histats

Retour aux fondamentaux : le maillon faible de la cybersécurité

Retour aux fondamentaux : le maillon faible de la cybersécurité

Le maillon faible de la cybersécurité

Une grande promesse avec un grand attrait. Vous l’entendez souvent dans le monde de la cybersécurité, où l’on vous promet souvent une solution simple et rapide qui prend en charge tous vos besoins en matière de cybersécurité et résout vos problèmes de sécurité en même temps.

Il peut s’agir d’un outil basé sur l’IA, d’un nouvel outil de gestion supérieur ou de quelque chose d’autre, et il est susceptible d’être assez efficace pour ce qu’il promet de faire.

Mais existe-t-il une solution miracle à tous vos problèmes de cybersécurité ? Non. Il n’y a pas de solution simple, axée sur la technologie, à ce qui est vraiment le plus grand défi de la cybersécurité : les actions humaines.

Peu importe à quel point votre meilleure défense est à la pointe de la technologie. Pare-feux périmétriques, connexions multicouches, authentification multifacteur, outils d’intelligence artificielle – tout cela est facilement rendu inefficace lorsque Bob d’un service indéterminé clique sur un lien de phishing dans un e-mail.

Ce n’est nouveau pour personne

Nous avons tous déjà entendu cela. Le fait que les humains soient une faille majeure dans la stratégie de cybersécurité n’est pas une nouvelle – ou du moins ne devrait pas l’être. Mais demandez simplement à Uber ou à Rockstar Games s’ils pensaient que leurs systèmes étaient à l’abri de l’ingénierie sociale.

Les deux sociétés ont été piratées très récemment parce qu’un pirate a trompé un employé pour qu’il fasse quelque chose de si contraire à toutes les meilleures pratiques de sécurité que vous vous demandez si la personne trompée a déjà entendu parler de sécurité informatique.

See also  5 conseils importants que vous devez connaître pour protéger votre empreinte numérique et rester en sécurité sur Internet

Vous pourriez même vous demander si l’employé a suivi une formation en cybersécurité.

Dans les deux cas, l’attaque réussie n’impliquait pas un attaquant hautement sophistiqué utilisant des outils de pointe tout en exploitant des vulnérabilités encore à divulguer.

Tout ce qu’il a fallu, c’est un simple message d’ingénierie sociale – quelque chose comme “Hey Bob, je suis de l’équipe informatique et nous devons vérifier quelque chose sur votre PC, donc je vous envoie un outil à exécuter. Cliquez simplement sur le lien ci-dessous.”

Mais on n’apprend pas

L’ingénierie sociale était une force motrice derrière le piratage il y a plus de 20 ans, et apparemment nous ne nous en sommes toujours pas éloignés.

L’ingénierie sociale réussie ne se limite pas aux organisations non techniques.

Il est très plausible qu’un utilisateur non averti dans un département gouvernemental puisse tomber amoureux de l’ingénierie sociale, par exemple, mais beaucoup moins pour quelqu’un travaillant dans une entreprise technologique de premier plan – et nous voyons qu’Uber et Rockstar Games ont été influencés par l’ingénierie sociale.

À un moment donné, en tant que praticien de la cybersécurité chargé d’éduquer vos utilisateurs et de les sensibiliser aux risques auxquels ils (et par extension l’organisation) sont exposés, vous penseriez que vos collègues cesseraient de tomber dans ce qui est littéralement la plus ancienne astuce du marché. livre de jeu de piratage.

Il est possible que les utilisateurs ne fassent pas attention pendant la formation ou soient simplement trop occupés par d’autres choses pour se souvenir de ce que quelqu’un leur a dit sur ce sur quoi ils peuvent cliquer ou non.

See also  Crypto Price Check: Ringing Out '22, Looking Forward to the New Year

Cependant, les attaques d’ingénierie sociale ont été si régulièrement dans l’actualité publique – et pas seulement sur la cybersécurité – que l’excuse “Je ne savais pas qu’il ne fallait pas cliquer sur les liens des e-mails” devient de plus en plus difficile à accepter.

Amplifiez le message avec force – c’est votre seule option

Il n’y a pas de solution magique aux implications du comportement humain en matière de cybersécurité.

Les humains feront des erreurs, et comme dans tous les domaines de la vie où les humains commettent des erreurs à répétition, l’éducation renforcée est vraiment la seule option.

Si des entreprises férues de technologie comme Uber et Rockstar Games peuvent se tromper, tout le monde le peut aussi. Votre seule option est d’imposer les meilleures pratiques de cybersécurité à chaque employé grâce à des programmes de formation rigoureux.

Et ce ne sont pas seulement les utilisateurs qui ont besoin de formation, vous devez également renforcer ces pratiques au sein de votre équipe de sécurité, couvrant les mises à jour, les autorisations et le positionnement général de la sécurité.

Il y aura toujours un risque qu’un utilisateur ayant une mauvaise journée clique sur un lien qui promet que quelqu’un dans une partie éloignée du monde essaie de lui donner des millions de dollars s’il visite simplement ce site Web.

Cependant, comme pour toute approche de la cybersécurité, l’accent doit être mis sur la minimisation et l’atténuation de ce risque. Le renforcement et l’entraînement constants sont votre meilleure défense.

Remarque : Cet article a été écrit et sponsorisé par TuxCareleader de l’industrie en classe affaires Automatisation Linux. TuxCare offre des niveaux d’efficacité inégalés pour les développeurs, les responsables de la sécurité informatique et Administrateurs de serveurs Linux cherchant à améliorer et à simplifier à moindre coût leurs opérations de cybersécurité. Mise à jour de sécurité en direct du noyau Linux de TuxCare et standard et des services d’assistance améliorés aider à sécuriser et à prendre en charge plus d’un million de charges de travail de production.

See also  Should I delete my DMs? What Twitter has on you, and what you can and can't do with it

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *