1. Maintenez vos logiciels à jour

Comme nous l’avons vu dans les statistiques ci-dessus, les attaques par ransomware ont été un vecteur d’attaque majeur de 2017 pour les entreprises et les consommateurs. L’un des conseils de cybersécurité les plus importants pour atténuer les ransomwares consiste à appliquer des correctifs aux logiciels obsolètes, qu’il s’agisse du système d’exploitation ou des applications. Cela permet de supprimer les vulnérabilités critiques que les pirates utilisent pour accéder à vos appareils. Voici quelques conseils rapides pour vous aider à démarrer :

  • Activer les mises à jour automatiques du système pour votre appareil
  • Vérifier que le navigateur Web de votre bureau utilise des mises à jour de sécurité automatiques
  • Garder les plugins de votre navigateur Web comme Flash, Java, etc. mis à jour

 

2. Utiliser une protection antivirus et un pare-feu

Les logiciels de protection antivirus (AV) ont été la solution la plus répandue pour lutter contre les attaques malveillantes. Les logiciels AV empêchent les logiciels et autres virus malveillants de pénétrer dans votre appareil et de compromettre vos données. Utilisez des logiciels antivirus provenant de fournisseurs de confiance et n’exécutez qu’un seul outil AV sur votre appareil.

L’utilisation d’un pare-feu est également importante pour défendre vos données contre les attaques malveillantes. Un pare-feu aide à filtrer les pirates, les virus et autres activités malveillantes qui se produisent sur Internet et détermine quel trafic est autorisé à entrer sur votre appareil. Windows et Mac OS X sont livrés avec leurs pare-feu respectifs, judicieusement nommés Pare-feu Windows et Pare-feu Mac. Votre routeur devrait également avoir un pare-feu intégré pour prévenir les attaques sur votre réseau. Suivez ce lien pour découvrir Ryuk.

 

3. Utiliser des mots de passe forts & Utiliser un outil de gestion des mots de passe

Vous avez probablement entendu dire que les mots de passe forts sont essentiels à la sécurité en ligne. La vérité est que les mots de passe sont importants pour empêcher les pirates d’accéder à vos données ! Vous devriez envisager :

  • de laisser tomber le mélange fou et complexe de lettres majuscules, de symboles et de chiffres. Optez plutôt pour quelque chose de plus convivial mais avec au moins huit caractères et une longueur maximale de 64 caractères.
  • N’utilisez pas deux fois le même mot de passe.
  • Le mot de passe doit contenir au moins une lettre minuscule, une lettre majuscule, un chiffre et quatre symboles mais pas les suivants &%#@_.
  • Choisissez quelque chose de facile à retenir et ne laissez jamais un indice de mot de passe à l’air libre ou ne le rendez pas public pour que les pirates puissent le voir
  • Réinitialisez votre mot de passe lorsque vous l’oubliez. Mais, changez-le une fois par an comme rafraîchissement général.

4. Utilisez l’authentification à deux ou plusieurs facteurs

L’authentification à deux ou plusieurs facteurs est un service qui ajoute des couches de sécurité supplémentaires à la méthode standard d’identification en ligne par mot de passe. Sans authentification à deux facteurs, vous devez normalement saisir un nom d’utilisateur et un mot de passe. Mais, avec l’authentification à deux facteurs, vous êtes invité à saisir une méthode d’authentification supplémentaire, telle qu’un code d’identification personnel, un autre mot de passe ou même une empreinte digitale. Avec l’authentification multifactorielle, vous seriez invité à saisir plus de deux méthodes d’authentification supplémentaires après avoir saisi votre nom d’utilisateur et votre mot de passe.

 

5. Renseignez-vous sur les escroqueries par hameçonnage – soyez très méfiant à l’égard des courriels, des appels téléphoniques et des prospectus

Nous avons récemment blogué que les escroqueries par hameçonnage sont plus méchantes que jamais cette année. Dans une tentative de hameçonnage, l’attaquant se fait passer pour quelqu’un ou quelque chose que l’expéditeur n’est pas pour inciter le destinataire à divulguer des informations d’identification, à cliquer sur un lien malveillant ou à ouvrir une pièce jointe qui infecte le système de l’utilisateur avec un logiciel malveillant, un cheval de Troie ou un exploit de vulnérabilité de type « zero-day ». Cela conduit souvent à une attaque par ransomware. En fait, 90 % des attaques par ransomware proviennent de tentatives de phishing.

 

6. Protégez vos informations personnelles sensibles identifiables (PII)

Les informations personnelles identifiables (PII) sont toutes les informations qui peuvent être utilisées par un cybercriminel pour identifier ou localiser une personne. Les IIP comprennent des informations telles que le nom, l’adresse, les numéros de téléphone, les données de naissance, le numéro de sécurité sociale, l’adresse IP, les détails de localisation ou toute autre donnée d’identité physique ou numérique. 

Dans le nouveau monde « toujours actif » des médias sociaux, vous devez être très prudent quant aux informations que vous incluez en ligne. Il est recommandé de ne montrer que le strict minimum sur vous-même sur les médias sociaux. Pensez à revoir vos paramètres de confidentialité sur tous vos comptes de médias sociaux, en particulier Facebook. Si vous ajoutez votre adresse personnelle, votre date de naissance ou toute autre information confidentielle, vous augmentez considérablement le risque de violation de la sécurité. Les pirates utilisent ces informations à leur avantage !

 

7. Utilisez vos appareils mobiles en toute sécurité

Votre appareil mobile est désormais la cible de plus de 1,5 million de nouveaux incidents de logiciels malveillants mobiles. Voici quelques conseils rapides pour la sécurité des appareils mobiles :

  1. Créez un code d’accès mobile difficile – pas votre date de naissance ou votre code PIN bancaire
  2. Installez des applications provenant de sources fiables
  3. Mettez votre appareil à jour – les pirates utilisent les vulnérabilités des anciens systèmes d’exploitation non corrigés
  4. Évitez . d’envoyer des PII ou des informations sensibles par SMS ou par e-mail
  5. Utiliser Find my iPhone ou le gestionnaire d’appareils Android pour éviter la perte ou le vol
  6. Faire des sauvegardes mobiles régulières en utilisant iCloud ou en activant Backup & Sync depuis Android

8. Sauvegardez régulièrement vos données

Sauvegarder régulièrement vos données est une étape négligée de la sécurité personnelle en ligne. Les meilleurs responsables informatiques et de sécurité suivent une règle simple appelée la règle de sauvegarde 3-2-1. Essentiellement, vous conserverez trois copies de vos données sur deux types de supports différents (disque dur local et externe) et une copie dans un emplacement hors site (stockage en nuage).

 

9. N’utilisez pas de Wi-Fi public

N’utilisez pas un Wi-Fi public sans utiliser un réseau privé virtuel (VPN). En utilisant un VPN, le trafic entre votre appareil et le serveur VPN est crypté. Il est donc beaucoup plus difficile pour un cybercriminel d’obtenir l’accès à vos données sur votre appareil. Utilisez votre réseau cellulaire si vous n’avez pas de VPN lorsque la sécurité est importante.

 

10. Passez en revue vos comptes en ligne & rapports de crédit régulièrement pour les changements

Il est plus important que jamais pour les consommateurs de protéger leurs comptes en ligne et de surveiller leurs rapports de crédit. Le gel du crédit est le moyen le plus efficace de protéger vos informations de crédit personnelles contre les cybercriminels à l’heure actuelle. Essentiellement, il vous permet de bloquer votre crédit et d’utiliser un numéro d’identification personnel (NIP) que vous êtes le seul à connaître. Vous pouvez ensuite utiliser ce NIP lorsque vous devez faire une demande de crédit.

Categories: Professionnel