histats

#CyberMonth : un temps pour changer de comportement

#CyberMonth : un temps pour changer de comportement

Octobre est une période spéciale de l’année. C’est officiellement l’automne, ce qui signifie que vous sortez vos chandails d’hiver préférés du placard et prenez un latte aux épices à la citrouille dans votre café préféré.

Mais ce mois est aussi celui où, en tant qu’industrie, nous célébrons le Mois de la sensibilisation à la cybersécurité (CAM).

C’est merveilleux que nous ayons CAM pour sensibiliser les masses, en particulier dans l’environnement de travail hybride où les utilisateurs sont désormais plus vulnérables que jamais aux attaques d’ingénierie sociale telles que le phishing.

Pourtant, en tant que défenseur, j’adapte continuellement la façon dont je sensibilise à la cybersécurité. Vraiment, l’accent de la sensibilisation à la cybersécurité est passé d’un éducateur ou d’un formateur aux comportements ou aux résultats que vous recherchez en fonction des informations que vous essayez de diffuser.

Et je ne suis pas le seul à avoir ressenti ce changement…

À la lumière de cela, mes collègues défenseurs et moi nous sommes réunis pour partager nos histoires et des exemples de la façon dont nous avons contribué à changer les comportements de sécurité de nos proches. En tant que défenseurs de la sécurité, il est de notre devoir d’éduquer autant que possible, et quel meilleur endroit pour commencer qu’avec les personnes de votre entourage.

Vous trouverez ci-dessous des exemples concrets, des astuces et des conseils que vous, en tant que professionnel de la sécurité informatique, pouvez utiliser pour partager avec vos amis et votre famille afin d’illustrer un comportement plus sûr.

Astuce 1 – Si cela semble trop beau (ou mauvais) pour être vrai, ignorez-le à 100 %

Si vous recevez un appel d’une personne prétendant être de votre banque, service de livraison ou service à large bande, disant qu’il y a eu un problème avec votre compte et qu’elle veut plus d’informations de votre part, soyez toujours prudent. Il existe de nombreux appels frauduleux, qui volent constamment des informations et dupent les personnes vulnérables, et certains menacent même de couper les lignes Internet et téléphoniques d’une personne. J’avais des proches touchés par cela, alors j’ai donné des conseils de sécurité sur la façon de gérer ces escrocs, en leur donnant des conseils et en les rassurant que s’ils raccrochaient, rien de mal ne se passerait. Plus longtemps les fraudeurs vous garderont au téléphone, plus ils réussiront à obtenir les informations sensibles qu’ils souhaitent. La meilleure chose à faire est de vous retirer entièrement de la conversation pour vous protéger et protéger vos données. Désormais, ma famille peut détecter immédiatement un appel frauduleux et raccrochera dans les trois secondes avant que les acteurs de la menace ne puissent dire quoi que ce soit de plus.

See also  Les utilisateurs peuvent dire au revoir à la fonction d'achat en direct de Facebook alors que l'entreprise se concentre sur le monde de la roue/de l'information numérique

Astuce 2 – Vous n’êtes jamais trop vieux pour améliorer votre sécurité

Être en sécurité en ligne ne se limite pas à la jeune génération. La technologie touche tout le monde, y compris ceux qui ont pris leur retraite ou qui y ont été initiés plus tard dans la vie. En fait, les retraités sont parmi les plus vulnérables à la cyberfraude. Il peut s’agir d’un parent, d’un grand-parent, d’un oncle et d’une tante ou même d’un voisin. Mais dans l’ensemble, ce groupe d’âge a raté l’occasion d’en savoir plus sur la cybersécurité – quelque chose que nous tenons pour acquis. C’est là que nous devons tous prendre soin de nos proches et les éduquer sur les dangers en ligne et sur la façon de repérer les escroqueries – en particulier les escroqueries financières et romantiques qui affectent le plus ce groupe d’âge. Communiquez les dangers sous la forme la plus simple et ne les accablez pas de termes techniques. Poursuivez la conversation autant que possible et vérifiez qu’ils utilisent des mots de passe forts, qu’ils ne partagent pas trop sur les réseaux sociaux et que leurs appareils sont à jour. Par exemple, ma mère est fière de m’appeler chaque fois qu’elle raccroche sur une arnaque prétendant être de Microsoft parce que j’ai expliqué que Microsoft n’appellerait jamais ses clients. Il en va de même pour les banques, les fournisseurs de téléphonie mobile ou d’autres fournisseurs de services centraux.

Astuce 3 – Comment repérer une arnaque et se tenir au courant de la dernière arnaque

Les fraudeurs utilisent diverses méthodes pour tromper les victimes, notamment le phishing, l’ingénierie sociale, les SMS et même dans la vraie vie. Cela peut être effrayant, surtout pour ceux qui sont moins conscients. Voici quelques conseils à connaître :

  1. L’escroc initiera la communication et cela arrivera de manière inattendue
  2. L’expéditeur est une personne avec laquelle vous n’avez aucun contact antérieur et qui souhaite vous demander de faire quelque chose que vous n’avez jamais fait auparavant, comme cliquer sur un lien, télécharger un fichier ou ouvrir un document.
  3. Le message est urgent ou comporte un facteur de stress qui vous pousse à agir rapidement
See also  Les avantages et les inconvénients de l'utilisation des guichets automatiques bitcoin

Ne répondez jamais à la demande si vous êtes contacté comme décrit ci-dessus et essayez toujours d’examiner et de vérifier l’expéditeur, le site Web ou le lien. En développant un scepticisme sain, vous faites déjà les bons pas en avant pour réduire la probabilité d’être victime d’une arnaque. L’utilisation de canaux de messagerie comme WhatsApp est un bon moyen de tenir vos proches informés des dernières escroqueries. Partagez des articles de presse, des avertissements et des conseils lorsque ces menaces surviennent et sachez que les escroqueries sont souvent d’actualité et peuvent refléter ce qui se passe dans le cycle de l’actualité (saison des impôts, violation de données ou vacances).

Astuce 4 – Démarrez MFA et évitez à tout prix la réutilisation du mot de passe

La réutilisation du mot de passe (réutiliser le même mot de passe pour plusieurs comptes) est une erreur courante que de nombreuses personnes commettent lors de l’utilisation d’applications et de systèmes. Par exemple, j’ai eu un ami qui m’a contacté pour me dire que son compte Facebook avait été piraté et que les cybercriminels pouvaient changer le mot de passe. Bien qu’ils aient contacté le service client de Facebook, ils n’ont pas pu retrouver l’accès à son compte. Mon amie a expliqué qu’elle avait utilisé le même mot de passe pour d’autres comptes, c’est ainsi que nous avons déterminé que c’était ainsi que les acteurs de la menace avaient eu accès à son compte Facebook. L’authentification multifacteur (MFA) n’était pas non plus activée, et j’ai expliqué qu’à l’avenir, la MFA devrait être utilisée car il s’agit d’une couche de sécurité supplémentaire. De plus, les applications d’authentification et les gestionnaires de mots de passe sont recommandés pour garantir que des noms d’utilisateur et des mots de passe uniques sont utilisés pour chaque compte. Cela réduit la probabilité que plusieurs comptes soient piratés.

See also  Nous semblons être étrangement proches d'une collaboration entre McDonald's et Krispy Kreme "doughnut burger"

Bien sûr, nous pouvons contribuer à améliorer la sensibilisation à la cybersécurité et la culture de la sécurité de différentes manières, mais y consacrer un mois est un pas dans la bonne direction. La relation entre l’homme et la technologie devient inséparable. Malheureusement, la grande majorité ignore encore les cyber-dangers qu’ils représentent. Donc, pour s’assurer qu’ils ne sont pas laissés pour compte, nous, l’industrie de la cybersécurité, devons être responsables de faire le changement et de les éduquer sur la cybersécurité.

#KB4Change

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *