin d'éviter les mots de passe faibles ainsi que la fatigue ou la négligence causée par le nombre important de mots de passe à gérer. Un large choix s'offre à vous, des solutions gratuites ou très abordables aux offres plus onéreuses conçues pour sécuriser toute la famille. N'hésitez pas à consulter cet article pour choisir le gestionnaire de mots de passe le plus adapté à vos besoins.
  • Sécurisez votre boîte de réception — Installez une solution conçue pour vous protéger contre les attaques par e-mail et veillez à la mettre à jour régulièrement. Bon nombre de systèmes de messagerie électronique disposent d'une fonctionnalité de sécurité intégrée, mais la vigilance reste votre meilleure défense. Apprenez à identifier et à déjouer les différents types de menaces par e-mail et signalez tout message suspect qui arrive dans votre boîte de réception.
  • Sauvegardez vos données — Sauvegardez régulièrement vos fichiers les plus importants, qu'ils soient stockés sur votre ordinateur de bureau, dans votre espace de stockage réseau domestique ou encore dans une application cloud comme OneDrive. Vos photos de famille peuvent compter autant que vos informations médicales ou financières : à vous de déterminer ce qu'il est important de protéger. S'il est mis en place correctement, votre système de sauvegarde vous évitera de perdre l'accès à vos données.

Protégez votre entreprise

Les utilisateurs professionnels portent une responsabilité plus grande en matière de cybersécurité, car ils doivent protéger à la fois leur entreprise, leurs collègues et parfois même le grand public. Les utilisateurs professionnels ont un plus grand nombre de mots de passe à gérer, ils sont visés par des attaques par e-mail sophistiquées et sont exploités par les cybercriminels pour atteindre une cible de grande valeur. Les entreprises confient généralement la gestion de leur cybersécurité à une équipe informatique. Sensiblement identique à celle des particuliers, la sécurité des environnements professionnels est considérablement renforcée pour assurer une meilleure protection.

  • Les identifiants de connexion sont souvent protégés par une solution d'authentification multifacteur, qui consiste à utiliser des mots de passe à usage unique, des phrases secrètes ou des clés de sécurité physiques.
  • Pour ce qui est de l'Internet des objets, l'enjeu sécuritaire est encore plus grand car les appareils intelligents servent à contrôler les infrastructures critiques et les chaînes d'approvisionnement. Les pare-feu des systèmes de contrôle industriels et autres dispositifs de défense permettent de protéger ces appareils contre les botnets, l'analyse automatique et les attaques manuelles de type « chasse au gros gibier ».
  • Les applications en ligne sont généralement protégées par un Web Application Firewall (WAF). Ce type de pare-feu protège contre les différents types d'attaques ciblant les mots de passe (comme le « credential stuffing »), contre les attaques DDoS et les menaces répertoriées dans le Top 10 de l'OWASP. Nous avons déjà souligné la nécessité pour les particuliers d'utiliser des mots de passe forts afin de protéger leurs comptes en ligne. Cela est particulièrement vrai pour les utilisateurs qui sont en relation d'affaires avec des entreprises n'ayant pas mis en place une solution efficace pour protéger leurs applications web des attaques visant à « deviner » les mots de passe.
  • Bien que les entreprises veillent généralement à sécuriser les e-mails de leurs utilisateurs, il s'agit souvent d'une fonctionnalité native accompagnant les systèmes tels que Microsoft 365 ou d'une solution offrant une protection minimale contre le spam, les virus et les logiciels malveillants. Les entreprises sensibles aux enjeux de la cybersécurité optent, quant à elles, pour une protection basée sur l'IA et proposent à leurs employés une formation de sensibilisation à la sécurité.
  • Toute entreprise se doit de veiller à la protection des données. Il s'agit de sécuriser les données client, les documents commerciaux ou toute autre information sensible. Voici les étapes à suivre pour protéger efficacement vos données :
    • Identifiez le type et l'emplacement des données concernées sans oublier, comme c'est souvent le cas, la configuration ICS. Cela vous permettra d'éviter les mauvaises surprises lors des procédures de restauration des données.
    • Déterminez le niveau de tolérance au risque de l'entreprise. Combien de temps est-elle prête à attendre pour restaurer ses données, et quelle quantité de données est-elle prête à perdre ou à ressaisir ? Ces informations permettent de sélectionner et de configurer votre système de protection des données.
    • Chiffrez ou protégez par d'autres moyens vos sauvegardes contre les ransomwares et d'autres types d'attaques. Les ransomwares étant conçus pour identifier et chiffrer les systèmes de sauvegarde, il est impératif de protéger vos sauvegardes de la même façon que les autres ressources du réseau.

Ressources

Idéalement, vous avez déjà mis en place les bonnes pratiques en matière de cybersécurité. Si tel n'est pas le cas, n'hésitez pas à consulter les ressources que Barracuda et le programme NCSAM mettent à la disposition des particuliers et des équipes professionnelles.

 

Barracuda propose aux entreprises une solution complète de protection des données et de sécurité multicouche. Rendez-vous sur www.barracuda.com pour en savoir plus.

 

Leave a Reply

Your email address will not be published. Required fields are marked *

Remonter en haut de page
Tweeter
Partager
Partager